• Newbody Family

6 lärdomar från implementering av GDPR

Uppdaterad: 31 maj 2018

Bloggare: Amanda Lith, HR-ansvarig, Newbody Family


GDPR-arbetet har varit mycket lärorikt och jag sammanfattar här mina 6 viktigaste lärdomar.


I september förra året fick jag frågan om jag kunde tänka mig att driva Newbodys GDPR-arbete. I min roll som HR-ansvarig hade jag lite smått börjat sätta mig in i GDPR med utgångspunkt i hanteringen av medarbetarnas personuppgifter. Att även sätta regler och rutinerna för hanteringen av kundernas personuppgifter kändes som en naturlig påbyggnad. Så här i backspegeln har arbetet varit något av det mest lärorika jag gjort i min karriär, men också det mest utmanande då jag har befunnit mig på en arena som inte tillhör min vardag. Det jag funnit är att GDPR är ett mycket stort steg i rätt riktning mot en schysstare värld.


Mina 6 främsta lärdomar av arbetet med GDPR:

1. Man samlar på sig mer än man tror.

En av de viktigaste delarna i GDPR handlar om att inte samla på sig mer personuppgifter än vad man verkligen behöver, så kallad dataminimering. Varje uppgift måste ha ett ändamål och det duger inte att samla på sig uppgifter för att man kanske behöver dem senare. Jag insåg ganska snabbt att företag i allmänhet samlar på sig alldeles för mycket uppgifter. Tekniken möjliggör idag insamlande av en stor mängd data men GDPR lär oss att alltid ställa frågan: ”behöver vi verkligen det här?” Ofta blir svaret faktiskt nej.


2. Genomlysningen främjar kundnyttan och utvecklar affären

Att noggrant gå igenom alla var, när, hur och varför har gett oss möjlighet att titta på vår verksamhet från en annan vinkel. Varje steg och varje kontakt vi har med våra kunder har synats i sömmarna och har gjort att vi utvecklat såväl våra rutiner som våra system.


3. Komplicerade systemlandskap ställer höga krav på goda relationer med leverantörer och samarbetspartners

Utifrån ser våra system förmodligen inte så omfattande ut – en hemsida och lite webbshopar. Men från andra sida är landskapet en komplex väv av olika system som alla samverkar med varandra för att skapa den synliga enkelheten. Dessa system har olika leverantörer som med oss som spindeln i nätet ska samverka i sin produktutveckling. Nyckeln för oss har varit den goda relation vi byggt med dem, och som gjort att var och en av dem verkligen gjort sitt yttersta för att underlätta för anpassningen till GDPR. Vissa har till och med initierat förändringarna innan vi själva har kommit på dem.



4. Kritiskt att ha medarbetarna med på tåget

Nyckeln till varje lyckad förändringsprocess är att få med sig de som ska jobba i den nya tillvaron. För mig var det viktigt att få med mig alla medarbetare på tåget redan innan det startade, vilket gjorde att vi började med ett ganska omfattande informationsmöte och en del läsläxa för samtliga medarbetare. Men sen tog vi det lugnt och lät det sjunka in hos alla. Under våren har vi portionerat ut förändringar och nya regler allt eftersom tiden har gått, vilket har gett alla möjlighet till frågor och reflektion. Min känsla idag är att alla på bolaget förstår GDPR i stora drag och att de vet vilken roll de själva spelar i sammanhanget.


5. GDPR är en bra reform

Även om arbetet med att GDPR-anpassa ett bolags personuppgiftshantering är både omfattande och tidskrävande så är det hög tid att det görs. Syftet med lagen är som bekant att ge tillbaka privatpersoner ägandet över sina egna personuppgifter. Vi lever idag i en digital internationell värld där personuppgifter varit en handelsvara som sålts utan hänsyn till den de berör. Från och med nu är det stopp med det, vilket både jag som privatperson och Newbody som bolag välkomnar med öppna armar.


6. Trygghet för kommande generationer

Jag är född på 80-talet, vilket innebär att jag befunnit mig på internet så länge jag kan minnas. Jag tillhör en generation som under uppväxten tyvärr aldrig funderade över min integritet på nätet – och även om jag hade gjort det så hade det inte funnits någon som brydde sig. Men tack vare GDPR så kan jag vara säker på att min son växer upp i ett digitalt landskap där hans integritet är viktig även för andra än honom själv.



Instagram: Newbodyab
Prenumerera på Bloggen
  • Facebook Social Ikon
  • Instagram Social Ikon
  • Linkedin Social Ikon

© 2023 by Newbody AB