Är du förberedd inför nya lagen?

Nu på fredag träder den nya dataskyddsförordningen GDPR i kraft. Så här gör installatören Johan Tervell i Karlstad för att möta kraven.

Johan Tervell på TIS el i Karlstad tyglade rädslan, inhämtade kunskap på en informationsträff med Installatörsföretagen och för­beredde sitt företag väl inför den nya dataskyddsförordningen, GDPR.

– De nya kraven är tuffa, men inte så svåra att leva upp till, menar han.

TIS el i Karlstad är ett installationsföretag med drygt 20 anställda. Vd Johan Tervell blev först smått förskräckt när han hörde talas om den nya dataskyddsförordningen, GDPR, och de dryga sanktionsavgifter som kan drabba företag som inte lever upp till kraven på hur personuppgifter ska hanteras.

– Men så deltog jag på en informationsträff som anordnades av Installa­törs­företagen om den nya lagen. Det var väldigt bra och framför allt hade det en lugnande inverkan på mig. När jag kom hem bollade jag idéer om hur vi skulle gå till väga med min far som hjälper till i företaget i bland. Han är gammal administratör och hjälpte oss att stolpa upp vad som behövde göras, förklarar Johan Tervell.

Läs mer: Nytt kort ska stoppa fusket

För att inte komma i panik inför genomförandet av GDPR lade Johan Tervell tidigt upp en plan för det arbete som stundade. Som med mycket annat är det inte så svårt att göra rätt om det bara råder allmän ordning och reda i företaget.

– Det är som med egenkontrollprogrammet inför nya elsäkerhetslagen, menar han. I båda fallen menar han att de nya bestämmelserna innehåller hårda krav men att företaget bara vinner på att rutiner skärps till.

– När sådant här kommer är det bara att gilla läget. Jag är inte bitter på reglerna som sådana men känner ingen sympati med dem som förorsakat ny lagstiftning. Det kan vara jobbigt att bevisa att man gör rätt bara för att andra har gjort fel, konstaterar Johan Tervell.

Läs mer: Så slipper du saftiga böter

På TIS el har Johan Tervell valt att informera hela personalen om de nya reglerna och att diskutera hur alla ska förhålla sig till GDPR. Sedan har företagets behandling av personuppgifter genomlysts och i vissa fall ifrågasatts. Rutinerna för fakturering av ROT-jobb har ändrats på så vis att en särskild text på fakturan informerar om varför personnummer anges och sparas – och att det har sin grund i legala krav från skattemyndigheterna.

– Vi kommer nu inte att spara person­uppgifter i våra projektpärmar och pro­jektrapporter annat än under garantitiden, alternativt kontraktstiden när den är längre. Och vi intar i fortsättningen en allmänt restriktiv hållning till hur vi hanterar känsliga uppgifter om personalen, som noteringar om sjukdomar och liknande.

Johan Tervell förklarar att TIS el anlitar en extern leverantör som sköter löneadministrationen. Hos dem sparas de uppgifter om sjukskrivningar och familjeförhållanden som kan hänföras till lönen. Sådant är ju OK att spara enligt de nya bestämmelserna.

– Men vi är noga med att motivera och dokumentera alla beslut om att lagra personuppgifter. Det har bland annat lett till att avvikelser i arbetstid fortsättningsvis får kommuniceras via lappar, sms eller så – inte lagras i någon databas.