GDPR – och sen då?

I maj trädde EU:s nya dataskyddsförordring i kraft och under våren jobbade många förbund med att få allting i skick till den stora domedagen. Vad har hänt sedan dess? Två av Svenskfinlands främsta GDPR-experter reflekterar kring frågan.

Text: Zaida Sjölund

Höstens verksamhet har dragit igång och GDPR (General Data Protection Regulation) är inte längre lika aktivt på tapeten. Den intensivaste perioden inom dataskyddsvärlden kan således påstås vara över, men vad sker till näst? Ant Simons, VD för Webbhuset, är en av de aktörer som hjälpt förbunden i dessa frågor. Simons konstaterar att situationen för tillfället är ganska stilla. Den finska lagen som ska komplettera dataskyddsförordringen är inte ännu i kraft och myndigheten som ska bevaka den är inte ännu grundad.

Situationen är således i viss mån öppen men arbetet med GDPR fortsätter. Sebastian Gripenberg, verksamhetsombud på SFV, konstaterar att förbunden är väl förberedda. SFV och Föreningsresursen tog tidigt ansvar för GDPR i Svenskfinland och har erbjudit både information och handledning för förbunden.

- Många förbund har haft det mesta i gott skick redan före den nya förordningen och flera har gjort vad som krävts av dem, menar Gripenberg.

På föreningsfältet är det dock mera varierande. Vissa föreningar och organisationer har det mesta under kontroll medan andra ännu har en del arbete framför sig. Noggrann och lagenlig behandling av personuppgifter är en viktig del inom både föreningars samt förbundens verksamhet. Gripenberg konstaterar vidare att kontinuerlig uppdatering är nödvändig och uppmanar förbunden att få klart det som ännu är ogjort.

GDPR har fört med en hel del reformer och Simons betonar starkt det goda som dataskyddsförordringen har åstadkommit. Det som förr bara gjorts av rutin har nu ifrågasatts och förordningen har gett skäl till en välbehövd förändring.

- När det bränner i handen har det ofta en orsak, konstaterar Simons.

GDPR har gett många en orsak att göra något åt de känsliga personuppgifter som många varit obekväma med att besitta.

Vad lönar det sig för förbunden att tänka på just nu?

- Jag uppmanar förbunden att fortsätta städa och skapa nya rutiner samt förbättra IT- rutinerna. Kom ihåg kärnfrågan, som är varför vi samlar in dessa uppgifter, säger Simons.

Simons önskar vidare att GDPR skulle bli en mera integrerad del av verksamheten och betonar förbundens samt även föreningars ansvar att utbilda sin medlemskår.

- För dem som ännu känner sig osäkra kan vidare material och stöd fås till exempel via Föreningsresursen, påminner Gripenberg.

Föreningsresursen strävar till att meddela om större förändringar som sker angående dataskyddslagen. 

 

Läs också

EU:s dataskyddsreform