Förra fredagen bläddrade vi fram till den 25 maj i våra almanackor. En dag som företag och organisationer räknat ner till. GDPR har varit ett av de absolut hetaste ämnena bland IT-, marknad- och affärsmedier. Trots att både EU och vår svenska myndighet Datainspektionen varit ute i god tid med information kring GDPR, svämmade inkorgen över i fredags.
Företag som på ett eller annat sätt varit i kontakt med registrerade skickade då ut sina uppdaterade policys och överöste med GDPR-information. Alla företag hade dock inte hunnit formulera sina utskick i fredags, så några eftersläntrare har kommit därefter. Fortfarande fortsätter det att komma in mejl med information från företag och deras uppdaterade policy. Trots all information som skickas ut är det i GDPR-utskicken sällan tydligt för mottagaren vilka personuppgifter som behandlas och i vilket syfte.
Oavsett, så ska 25 maj inte ses som en deadline för att få sitt GDPR arbete färdigt, långt ifrån. GDPR-arbetet kommer snarare vara ett kontinuerligt arbete som kommer att genomsyras i organisationers hantering av användare, besökare och kunder. Detta för organisationers bästa då struktur, kontroll och säkerhet är en stor del av lagen. Dessutom och framförallt, för den personliga integriteten eftersom den enskilde har rätt till behandlingen av sina egna uppgifter. Lagen är ju trots allt till för att i huvudsak skydda enskildas grundläggande rättigheter och friheter.