GDPR-efterlevnad och visselblåsning
Vad har dessa två gemensamt egentligen? Rätt mycket, faktiskt! Två mega-trender som alla organisationer i Europa, och därmed även i Sverige, numera behöver förhålla sig till.
Vi börjar med GDPR
Dataskyddsförordningen som skrämde slag på de flesta våren 2018. Men som i grunden är till för att skydda den personliga integriteten och att organisera personuppgifter i en allt mer digital värld. Europa var först ut med dessa riktlinjer men vi ser att andra följer efter, t ex den nya personuppgiftslagen i Kalifornien och Japans nu mera likvärdiga skydd för personuppgifter.
EU-gemensam lagstiftning för lika skydd och villkor
I slutändan handlar det om förhållandet mellan den som äger personuppgifterna och den som vill använda sig utav dem. Oavsett vem det gäller; medarbetare, kunder, leverantörer etc. Ett förhållande som vårt samhälle bygger på – att människor har tillit till att dela med sig av sina uppgifter. Historiskt sett har EU-ländernas lagstiftningar om skydd av personuppgifter sett väldigt olika ut. Det har bland annat gjort att det varit komplicerat och kostsamt för vissa företag att ta sig in och anpassa sin verksamhet i nya länder inom EU. Geografiska gränser suddas ut och uppgifter behöver enkelt kunna flöda, och därför har vi nu denna EU-gemensamma lagstiftning som ska ge mer lika skydd och villkor.
Strukturerat dataskyddsarbete
GDPR förutsätter att vi känner vår organisation och våra system väl, att vi sätter upp tydliga policys och arbetssätt och att vi sedan efterlever dessa. En omställning i vårt sätt att tänka och arbeta kring personuppgifter. Med systematik och pedagogik har Qnister, leverantör av molntjänsten Qnister GDPR, konkretiserat innebörden av dessa lagkrav för organisationerna. Ett enkelt sätt att få armarna runt regelefterlevnaden och kunna visa på hur du följer GDPR – ett krav som finns i lagen. Grundbultarna i GDPR sammanfattas i sex principer där en övergripande princip är att personuppgifter ska behandlas på ett lagligt, korrekt och öppet sätt. Med tydlig information, tydliga ändamål och utan onödig eller osäker lagring. Detta ställer krav både organisatoriskt och tekniskt, t.ex. på de system vi använder och de rutiner vi följer. Med ett strukturerat dataskyddsarbete blir vi effektiva, resurssmarta och träffsäkra i det vi gör.
Den andra megatrenden: visselblåsning för organisationer
Mycket händer just nu! #Metoo satte fart på att bryta en urgammal tystnadskultur gällande trakasserier och övergrepp. Visselblåsaren Christopher Wylie, som avslöjade att Facebook läckt användaruppgifter från nästan 90 miljoner konton, blev en hjälte när han rekryterades som AI expert till klädjätten H&M. EU-parlamentet klubbade i april igenom ett nytt direktiv om stärkt skydd för visselblåsare i hela EU. Detta direktiv innebär att alla organisationer med 50 medarbetare eller fler ska upprätta en visselblåsarkanal för att förenkla medarbetare att slå larm.
Direktivet föreskriver i sju punkter vilka krav som visselblåsarkanaler bör uppfylla. Två av punkterna hänvisar direkt till GDPR och flera andra punkter har också med datasäkerhet att göra. Vi har tagit fram en checklista för vad som krävs för att uppnå de kommande lagkraven.
Vilka är då framgångsfaktorerna för en visselblåsarfunktion?
Trovärdighet är grundsten för en välfungerande visselblåsarkanal, som fångar upp oegentligheter internt i organisationen, innan de eskalerar. Om medarbetarna inte litar på att deras visselblåsarrapport hanteras korrekt och säkert förblir många tysta. För WhistleB, som tjänsteleverantör av visselblåsarsystem, var därför GDPR något vi välkomnade. EU fick en mer likriktad personuppgiftslagstiftning, vilket är positivt i hanteringen av känslig information och personuppgifter, såsom är fallet i en visselblåsarkanal. Andra element som är avgörande för att skapa en trovärdig visselblåsartjänst är enkelhet och ett kunnigt team för hanteringen av rapporter.
Qnister och WhistleB är två välrenommerade företag inom den starkt växande legal tech-branchen. Vi vill med våra system bidra till våra kunders framgång, genom att ha lättanvända system på plats som hjälper kunden att göra rätt och att inte behöva uppfinna hjulet på nytt.
För mera information om GDPR-efterlevnad: kontakta Camilla Danielsson, VD på Qnister
+46 (0)733-40 90 09
camilla.danielsson@qnister.com
För mer information om visselblåsning för organisationer: kontakta Karin Henriksson, delägare på WhistleB
+46 (0)70-444 32 16
Mer information om vilka krav EU-direktivet om stärkt skydd för visselblåsare ställer på organisationer finner ni här