Den 25 maj 2018 kommer en ny EU-förordning att börja gälla och den kommer att påverka ert företag/organisation. Aldrig tidigare har det varit viktigare med god struktur i hanteringen av personuppgifter. Den nya förordningen kommer att ersätta PuL och kallas i dagligt tal för GDPR (General Data Protection Regulation). Dataskyddsförordningen på svenska. En gemensam lag för hela EU som ska stärka individens rätt till data kopplad till sig som person. Det är inte en ny variant av PuL utan ett helt nytt synsätt på hanteringen av personuppgifter. Eftersom det kommer att vara samma regler i hela EU blir det också enklare för alla leverantörer som har kunder spridda i många EU-länder.

Du har säkert redan sprungit på uttrycket i din organisation och ett flertal företag har kommit långt i sin anpassning för att uppfylla villkoren i EU-förordningen. Då har du också redan hört att det kan komma att dömas ut stränga straff till företag som inte uppfyller GDPR, upp till 4 % av koncernens globala omsättning eller 20 miljoner Euro!

Alla som på något sätt handskas med personuppgifter kommer att bli berörda. En personuppgift kan vara ett namn, en adress, en e-postadress eller ett mobiltelefonnummer. Som du inser så har ni den typen av information inom er organisation. Allt är inte helt klart men som det ser ut så spelar det ingen roll om informationen finns lagrad i ett affärssystem, på ett papper, i ett CRM eller hos någon av era partners/underleverantörer.

Bara för att det kommer en ny lag så behöver det inte nödvändigtvis innebära att man måste vända upp och ner på hela företaget MEN alla företag, organisationer, offentlig förvaltning och föreningar är skyldiga att följa lagen. Det finns därför inga genvägar och alla kommer att behöva agera och i vissa fall göra ganska stora förändringar i det sätt man handskas med personuppgifter

I de fall man har god struktur och en tydlig strategi i hur man handskas med personuppgifter så blir arbetet enklare. Cirrus CRM är ett bra exempel på hur man kan lagra personuppgifter på ett strukturerat sätt och där vi med hjälp av funktioner i Cirrus kan göra arbetet enklare. Om man däremot lagrar personuppgifter spritt i mängder av officedokument, andra diverse lokalt lagrade filer, utskrivna adressetiketter och anteckningsblock så kan det bli en stor utmaning att anpassa sig till den nya lagen. Man måste också ha koll på alla företag/leverantörer utanför din organisation som har tillgång till er organisations lagrade personuppgifter. Det kan till exempel vara underleverantörer som hjälper till att skicka ut epost, paket, trycka marknadsmaterial eller som utför andra typer av tjänster.

Vi på Care of kommer under hösten 2017 att erbjuda ett antal tillfällen till workshops. Pass där vi informerar om GDPR och där vi gemensamt går igenom saker som våra kunder behöver känna till vad gäller lagring av personuppgifter i ett CRM system. Vi återkommer med datum efter semesterperioden. Vi vill också informera om att vi under en tid arbetat med vårt eget GDPR-arbete. Vi håller på och implementerar vissa justeringar som gör så att Cirrus som CRM och vi som företag uppfyller GDPR-förordningen.

Till sist, aldrig tidigare har det varit viktigare med god struktur i hanteringen av personuppgifter. Vi berättar gärna mer om hur Cirrus CRM kan göra GDPR-anpassningar enklare. Klicka här för att ta kontakt med Care of.