Insight | Webbmagasin för dig inom skatt och ekonomi

Webbmagasin för dig inom skatt och ekonomi
GDPR Wolters Kluwer
Hallå där

GDPR nu och framåt

Karin Andréen Olsson
Bild: 
Michael Levin

Hallå där Georg Touma, projektledare för GDPR-arbetet på Wolters Kluwer Scandinavia.

 

Hur arbetar Wolters Kluwer med GDPR?

– Inom koncernen har vi utvecklat ny praxis med hjälp av externa jurister och våra interna experter i olika länder inom en mängd olika områden – marknad, sälj, utveckling, kundsupport, HR med flera. Vi tog fram ett 50-tal policydokument som vi omvandlat till processer och rutiner.

 

Kan du ge ett exempel?

– Vi har kartlagt våra applikationer och behandlingar och utvecklat en metod som hjälper oss avgöra om en behandling utgör en särskild risk för någon person. Utifrån riskbedömningen kan vi vidta olika åtgärder.

– Vi har också utbildat hela vår personal och har dataskyddsombud på koncern- och divisionsnivå liksom GDPR-ansvariga i varje land. Vi har mycket tydliga roller och ansvar på olika nivåer.

– I vår nya avtalsstruktur täcker våra allmänna försäljningsvillkor hantering av personuppgifter.

 

Vad gäller för era kunders verksamhet?

– När det gäller våra molntjänster är det vi som lagrar personuppgifter åt våra kunder och har ansvar för att de hanteras på rätt sätt.

– För övriga programvaror, som Bokslut, Skatt, Revision och Byrå, är det kundens ansvar. Vi har tagit fram en mängd information och praktiska tips för att underlätta hanteringen. Vi har också anpassat viss funktionalitet i våra produkter så att det ska vara lättare att uppfylla GDPR, till exempel om någon frågar efter sina personuppgifter.

 

Då är ni klara med GDPR-arbetet?

– Det blir aldrig klart! Vi anpassar våra produkter löpande. Nya behandlingar kommer, liksom nya lagar, risker och andra faktorer som påverkar och som vi måste förhålla oss till. En central del av vår verksamhet är att hålla våra produkter och tjänster uppdaterade efter legala krav och GDPR är ytterligare ett område som nu ingår i det arbetet.

 

Har du något råd till era kunder?

– Det viktigaste och kanske också svåraste är att man måste förändra sitt arbetssätt och hela tiden ha hantering av personuppgifter i åtanke. Mailar man ut en bilaga till tio personer finns det ju plötsligt tio kopior av den. Istället kan det vara bättre att till exempel spara dokumentet i OneDrive och infoga länken i mailet. Man kanske också behöver avstå från att ta emot personuppgifter från kunder via mail.

– De flesta har en ”ryggsäck” med de här frågorna att ta hand om. Men när man betat av dem måste man skapa rätt rutiner för framtiden, annars blir ryggsäcken aldrig tom.