Våra kunder har redan en GDPR-vänlig miljö

— Du behöver inte bli stressad över GDPR. Visst är det hårda regler och den som inte följer GDPR kan få böta stora belopp, upp till 4 procent av omsättningen, men ingen vet hur det kommer att fungera i praktiken, menar Johan Barrebo, VD för IS Tools.

Förberedelserna inför att den allmänna dataskyddsförordningen, General Data Protection Regulation som förkortas GDPR, är i full gång. För de företag som använder IS Tools it-lösning, kommer övergången gå smärtfritt.

— Vårt it-system är så klart för GDPR som det kan bli. Alla lösningar finns på plats för att kunna styra tillgänglighet och enkel uppdatering av information, säger Johan.

dsf 2018
Måste ha koll på detaljer Enkelt förklarat är GDPR en åtstramning av personuppgiftslagen, PUL. Det innebär att du som företag efter den 25 maj 2018 måste kunna ta fram all information du har om en kund, radera detta på begäran samt garantera att ingen obehörig får tag i uppgifterna. Slutar jag prenumerera på en tidning kan jag alltså begära att alla mina uppgifter ska raderas från kunddatabasen.

— Problemet är att riktlinjerna i vissa fall inte riktigt rimmar med verkligheten. Datainspektionen avråder till exempel från att använda fält där fria noteringar kan göras men i praktiken är det många företag som måste kunna anteckna fritt, exempelvis vid en kundkontakt, säger Johan.
Företaget är alltid juridiskt ansvarig för att GDPR efterföljs men kan utse ett ombud som tar hand om hanteringen av personuppgifter.
— Som företag måste du kunna visa datainspektionen att du har koll på alla kunduppgifter och enkelt kan spåra detaljer samt ta fram begärd information på ett säkert sätt, förklarar Johan.

Redan anpassad lösning
För flera år sedan började IS Tools utveckla sitt it-system för att möta kundernas önskemål om att enkelt kunna hantera personuppgifter. Då var det PUL som gällde, men grunden är idag redan lagd för GDPR.
— Vårt it-system har funktioner som möter datainspektionens checklista för GDPR. Innehållet äger alltid kunden, men vi har byggt in extra funktionalitet som gör att kunden enkelt kan komma åt den information som eftersöks, säger Johan.
Exempelvis kan du, utöver att snabbt komma åt rätt rapporter och formulär, få ut loggar som visar exakt vem som läst informationen och när, du kan få larm om fel person tar del av uppgifterna och it-systemet kan säga till när inlagda uppgifter inte använts på ett tag. Ytterligare en funktion är att du via länk och kod kan ge access till utvalda uppgifter, vilket gör att du enkelt kan låta kunden se sin information via internet.
— Eftersom du även måste ha koll på informationen som lagras i backuper så har vi också sett över vårt datacenter, så även det är GDPR-anpassat. Finns personuppgifterna kvar i en backup räcker det inte med att radera informationen i datorn. Då måste du även uppdatera den lagrade datan, upplyser Johan.