Emelie Terlinder och Anna-Lena Isaksson står tillsammans vid ett konstverk utomhus i Jönköping.

Ny molntjänst hjälper företag uppfylla GDPR

1 september 2017

Under 20 år har personuppgiftslagen, PUL, styrt hur personuppgifter får hanteras och av vem. I maj 2018 träder en ny lag i kraft som ska öka medborgares rättigheter och integritetsskydd – och som ställer höga krav på myndigheter och företag. Science Park-bolaget Insatt AB lanserar nu molntjänsten Qnister-GDPR ™ som hjälper små och medelstora företag att hantera den nya lagstiftningen kring personuppgifter.

De senaste veckornas omskrivna läckage från Transportstyrelsen har gjort frågan om hantering av personuppgifter till ett diskussionsämne vid varje fikabord. Samtidigt funderar många företagare på hur man ska göra för att leva upp till den nya Dataskyddsförordningen, ofta kallad GDPR, som börjar tillämpas i hela EU den 25 maj 2018.

Höga böter för den som inte följer GDPR-reglerna

GDPR slår fast reglerna för all form av behandling av information som direkt eller indirekt kan knytas till en person. Lagen innebär bland annat att konsumenter ska kunna kräva att personlig information som finns lagrad hos ett företag ska tas bort. För myndigheter, företag och organisationer kan detta komma att betyda stora förändringar och den nya lagstiftningen är omskriven eftersom den kan leda till böter på upp till 20 miljoner EUR för den som inte följer reglerna kring hantering av personuppgifter.

Pedagogisk tjänst underlättar lagtolkning

Insatt AB, som sedan i våras är ett av bolagen i Science Parks inkubatorsprogram, lanserar nu molntjänsten Qnister som ska underlätta för företag att förstå och inte minst följa den nya lagen.

Många organisationer och företag har förstått att de behöver anpassa sig till GDPR men känner en osäkerhet om var man ska börja. Qnister är en molntjänst som pedagogiskt guidar användaren genom den svårtillgängliga lagstiftningen och samtidigt ser till att företaget samlar all relevant information på ett ställe. Användaren får dessutom tillgång till de anpassade dokument och policys som behövs för att leva upp till GDPRs högt ställda krav.

Emelie Terlinder, grundare, Insatt AB

Tjänsten riktar sig särskilt till små och medelstora bolag som har en ambition att följa lagen, men som har begränsade resurser internt att hantera frågan. Insatt arbetar för närvarande med implementationsprojekt hos flera bolag i regionen och ser en kraftigt ökad efterfrågan på företagets tjänster, såväl gällande GDPR som annan affärsjuridik.

Vår spetskompetens gällande hantering av personuppgifter har blivit en konkurrensfördel i takt med att många kunder rör sig mot ökad digitalisering och utveckling av uppkopplade produkter. Vi kommer framöver att fortsätta utveckla ytterligare moduler under Qnister-plattformen.

Anna-Lena Isaksson, grundare, Insatt AB

Nytänkande affärsmodell för juristtjänster

Anna-Lena och Emelie startade Insatt med målsättningen att börja digitalisera juristtjänster – och samtidigt sälja rådgivning enligt en annan affärsmodell än den traditionella advokatbyrån. Idag består kundportföljen av såväl start-ups som börsbolag.

Det råder ingen tvekan om att det kommer att bli utmanande för bolag att leva upp till det nya regelverket. Därför känns det extra bra att Qnister har byggts på ett modernt sätt, tillsammans med pilotkunder, för att på bästa sätt förenkla införandet av GDPR för kunderna.

Martin Harbäck, affärsutvecklare, Science Park Jönköping

Kort om Insatt

Insatt AB drivs av erfarna bolagsjurister med mångårig erfarenhet från såväl stora koncerner som mindre bolag och advokatbyråer. Målet med Insatt är att utmana en konservativ rådgivningsbransch och erbjuda digitaliserade juristtjänster samt handfasta råd baserade på praktiska erfarenheter. Molntjänsten som hanterar GDPR säljs under varumärket Qnister-GDPR™.

Kort om Dataskyddsförordningen

Dataskyddsförordningen, ofta kallad GDPR som är den engelska förkortningen av General Data Protection Regulation, är en EU-förordning som börjar tillämpas i hela EU den 25 maj 2018 och då ersätter vår nuvarande Personuppgiftslag. I lagen finns bestämmelser om registrerade personers rätt till information, radering och striktare regler för samtycke. Det ställs även höga krav på företagens dokumentation och tekniska och organisatoriska säkerhetsåtgärder. Syftet med lagen är dels att skydda den enskildes personliga integritet, dels att slå vakt om den starkt växande digitala ekonomin genom tydliga spelregler. Datainspektionen är den svenska tillsynsmyndigheten och överträdelser av lagen kan leda till böter på upp till 20 miljoner EUR.