Lyytis Blogg > Kommer GDPR att ändra på din vardag?

Kommer GDPR att ändra på din vardag?

Vad då för GDPR? Är det något ätbart, eller kanske ett nytt operativsystem för datorn? Nå, vid det här laget har du kanske redan hört att GDPR står för EU:s dataskyddsförordning och att övergångstiden löper ut i maj 2018. Vad betyder detta för dig? Är du förberedd? Eller angår saken alls dig?

Utanför EU-parlamentetLyytis GDPR-vetare Antti och Juho är på kartan gällande dataskyddsförordningen, och snart är du det också.

Låt mig börja med en liten berättelse. För ungefär fem år sedan var jag i Tyskland på en mässa i eventbranschen och gick för att lyssna på ett anförande om dataskydd. Det här var på den tiden när man i Finland fortfarande hämningslöst begagnade sig av inköpsregister och förlitade sig på massutskickens kraft. I Tyskland var praxisen som från en helt annan planet. En jurist med erfarenhet av eventbranschen och marknadsföring kunde på en halv timme räkna upp tiotals sätt att hamna i svårigheter och inför domstol. Jag minns att jag funderade på om det skulle vara bäst att för säkerhets skull be att få tillståndet för marknadsföring bekräftat med personlig namnteckning, stämpel och en kopp kaffe.

Många företag lever för närvarande i liknande sinnesstämningar. EU:s nya dataskyddsförordning träder slutgiltigt i kraft i slutet av maj och hotet om vite på 20 miljoner euro hänger som ett damoklessvärd över varenda eventarrangör. Eller hänger det? Är dataskyddsförordningen ytterligare en byråkratisk fallgrop, vars syfte är att försvåra företagens verksamhet?

Syftet med GDPR

Låt oss ta ett steg tillbaka och kasta en blick på vad dataskyddsförordningen egentligen syftar till. Målet för GDPR är stärkt integritet och bättre skydd för alla EU-medborgares personuppgifter. Förordningen återupprättar nämligen individen som ägare till personuppgifterna. Vem har inte någon gång fått gåshud av tanken på alla företag som gör business på personuppgifterna? Eller tröttnat på att annullera nyhetsbrev som man aldrig har beställt?

Detta är vad det sist och slutligen handlar om. Vid närmare eftertanke är GDPR av enorm samhällelig betydelse. Att äga sina egna personuppgifter innebär frihet och frihet är en av grundpelarna för varje rättsstat. För det målet kan det vara värt att anstränga sig litet, eller hur?

GDPR och eventarrangemang

Vilken praktisk betydelse har det då för eventarrangören att dataskyddsförordningen träder i kraft?

Den viktigaste principen är att varje instans som upprätthåller personregister, till exempel företag som tar emot anmälningar till evenemang, själv bär det fulla ansvaret för att personuppgifterna hanteras lagenligt. Varje företag som hanterar personuppgifter måste alltså i god tid ta reda på vilka ändringar i de egna processerna som eventuellt krävs. Den nya dataskyddsförordningen säger klart ifrån vilka uppgifter som får insamlas och användas.

Insamling av personuppgifter

Personuppgifter får insamlas endast om det finns ett välgrundat ändamål och om uppgifternas ägare (l. deltagaren i evenemanget) har gett sitt tillstånd för en viss användning av uppgifterna. Nu är det alltså hög tid att fundera på de egna evenemangen och de personuppgifter som i samband med dem samlas in. Används postadressen faktiskt till någonting? Har jag rätt att i samband med anmälan fråga efter deltagarens kön? Hur motiverar jag insamlingen av personuppgifter, för mig själv och för andra?

Adress- och kundregister

En annan stor fråga är om de nuvarande registren är lagenliga. Måste man slänga alla kunduppgifter, som har skaffats fram med så stort besvär, i soporna och börja från början? Ingalunda, men det är mycket sannolikt att en uppdatering av kunduppgifter och marknadsföringsregister är på sin plats. För att personuppgifter ska få användas måste ägarnas medgivande finnas; i vissa undantagsfall räcker det med annan, särskilt specificerad orsak. Du har kanske lagt märke till att många instanser som skickar ut nyhetsbrev på senare tid har försökt aktivera medlemmarna i sina register, på olika sätt. Har du kanske deltagit i en tävling, laddat ner innehåll mot dina personuppgifter eller förnyat ditt abonnemang på nyhetsbrevet? Allt detta är knep med vilka registrets upprätthållare och en registermedlem kan försäkra varandra om ömsesidig sympati.

Lagring av uppgifter

Dataskyddsförordningen tar också ställning till tekniken. Med förordningen följer talrika krav på hur uppgifter samlas in, var de får lagras, hur uppgifter ska kunna raderas och hur uppgifter ska kunna överföras från ett register till ett annat. Utgångspunkten är att personregister inte får lagras utanför EU. Vet du var alla de verktyg som du använder lagrar data? Var finns egentligen mejlens postlåda? Har du känslig information på olika nätverksenheter?

Lyyti hjälper till här också

Vad innebär GDPR-kraven för just dig? Kontakta oss gärna om det är något du funderar över. Vi kommer att behandla detta ämne flera gånger under hösten och vintern, följ gärna med här på bloggen och i våra sociala medier.

AnttiV_blog.pngAntti Vaahtoranta, utbildare på Lyyti

Skribent Antti Vaahtoranta on 2017-sep-04 09:48:07

Follow me: