Inga produkter i varukorgen.
Så har Telenor och Telia klarat övergången till GDPR
GDPR Tidigare i år gick PUL i graven och in kom GDPR, vilket innebar stora förändringar för företagen. Telekom idag har pratat med Linda Wetterborg på Telenor och Irene Krohn på Telia för att ta reda på hur övergången till de nya dataskyddslagarna har gått.
Dataskyddsförordningen GDPR inträdde den 25 maj i år med syftet att förstärka och harmoniera skyddet för personer inom EU vid hantering av deras personuppgifter. Den ersatta gamla personuppgiftslagen (PUL) med avsikten att stärka EU-medborgarnas skydd. Lagen ville framförallt förändra hur företag hanterade dataintegriteten. Nya GDPR ställer högre krav på de som vill lagra medborgarnas data. Därför har många företag varit tvungna att göra ett omfattande arbete för att anpassa sin verksamhet till det nya regelverket.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
Hur har övergången till GDPR gått och vilka har varit de största utmaningarna?
– Som operatör är vi vana med att jobba med tidigare lagstiftningar, till exempel när PUL infördes. Vi jobbar mycket med data och det är en viktig del i vårt dagliga arbete. Utmaningen har varit dels att integrera det rent juridiskt och dels att öka den interna medvetenheten bland personalen. Det är viktigt att de känner till riskerna och vet hur de kan hjälpa kunderna. Vi har lagt jättemycket kraft på den interna kommunikationen och anordnat olika utbildningar. Det här arbetet har pågått i nästan två år, vilket har varit en omställning i hela företagskulturen, säger Linda Wetterborg, marknadschef på Telenor.
– Vi har ju haft lång tid på oss och vi började arbetet redan 2015, men naturligtvis är det ett stort ansvar. Den största utmaningen är ju alltid att vara så konkreta och tydliga som det bara går när vi kommunicerar med våra kunder. En utmaning har till exempel varit att översätta tolkningen av GDPR till konkreta it-lösningar, säger Irene Krohn, presschef på Telia.
Hur har GDPR påverkat er verksamhet och arbetar ni annorlunda mot tidigare?
– För oss har det förändrat tre delar i vår verksamhet; tekniken, personalen och kunden. Inom tekniken har vi fått bygga in många nya saker i systemen för att anpassa oss till GDPR. För personalen har det handlat om att förstå möjligheten med data och hur vi kan använda den. Alla vill jobba med en hög integritet, men vi har anordnat olika utbildningar för att ge personalen mer information. Det här är ingen engångsinsats, utan ett kontinuerligt arbete som kräver mycket kommunikation. Sedan har vårt kundfokus förändrats i den grad att ju mer data kunder tillåter, desto bättre upplevelse kan vi erbjuda. Detta är en digitaliseringsresa och vi vill se det med positiva ögon, säger Linda på Telenor.
– I dag vet alla på Telia vad GDPR är. Alla har fått genomgå utbildningar och det är något som präglar hela vår verksamhet. Saker och ting kan alltid gå fel, men genom att höja den generella kunskapsnivån så minimerar vi riskerna. Vi tycker att GDPR har varit positivt eftersom det ger våra kunder en större insikt om hur vi som företag använder deras data, säger Irene på Telia.
Har många kunder varit oroliga, exempelvis för var data sparas?
– Vi har inte mottagit några reaktioner från privatkunder, men däremot från företagskunder. För dem har GDPR blivit en viktig fråga. Men vår organisation är uppbyggd kring data och trafikuppgifter, det ligger redan i vårt DNA. Däremot måste vi ha kundernas förtroende och de ska känna att vi kan erbjuda det bästa bemötandet och framförallt en trygghet i att vi hanterar data på ett tryggt och säkert sätt, säger Linda på Telenor.
– Enstaka frågor naturligtvis, men ingen märkbar ökning jämfört med tidigare, säger Irene på Telia.
Hur många personaltimmar har gått åt till GDPR?
– En hel del personalresurser har varit på plats sedan tidigare, men det här har varit ett projekt som sträcker sig två år tillbaka i tiden. GDPR involverar många på företaget, men vi får inte glömma att arbetet fortsätter efter den 25:e maj. I början ställde vi oss frågan ”var sparar vi data?”. Därför var privacy by design viktigt. Om det finns känsliga data så är det viktigt att informera kunder och vara säkra på att vi är compliant. Med det sagt har vi lagt en hel del resurser och det rör sig om tusentals timmar, säger Linda på Telenor.
– Det är svårt att uppskatta eftersom i alla i hela företaget har varit involverade på olika sätt, säger Irene på Telia.
Hur har ni ändrat rutinerna efter att GDPR infördes?
– Alla delar inom företaget har fått göra förändringar. Men vi har valt att tänka positivt och försöka inspireras utav omställningen. Alla bolag behöver expertis för att veta hur man använder data. Det finns individer i olika delar av verksamheten som har tagit extra ansvar i frågan och varit en förlängd arm i företaget. Hela personalen fick gå en grundutbildning, och privacy ambassadeurs, coordinators och ledare inom företaget fick gå en extra lång utbildning – för att ta del av det nya regelverket, säger Linda Wetterborg på Telenor.
– Ja, vi har förbättrat tidigare rutiner och processer. Och även skapat nya, säger Irene Krohn på Telia.
Denna artikel var tidigare publicerad på tidningen telekomidag.se
