GDPR – Så arbetar Helsingborgs Hamn med de nya reglerna

GDPR. Eller General Data Protection Regulation. Fyra bokstäver och en förkortning på allas läppar just nu. I nästan tjugo år har personuppgiftslagen, PUL, bestämt hur personuppgifter ska hanteras. Men från och med 25 maj 2018 ska GDPR tillämpas (eller på svenska – Dataskyddsförordningen) vilket kommer innebära en del förändringar för de flesta företag och organisationer. Så även för Helsingborgs Hamn.

Men vad är egentligen syftet? Främst handlar den nya lagstiftningen om att skapa en samordning mellan EU:s medlemsstater. Dataskyddsdirektivet från 1995 utgjorde en gemensam grund för länderna inom EU, men sedan är det upp till varje land att tolka och implementera regelverket. Från 25 maj är det samma lagtext som gäller, oavsett EU-land. För Sverige är det Datainspektionen som kommer att se till så de nya reglerna följs.

Ökad integritet
Utöver EU-samordningen ligger fokus på ökat integritetsskydd och stärkta rättigheter för alla medborgare. Kraven stärks på hur företag och organisationer hanterar uppgifter, vilka uppgifter de hanterar och varför. Så vad gör då Helsingborgs Hamn i förhållande till de nya direktiven? Anders Tillmar som är IT controller och projektledare för GDPR i Helsingborgs Hamn fick svara på den frågan:

– Precis som de flesta företag har hamnen ägnat hösten åt att undersöka och gå igenom alla ställen där personuppgifter finns. Alla system, vilket är ett 70-tal i hamnen, har bearbetats enligt en bestämd mall. Avdelningen för affärsstöd har drivit inventeringen tillsammans med respektive systemansvarig. Tillsammans har vi gått igenom en rad frågor kring det aktuella systemet. Däribland frågor om hur personuppgifterna samlats in, vem som har tillgång till dem och om de lämnas ut till någon tredje part.

Vad är en personuppgift?
Med personuppgifter menas till exempel namn, ett foto, cookies, telefonnummer, anställningsnummer eller en e-postadress. Det gäller att ha koll på informationen, känna till vilken data som lagras och de system som hanterar informationen. Nu är systeminventeringen snart klar och därefter tar analysen vid. Och resultatet kommer definitivt att innebära en del förändringar i hanteringen av personuppgifter i hamnen.

– Många av de krav som införs den 25 maj finns redan med i personuppgiftslagen. Så till viss del är GDPR en uppdatering och skärpning av PUL. Men det gör inte arbetet mindre viktigt. Vi har inte brustit i hanteringen innan men självklart kan allt bli bättre och kanske framförallt mer systematiserat. Sammantaget leder det arbete alla lägger ner i sina organisationer nu till en bättre hantering av personuppgifter som hela samhället vinner på, avslutar Anders Tillmar.