Säkerhetsblogg

Vad händer om du inte blir klar för GDPR i tid?

I mitt arbete har jag kontakt med många olika typer av organisationer, och dialogerna handlar ofta om informationssäkerhet i allmänhet, men även GDPR så klart!

Det finns få ämnen som har legat så högt upp på dagordningen hos organisationer det senaste året som GDPR, och det finns inga tecken på att detta kommer att förändras nu när vi närmar oss maj 2018. En av de vanligaste frågorna jag får höra är: ’’Vad händer om vi inte blir klara med vårt anpassningsarbete i tid?’’

Detta är en svår fråga eftersom man måste bedöma hur tillsynsmyndigheter kommer att agera efter maj, vilket är svårt då det inte finns några rättsliga prejudikatbeslut ännu. Majoriteten av de som jobbar med compliance-frågor är dock till största del överens om att ståndpunkten är att om du har börjat arbeta med att uppfylla kraven i förordningen, dokumenterat dem noggrant och har tagit fram en plan som du följer så är det mindre sannolikt att du kommer bli föremål för sanktioner.

Tillsynsmyndigheterna vet att inte alla organisationer kommer att nå en 100-procentig efterlevnad i maj, så de kommer troligtvis att fokusera på att se till att du kan visa att du aktivt jobbar på att nå dit.

Det är viktigt att komma ihåg att även om detta resonemang grundar sig i erfarenhet och sannolikhet, så är det endast en spekulation. GDPR kommer att implementeras som lag i alla medlemsstater och som vi alla vet måste lagar följas, men vi vet också att tillsynsmyndigheterna i de flesta medlemsstater inte heller kommer att ha resurser för att verkställa lagen i maj 2018. Den allmänna uppfattningen är att de kommer att tillåta förseningar till en viss grad, men detta under förutsättning att du kan presentera en plan.

För att avsluta, om du vill ha mitt bästa tips till GDPR-projekt så är det: börja nu, be om hjälp, ta fram en plan över hur du ska ta itu med alla eventuella luckor – och se till att du följer den!

 

Här kan du läsa fler intressanta blogginlägg om GDPR:

Säkerhet / privacy by design och programvaruutveckling 

Transportstyrelsens fadäs ur ett GDPR-perspektiv 

GDPR: Laglig grund och samtycke

Våra bästa tips till dig som ska skriva en dataskydds- och informationssäkerhetspolicy

 

  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com