EnterCard förbereder sig inför GDPR

Publicerad april 19, 2018

EnterCard är i färd med att göra de sista förberedelserna inför den 25 maj då GDPR träder i kraft. Vi har samlat all information om GDPR på en egen webbsida, entercard.se/personuppgifter, för att göra det enkelt för våra kunder att förstå hur vi tar hand om deras personuppgifter.

Under början av februari i år anställdes Henok Tesfazghi som EnterCards nya Data Protection Officer. Henok kommer tidigare från en roll som Senior Legal Adviser på Datatilsynet, den norska motsvarigheten till svenska Datainspektionen, och har en lång erfarenhet av bland annat Data Privacy, Privacy Law och Corporate Governance. Vi tar en närmare titt på vad den nya rollen innebär.

Vad är ditt ansvar som Data Protection Officer på EnterCard?

– Min främsta uppgift är att övervaka att EnterCard följer den nya dataskyddsförordningen. Jag är även kontaktperson för Datainspektionen och kommer att samarbeta med dem vid till exempel inspektioner. Jag är också knytpunkten mellan EnterCard och våra kunder. De ska kunna kontakta mig med alla frågor som rör behandling av personuppgifter och vilka rättigheter de har enligt den nya förordningen.

– GDPR innebär nya rättigheter för privatpersoner och därmed nya förpliktelser för EnterCard. Vi förbereder oss genom att skapa goda rutiner. Vi dokumenterar till exempel vad vi ska göra om vi får en insynsbegäran. Det är information som ska vara lättillgänglig för alla anställda och det är en del av mitt uppdrag – att ge råd och vägledning och se till så att vi har en uppdaterad stab.

Vilka fördelar ser du med den nya dataskyddsförordningen?

– Dataskyddsdirektivet är från 1995 och den är rätt daterad – den nya dataskyddsförordningen är moderniserad och mer anpassad till vårt nya digitala samhälle. Tidigare har direktiven implementerats annorlunda från land till land och Norge kunde till exempel praktisera personuppgiftslagen annorlunda än Sverige.

– Den nya förordningen blir direkt tillämplig i de olika medlemsstaterna och bidrar till en mer samordnad syn för skyddet av personuppgifter inom EU. Samma regler ska gälla inom hela unionen vilket innebär att det fria flödet av uppgifter inom EU inte hindras. GDPR har också större krav på dokumentation, vilket är positivt. Man måste kunna bevisa att man efterföljer reglerna.

Hur viktigt är det att hjälpas åt över organisationernas gränser?

– Det är viktigt att medverka i forum och prata med andra aktörer i finansbranschen om hur de går tillväga med att förbereda sig inför införandet av GDPR. I Norge, liksom Sverige och Danmark, möts vi för att prata om de utmaningar som finns i rollen som Data Protection Officer. Vi ger varandra tips och stöd över organisationernas gränser, på hur man kan lösa de problem som kan uppstå under resans gång.

– Jag tycker att man ska ta chansen att lära sig mer av andra aktörer i branschen och att samarbeta inom säkerhetsfrågor. Om vi till exempel ska hjälpa en kund att enkelt och säkert byta bank är det nödvändigt att ha kunskap om hur det går till i andra länder, och att bytet är GDPR-säkrat.