Feb 06
GDPR Misconceptions from myth to fact

Sju vanliga missuppfattningar om GDPR

Generellt finns det två huvudanledningar till varför missuppfattningar skapas:

  • Den första är hur öppna vi är för vad vi konsumerar på nätet. Media är ökänt för att använda sig av psykologiska knep för att väcka vår uppmärksamhet och påverka beslut. Detta gör att många människor ser åsikter som sanningar och fakta som något flyktigt.
  • Den andra anledningen till varför missuppfattningar skapas kan kopplas till skepticism. Det cirkulerar mycket falsk information på nätet idag, och vi har blivit allt mer skeptiska till vad vi läser och tar in. Vi har lärt oss att vara källkritiska och anta att det vanligtvis finns en baktanke med informationen. Detta kan skapa förvirring och därmed även missuppfattningar.

Den nya dataskyddsförordningen (GDPR) har många gånger missuppfattats. Eftersom data har blivit så viktigt för växande företag och innovationer är det förståeligt att det skapats en hel del rädsla och funderingar kring GDPR.

Här på DPOrganizer har vi jobbat med GDPR frågor i många år och hör ofta många frågor och missuppfattningar. Här delar vi med oss av sju vanliga missuppfattningar om GDPR vi stött på genom åren.

 

#1) GDPR skadar min verksamhet

Att följa lagar och regler medför ofta någon typ kostnad för företag. För många företag som är verksamma i EU är det ingen nyhet att följa dataskyddslagar. För dessa företag handlar det mest om att anpassa sig efter GDPR och ändra redan existerande arbetsprocesser. Samtidigt finns det företag som nu har börjat förstå vikten av personlig integritet och dessa företag har en viktig uppgift framför sig.

Det är viktigt att komma ihåg att GDPR skapades med ekonomisk tillväxt i åtanke. Den är utformad för att hantera persondata på ett ansvarsfullt och reglerat sätt på en digital inre marknad. I och med detta skapade Europakommissionen GDPR med syftet att skapa en tillit till den digitala ekonomin och en pålitlig ekonomi som medför en långsiktig och stabil tillväxt. Med andra ord skapades GDPR som ett verktyg för att bygga en långsiktig tillväxt i den digitala ekonomin.

 

#2) Det måste finnas ett samtycke för att kunna använda persondata

GDPR hyllas för att ge tillbaka kontrollen till individer över deras persondata men samtidigt, i praktiken, behövs det inte alltid finnas ett samtycke. GDPR visar en rad olika situationer med laglydig datahantering, där samtycke bara är en av flera olika scenarion. Detta är inte för att förminska vikten av samtycke utan det är något som företag måste förstå och de måste vara medvetna om vilka situationer där samtycke är ett krav.

 

#3) Alla företag måste anställa ett dataskyddsombud

Det är inte alltid nödvändigt att anställa ett dataskyddsombud. Europakommissionen har tagit fram en lista över specifika fall där organisationer har varit tvungna att hänvisa till ett specifikt dataskyddsombud. Utöver dessa fall är det rekommenderat att din organisation utser en specifik person som ansvarar för att verksamheten följer GDPR.

 

#4) GDPR handlar bara om att förhindra databrott

Datasäkerhet är en viktig del av GDPR men det finns så mycket mer! GDPR skyddar exempelvis minderåriga i stor utsträckning och säkerställer att deras rättigheter skyddas. Det finns många rättigheter för individer som egentligen inte faller under dataskyddsområdet och en av de mest anmärkningsvärda är rätten att bli bortglömd. GDPR förväntar sig också att företag ska bli mer transparenta och tydliga med syftet av den data de har.

 

#5) Organisationer måste genomföra konsekvensbedömningar av persondata

Genom att bedöma konsekvenserna av att ha persondata kan organisationer uppmärksamma eventuella risker och vidta rätt åtgärder för att motarbeta dessa risker. Vad som är viktigt att komma ihåg är att konsekvensbedömningar av persondata är tillämpade för särskilda fall där organisationens processer riskerar att bryta mot individens frihet och rättigheter.

 

#6) Min organisation följer reglerna genom att installera rätt mjukvara

Se mjukvaror som ett verktyg för att få organisationer att följa och överensstämma med de lagar och regler som finns. De motsvarar samma funktion som ett bokföringsprogram: Om det används på fel sätt kan det fortfarande avslöja om företaget bryter mot lagen. Ett mjukvaruprogram som hjälper organisationen att följa lagar och regler är en enorm hjälp, speciellt om verksamheten hanterar en stor mängd data i en stor och komplex organisation. Om organisationen behöver ett verktyg eller inte beror på dess budget och omfattning.

 

#7) Min organisation ansvarar inte för data som är outsourcad till återförsäljare

En av de viktigaste grundprinciperna med GDPR är ansvarstagande. Detta betyder att företag måste ta ansvar för persondata även efter att den har blivit outsourcad eller delad externt. Organisationer måste ha befintliga system som vet exakt vilken data som är delad och med vilket syfte. GDPR är utformad med denna specifika noggrannhet och verksamheter måste alltid säkerställa att den data de har och delar med andra verksamheter överensstämmer helt med GDPR.

Tyvärr är missuppfattningar bara en av biverkningarna när något så stort som GDPR lanseras. Vi hoppas att denna artikel har hjälpt till att förtydliga några av missförstånden kring GDPR.

 

Checklist titlepage

Checklista för GDPR

Här hittar du en enkel checklista (på engelska) för att ge överblick att tänka på i ditt GDPR-arbete.