GDPR kan för en lekman vara en snårig skog där man inte vet vad som är tillåtet och inte. Därför är det alltid säkrast att anlita en expert för rådgivning.
Internet och datalagring tog många företag och organisationer på sängen. Med de nya hjälpmedlen fanns det möjlighet att lagra otroligt mycket information om en individ utan att individen själv var medveten om det. När nyhetens behag hade lagt sig insåg man att detta måste regleras. I maj 2018 trädde därför EU:s dataskyddsförordning, GDPR, i kraft. Förordningen innebär bland annat hårdare krav på hantering av personuppgifter.
För mindre företag och organisationer som samlat på sig ett kund- eller medlemsregister kan detta innebära ett problem. En av de grundläggande principerna i GDPR är att personuppgifter bara får behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Personuppgifter får bara behandlas om det har ett tydligt redovisat syfte enligt rättsliga grunder. Dessa grunder är samtycke, avtal, rättslig förpliktelse, intresseavvägning, uppgift av allmänt intresse eller myndighetsutövning samt grundläggande intresse.
Det kan vara svårt för en ovan att tolka men man kan få rådgivning om GDPR
GDPR är en förordning som är till för att skydda individen. I Sverige övervakas efterlevnaden av reglerna av Integritetsskyddsmyndigheten, IMY. Myndigheten granskar att reglerna på dataskyddsområdet följs, framförallt genom tillsyn. Att inte följa förordningen kan, framförallt för större företag, leda till avsevärda böter. För mindre företag leder det oftast till en reprimand som kräver åtgärd.
För att vara säker på att man följer de regler som finns kan man vända sig till någon som har de juridiska kunskaper som krävs. Då kan man få hjälp med GDPR så att den datahantering som man använder sig av följer alla regler. Att vända sig till en expert gör att man kan lagra den data man har rätt till men inte mer.