Nedan följer GDPR-experten Paul Figinis tre viktigaste tips för att hantera de nya reglerna.
1. Förstå hur GDPR kommer påverka den egna verksamheten Kraven på företag som skyddar människors personuppgifter blir både tyngre och dyrare i och med GDPR, och konsekvenserna betydligt större för den som inte följer förordningen. För vårdföretag blir det därför viktigt att förstå innebörden av de nya komplexa reglerna och noga se över sina rutiner för datahantering.
2. Se till att alla i organisationen är införstådda med konsekvenserna av GDPR Att anordna interna utbildningar för personalen samt inrätta datasäkerhetspolicys är viktigt för att sprida kunskapen i hela organisationen. Ledningen bör även förstå hur alla medarbetare processar sin information – om känslig information förvaras på laptops, smartphones och USB-minnen kan detta utgöra en datasäkerhetsrisk. För dessa delar av organisationen innebär GDPR ett behov av omfattande beteendeförändringar.
3. Inrätta de praktiska åtgärder som krävs och se till att de efterföljs I Sverige är det vanligt att lagringsenheter försvinner och därför bör vårdföretag se till att all information på lagringsenheter krypteras automatiskt. I vintras genomförde YouGov en undersökning på uppdrag av Kingston Digital där det framgår att hälften av alla yrkesverksamma svenskar har tappat bort en USB-enhet, och samtidigt att 80 procent faktiskt inte känner till att GDPR även berör data som lagrats på just hårdvara. Enheter som inte krypterar informationen bör helt enkelt uteslutas ur verksamheter som skyddar människors personuppgifter, och alla medarbetare bör lära sig använda krypterad lagring.
Paul Figini, Managementkonsult och GDPR-expert på London Management Consultin