25 maj 2018 är ett datum många organisationer oroar sig över just nu. Det är då den nya personuppgiftslagen träder i kraft som ska gälla i hela EU. F.n. hjälper jag några organisationer att hitta rätt i lagtextdjungeln och försöka förstå vad den innebär. Vilket inte är helt lätt då det finns lika många tolkningar som det finns jurister och ännu inga domar som kan guida oss hur vi ska tänka. Gör man fel kan det innebära höga böter.

Vad har detta med mitt ämnesområde att göra? Jo, GDPR lagen handlar bara om sunt förnuft.

1. Skapa en så säker IT-miljö som möjligt för att undvika att obehöriga får till gång till personuppgifter. Gäller både externa eller interna personer.

2. Rensa kontinuerligt bland mejl och dokument. Ta bort personuppgifter som inte längre är aktuella. Kunduppgifter t ex får bara sparas 1 år efter att du sålt något till dem.

3. Fundera över vad du skriver och bifogar i mejl. Skickar du mycket personuppgifter och känsliga uppgifter i dokument? Det går att kryptera mejl så att det blir svårare att komma åt dem.

Dra fördelen av denna massresning och tänk till kring dokument- och mejlstruktur och arkiveringsrutiner. Det kommer att ge en snabbare informationshantering och betydligt mindre mejlstress.

Lycka till!