Jag tänker med flit undvika att prata om böter och annan skrämselpropaganda i detta inlägg. Nu tänker vi framåt och ser möjligheter med dataskyddsförordningen!
Dataskyddsförordningen är en fortsättning på det arbete som påbörjades med personuppgiftslagen. Att skydda enskilda individers integritet och skydda dem från kränkning. Att utveckla tekniska lösningar som tar hänsyn till integriteten – i dataskyddsförordningen kallat för Privacy by Design – är enligt min bedömning det absolut viktigaste arbetet och enklaste sättet att tillgodose det ändamålet.
Vad innebär det att tillämpa Privacy by Design? Jo, låt tekniken styra användaren rätt. Ha inte fritextfält i CRM-systemen, lägg in drop down-menyer istället, så hindrar du lagring av personuppgifter som t.ex. kan kräva samtycke. Det är bara ett exempel av många på hur du kan hjälpa såväl användaren som den personuppgiftsansvarige och personuppgiftsbiträdet att uppfylla dataskyddsförordningens krav.
Utgå från ändamålet med systemet. Inte från vad som är tekniskt möjligt. Dags att skala ner och begränsa systemen alltså.
Genom att bygga in integritetsaspekter, både i de system du levererar till kunder och de du använder själv, ökar du dramatiskt möjligheten att uppfylla dataskyddsförordningens krav. Det är en riktig konkurrensfördel på marknaden. Dessutom minskar du kostnaden för onödiga arbetsinsatser både från din och kundens sida med att hantera integritetsproblemen i efterhand.
Lycka till!
EdmarLaw håller tillsammans med Informator flera kurser inom GDPR.
Besök portalen www.edmargdpr.se för en crash course i GDPR.
Malin Edmar
Är advokat och grundare av advokatfirman EdmarLaw AB, en advokatbyrå som enbart arbetar med juridiken kring IT och högteknologi.