Branscher i samarbete inför GDPR
Sveriges bemanningsföretag har gått samman för att reda ut frågetecknen inför GDPR. Ett av de deltagande företagen är Alpha CE, som rekommenderar fler branscher att göra på liknande sätt.
– Med en gemensam kraftsamling blir det lättare att arbeta fram en godkänd uppförandekod som sedan förenklar anpassningen till GDPR, säger Botond Pakucs, it-chef på AlphaCE.
AlphaCE är ett bemanningsföretag som arbetar med utbildning och matchning med fokus på att få personer långt bort från arbetsmarknaden ut i jobb, bland annat långtidsarbetslösa och nyanlända. Företaget finns på drygt 50 orter i Sverige, en siffra som ökar nästan konstant.
Som bemanningsföretag så är personuppgifter något av en råvara och de hanterar uppgifter för tusentals deltagare och elever varje år. Där inkluderas även så kallade känsliga personuppgifter, vilket innebär att det är extra viktigt att ha kontroll över hanteringen.
På initiativ av branschorganisationen Bemanningsföretagen har därför AlphaCE med flera andra företag i branschen börjat samarbeta kring en gemensam uppförandekod som ska gälla för hela branschen.
– I artikel 40 i GDPR så uppmuntrar man att utarbeta uppförandekoder med hänsyn till särdragen hos olika sektorer och de särskilda behoven hos olika företag. Förslag till uppförandekod kan sedan bli bedömda och godkända av den nationella tillsynsmyndigheten, Datainspektionen i Sverige. Förslag till den koden håller vi i Bemanningsföretagen på att tillsammans arbeta fram nu, säger Botond Pakucs, it-chef på AlphaCE.
Läs mer: Voister förklarar GDPR
En winwin-situation
Bemanningsbranschen är en av få yrkesgrenar som har påbörjat ett initiativ som detta, men Botond Pakucs rekommenderar flera att göra det. Det gör han av två primära anledningar där den ena är på grund av att GDPR i mångt och mycket fortfarande är en tolkningsfråga.
Många vet inte exakt hur de ska tolka förordningen, men om man skickar in ett förslag på uppförandekod till Datainspektionen får man en officiell bedömning ifall man tolkat det rätt eller fel. Det förenklar förhoppningsvis också arbetet för Datainspektionen som kan ta ett beslut ifall tolkningen stämmer för en hel bransch. Detta skapar en winwin-situation, menar Botond Pakucs.
Den andra anledningen är att många inom samma bransch står inför liknande problem och frågeställningar.
– Något som är intressant med GDPR är att den slår olika hårt beroende på vilken bransch man jobbar i. Vissa kanske bara har uppgifter om sina kunder medan andra som sysslar med utbildning kan hantera personuppgifter om minderåriga elever i sina system, och då står de inför olika utmaningar.
– Då är det bra att branscher med liknande utmaningar går ihop och rådfrågar Datainspektionen: Är vår tolkning korrekt? Hur kan vi göra de här förändringarna? Jag kan tipsa fler branscher att göra detta om de vill underlätta det långsiktiga arbetet med GDPR.
Läs mer: Tre skoltips inför GDPR
Läs mer om ämnet: