– Det är som milleniumbuggen, sa HR-chefen jag pratade med. Alla pratar om detta just nu. Det är faktiskt lite panik i många samtal. Önskar att det inte behövde vara så….

Han har rätt i att allt fler börjar få upp ögonen för att de också måste börja arbeta med dataskyddsförordningen. Den gäller ju alla verksamheter för idag finns det väl knappast något företag, myndighet, kommun eller ideell förening som inte använder personuppgifter. Faktum är att de flesta av oss redan den första kvarten på en arbetsdag hanterar hundratals personuppgifter medan vi går igenom mejlkorgen för att se vad som hänt sedan sist. Och i det arbetet behöver vi ha koll på att vi hanterar varje liten personuppgift (personuppgifter kan vara namn, mejladresser, bilder, GPS-positioner m.m. – allt som ensamt eller tillsammans kan identifiera en individ) riktigt.

Han har också rätt i att samtal om dataskyddsförordningen leder till många suckar. Ibland läggs arbetet upp på juridikavdelningen eller IT som ska fixa problemen. Fokus hamnar tidigt på de stora mastersystemen och olika juridiska knäckfrågor. Självklart gör jurdik och IT viktiga insatser, men det är i verksamheten – i medarbetarnas dagliga hantering av personuppgifter – som det avgörs hur väl man klarar leva efter förordningens krav. Ytterst är detta något som varje ledning borde fördjupa sig i. På sikt måste förordningen finnas i organisationens DNA på samma sätt som t.ex. bokföringslagen gör. Annars utsätter man den för stora finansiella risker.

Krångla inte till det!

Det som jag tycker är  intressant är att man ofta tänker på andra sätt att arbeta när besvärliga lagkrav ska införlivas i verksamheten. Varför inte använda beprövade sätt som verkligen fungerar? Tydliggör processerna, dra nytta av medarbetarnas engagemang, låt utvecklingen få vara agil! Förordningen är också byggt på en agil tanke – principen om det inbyggda dataskyddet utmanar oss hela tiden att förbättra och vara innovativa.

När jag började jobba med dataskyddsförordningen var det detta som lockade. Hur kan man jobba på ett vettigt sätt med komplex juridik? Det är också detta som kommer vara tema i den nya bok jag håller på att skriva tillsammans med advokaten Dag Wetterberg  ”Dataskyddsförordningen, GPPR – förstå och tillämpa i praktiken” (se bild nedan). Tillsammans skapar vi något så unikt som en kombination av en juridisk bok och en manangementbok. Boken innehåller också konkret inventeringshjälp: för att veta vad du ska prioritera måste du känna till ditt nuläge. Det är ett jättespännande arbete som ger energi  – från mitten av januari kommer den kunna läsas och förhoppningsvis inspirera också er andra!

Jobbar ni klokt med dataskyddsförordningen kommer det leda till många bra saker: förutom att ni tillämpar en lag som syftar till att stärka alla människors rätt till sina egna personuppgifter kommer ni också förbättra flera bra styrmedel i organisationen genom att bygga in agilt tänk och lärande samt skapa bättre flöden (processer). Sett i det perspektivet finns det många skäl att se positivt på arbetet! Eller som en person i en ledningsgrupp uttryckte det:

-Många av de här åtgärderna – t.ex. tydliggöra processer och få ordning på dokumentstrukturen -har vi ju ändå tänkt göra i många år. Nu måste vi ta tag i det… Och det är bra!