Idag anses insamlade personuppgifter ofta som företagets egendom, men med GDPR kommer den registrerade att få större makt över sina lagrade uppgifter. I och med de nya reglerna blir det också tydligare att företagen aktivt måste ta ansvar för att lagen följs och kunna visa detta.
Creditsafe arbetar intensivt med att se till att GDPR-frågor kommer in i alla våra befintliga processer och att säkerställa att vi kan leva upp till de krav som den nya dataskyddsförordningen ställer. Vi har länge haft igång projektet med att kartlägga konsekvenserna av regeländringen och för att säkra att alla processer som innehåller information om fysiska personer är genomlysta och vid behov justerade. Som en del av detta arbete kommer vi även succesivt att gå igenom överenskommelser och avtal, med såväl kunder som leverantörer, för att tillse att hanteringen är korrekt enligt GDPR.
Eftersom informationsförädling i olika former är vår kärnverksamhet har vi alltid haft en tydlig och väl fungerande integritetslagstiftning att förhålla oss till (i vårt fall kreditupplysningslagen och personuppgiftslagen). Detta gör att vi är väl förberedda för GDPR, även om omfattningen är betydande även för oss.
En av de större utmaningarna med GDPR är att det inte finns något facit att förhålla sig till, det kommer att behövas egna tolkningar i många frågor. Som internationellt bolag ser vi också att det kan finnas en risk för skillnader i hur de olika Data Protection Agencies kommer att tolka den nya dataskyddsförordningen, vilket är en utmaning för oss som har egen verksamhet i tolv länder. Många av de nationellt anpassade lagarna är ännu inte fullt ut beslutade.
En viktig förutsättning för en fortsatt proaktiv utveckling av produkter och tjänster är att vi förhåller oss på ett ansvarsfullt sätt till förordningen, det är ett av de viktigaste skälen till att vi arbetar så intensivt med att säkerställa en optimal anpassning till GDPR.
Eftersom vår verksamhet står under Datainspektionens tillstånd har vi vad gäller personinformation blivit granskade under tjugo års tid. Vi är med andra ord inte främmande för detta, utan det ligger redan nära vår verksamhet. Den 25 maj när GDPR träder i kraft kommer vi att ha arbetat igenom de krav som GDPR ställer på oss. Om det innebär att vi behöver göra anpassningar av befintliga tjänster eller leveranser, så kommer ni att informeras så snart vi kartlagt vilka åtgärder som krävs.