Rustar inför ny lag om personuppgiftshantering

Nästa år förstärks skyddet för individers personuppgifter i hela EU när den nya dataskyddsförordningen GDPR träder i kraft. Skandia Fastigheter var tidigt ute med att förbereda sig inför de skärpta kraven på informationshantering.

Annons:

Annons:


När det blev känt att den nya dataskyddsförordningen gdpr skulle träda i kraft den 25 maj 2018 var Skandia Fastigheter (tidigare Diligentia) snabba med att överblicka utgångsläget i bolagets nuvarande rutiner kring hanteringen av personuppgifter.

Maria Näslund, controller på Skandia Fastigheter, berättar om hur arbetet går.

Varför är det viktigt att förbereda er inför GDPR?

– I och med att den nya dataskyddsförordningen bland annat innebär utökade rättigheter för individen, utökat informationskrav till den registrerade, utökade krav när det gäller informationssäkerhet samt utökade sanktioner, har arbetet prioriterats hos oss.

Maria Näslund är samordnare för affärsområdet compliance och delprojektledare i Skandia Fastigheters GDPR-projekt.

Hur tidigt började ni arbetet?

– Vi startade upp det interna GDPR-projektet under hösten 2016.

Vad har ni gjort hittills?

– Sedan hösten 2016 har vi bland annat arbetat med att kartlägga arbetsflöden i vilka vi behandlar personuppgifter, vilka it-system som används vid behandlingarna och i samband med detta identifiera eventuella brister sett till de nya lagkraven. Nu pågår våra fyra delprojekt där policys, riktlinjer och rutiner inom företaget anpassas och i vissa fall upprättas för att uppfylla kraven i GDPR.

Vilka inom bolaget medverkar i förberedelserna?

– Vi har valt att i ett tidigt skede informera hela organisationen om den nya dataskyddsförordningen och det arbete i projektform som kommer att pågå under det kommande året. Vi insåg att det var viktigt att tidigt börja bygga upp en förståelse och kunskap i hela organisationen. I dagsläget är det cirka 20 personer som är direkt delaktiga i våra olika delprojekt. Men redan idag har i princip alla fått grundutbildning om GDPR och långt över hälften har varit delaktiga i olika utsträckning under förstudiefasen, något som skapat ett positivt engagemang inför fortsättningen.

Hur kan man ta hjälp utifrån för att förbereda sig på bästa möjliga sätt?

– Det är viktigt att vi inom branschen samarbetar, till exempel i den nätverksgrupp som Fastighetsägarna startat, för att på så sätt hitta gemensamma rekommendationer och branschpraxis när det gäller det nya regelverket.

DETTA ÄR GDPR

De idag gällande reglerna för hur personuppgifter får behandlas framgår av personuppgiftslagen (”PUL”). Den 25 maj 2018 ersätts PUL av en ny dataskyddsförordning (i dagligt tal GDPR – General Data Protection Regulation), som blir gällande lag i Sverige och övriga EU/EES.

Alla som i dagsläget hanterar personuppgifter behöver då säkerställa att hanteringen sköts korrekt. Bland annat skärps kraven på hur samtycke för personuppgiftshantering får inhämtas, och den så kallade missbruksregeln för hur man sparar och använder ostrukturerade personuppgifter försvinner.

I och med GDPR införs hårda sanktioner för brott mot förordningen, till exempel underlåtelse att skyndsamt anmäla oavsiktlig spridning av personuppgifter. I Sverige är det Datainspektionen som ansvarar för tillsynen av GDPR. Myndigheten ansvarar också för att tillhandahålla information och besvara frågor om förordningen inför och efter dess införande.

Osäker på GDPR? Här kan du utbilda dig

Med start i september inleder Fastighetsägarna en utbildningsturné om hur fastighetsägare kan förbereda sig inför GDPR. Kursen anordnas inom alla Fastighetsägarnas regioner. För mer information och anmälan, besök Fastighetsägarnas webbplats.

Tidigare i Fastighetstidningen:

Annons: