Axians förklarar reglerna för dataskydd och digitalisering

IT-tjänsteföretaget Axians har publicerat information för att klargöra hur EU:s allmänna dataskyddsförordning (GDPR) påverkar digitaliseringsprocesser. Målet är att hjälpa företag att navigera kraven i de nya dataskyddsbestämmelserna.

Den allmänna dataskyddsförordningen, som trädde i kraft i maj 2018, förändrade avsevärt hur företag samlar in, behandlar och lagrar personuppgifter. Axians betonar att förordningens centrala princip är att behandling av personuppgifter generellt är förbjuden om det inte finns ett specifikt tillstånd eller en grund för det. Detta innebär att företag aktivt måste identifiera och dokumentera de undantag och rättsliga grunder som tillåter databehandling.

Axians påpekar att digitaliseringen har lett till en betydande ökning av personuppgiftsbehandling. Alla företag, inklusive de som främst verkar inom B2B-sektorn, behandlar personuppgifter, till exempel om sina anställda, kontakter eller användare av sina webbplatser. Sådana uppgifter kan inkludera IP-adresser, loggdata eller kundregister. Företag måste identifiera alla punkter där personuppgifter behandlas och säkerställa deras skydd.

Artikeln diskuterar också de potentiella sanktionsavgifterna enligt GDPR, som kan uppgå till 20 miljoner euro eller 4 procent av den globala omsättningen. Axians menar dock att GDPR inte bara utgör en risk utan också en möjlighet. Den kan främja mer enhetliga dataskyddspraxis i Europa och skapa konkurrensfördelar för företag som investerar starkt i dataskydd.

Axians rekommenderar företag att närma sig efterlevnad av GDPR som en organisatorisk och processorienterad uppgift, där även programvara spelar en roll. Att säkerställa efterlevnad kräver personalutbildning, uppdatering av interna processer och användning av lämpliga verktyg för att identifiera och hantera data. Axians erbjuder workshops och analyser för att hjälpa företag att bedöma sin situation och skapa en strategi för att uppnå GDPR-efterlevnad.