En säkerhetsmiss kan leda till omfattande konsekvenser för företaget

Även om den nya dataskyddsförordningen GDPR inte kan ha undgått någon kvarstår många frågetecken kring vad som kan bli konsekvenserna av att inte ha implementerat den genomgående i sitt företag. I den här artikel reder vi ut hur säkra IT-system kan förebygga konsekvenserna av bristande personuppgiftshantering, med allt från miljonböter till kundmissnöje och bristande förtroende.

Efter att de första skälvande förändringarna vid införandet av EU:s nya dataskyddsförordning GDPR har lagt sig kvarstår fortsatt frågor för många företag, inte minst vilka konsekvenser som följer av att inte ha implementerat GDPR korrekt genom hela verksamheten. Enligt den nya förordningen är det organisationen själv som är ytterst ansvarig för att de nya regleringarna följs. Detta kan tyckas enkelt för stora företag, med möjlighet att tillsätta resurser specifikt tillägnade implementering av GDPR, som externa konsulter och omfattande projekt. En möjlighet som mindre företag dock ofta saknar. Den administrativa sanktionsavgiften utfärdad av Datainspektionen vid bristande efterlevnad av GDPR är dessvärre densamma oberoende av företagets storlek, upp till 20 miljoner euro eller 4% av företagets omsättning. Lagen gör inte heller skillnad på medvetet bristande hantering och oavsiktliga missar. Att inte se över sin GDPR-anpassning, trots att det är komplicerat, kan därför bli en onödigt dyr affär.

Därtill riskerar mindre företag även att drabbas hårdare av andra konsekvenser, utöver de juridiska, som följer av att misslyckas med hantering av personuppgifter i enlighet med GDPR, så som kundmissnöje och bristande förtroende, eller förlust av leverantörer. I Dagens Juridik från maj 2018 understryker tvärtom advokaten Dag Wetterberg, specialiserad på immaterialrätt och IT-rätt, att det kommer att vara en kvalitetsstämpel för de organisationer som tar GDPR på allvar och genomför de nödvändiga förändringarna i sin organisation. Ett genomförande, på rätt sätt, kommer att öka förtroendet för organisationen och göra att fler kommer att vilja göra affärer med organisationen.

Ett sätt att säkerställa efterlevnaden av GDPR är att säkra verksamhetens tillgång till kunders och leverantörers personuppgifter och annat material genom säkra IT-system. Detta för att säkerställa att GDPR-relaterad information inte läcker utanför verksamheten och kan nyttjas av obehöriga. Vidare är det viktigt att företaget också implementerar säkra rutiner och processer för hanteringen av sådana uppgifter och att dessa rutiner efterlevs bland samtliga medarbetare i företaget.

Med det ansvar för efterlevnad av den nya dataskyddsförordningen som ligger på det enskilda företaget kan det därför både vara en god idé att göra rätt från början, och säkerställa att det blir rätt gjort genomgående i hela verksamheten. Annars riskerar det enskilda företaget att det blir en dyr och långdragen affär, med både juridiska och ekonomiska konsekvenser, likväl som ett slag mot goda kundrelationer och ett omsorgsfullt upparbetat förtroende. Vi hjälper er gärna att se över säkerheten hos era IT-system eller svara på andra GDPR-relaterade frågor!

Prenumerera på vår blogg

Läs mer