Jonny Boström är operativ chef på revisions- och ekonomibyrån Deskjockeys. Han ansvarar för företagets implementering av dataskyddsförordningen och har under det senaste året lagt mycket tid på att utbilda sig i de nya reglerna.
Jonny Boström konstaterar att de nya reglerna berör många delar av verksamheten.
– Det räcker att någon anmält sig till vårt nyhetsbrev för att personen ska finnas i våra register. Om vi hjälper en kund med att göra deras löner, så innebär det att vi har många detaljuppgifter. Nu måste vi vara väldigt noggranna med vad vi noterar och vad vi får och inte får registrera.
Precis som många andra företag använder Deskjockeys molntjänster för lagring av information, ett förfarande som i sin tur styrs av särskilda regler.
– När informationen lagras i externa moln uppstår nya säkerhetsfrågor. Var finns molnet och vem kan se uppgifterna som lagras där?
En annan viktig fråga är hur länge uppgifterna får lagras. Jonny Boström menar att krockar kan uppstå mellan dataskyddsförordningen och bokföringslagen.
– Praxis kan exempelvis vara att radera kunduppgifter ett år efter avslutat uppdrag. Men enligt bokföringslagen måste vissa uppgifter sparas i upp till sju år. Här är det viktigt att reda ut i detalj vad som gäller i varje enskilt fall, säger Jonny Boström.
Deskjockeys planerar även att erbjuda sina kunder rådgivning i frågor som rör dataskyddsförordningen.
– Vi vill hjälpa våra kunder att göra rätt och att förbättra sin verksamhet. Den som inte följer de nya reglerna riskerar stora sanktionsavgifter, regler som många mindre företag kanske inte ens vet att de bryter mot.
Fakta:
Har du koll på din inbox?
I den gamla personuppgiftslagen gjordes skillnad mellan å ena sidan strukturerat material i form av traditionella register, databaser och system av olika slag och å andra sidan ostrukturerat material i form av löpande text, ljud och bild.
Tidigare gällde en förenklad reglering för ostrukturerad text, ett undantag som med den nya dataskyddsförordningen försvinner. Det innebär att företag nu måste se över sina rutiner för lagring av till exempel e-post, och skapa system för hur informationen som finns där ska skyddas och hanteras på ett sätt som har stöd i lagen.