Nye personvernrutiner

Nye personvernregler, også kjent som GDPR, trer i kraft i juli i år. Det krever nye personvernrutiner, og full kontroll på alle data. Å innse at man trenger hjelp er et av de første stegene på reisen mot å etterleve de nye kravene.

For mange norske virksomheter krever de nye personvernreglene, GDPR, relativt store endringer for å etterleve de nye kravene. Første skritt er å gjennomgå og få kontroll på alle data og rutiner. Vi ser også at virksomhetskulturen rundt håndtering av data ofte bør kontrolleres. Videre er det en dag-til-dag prosess hvor rutiner skal overholdes slik at virksomheten aldri glipper på kravene. Vi jobber etter en firestegs prosess for å sikre våre kunders etterlevelse.

1. Få oversikt over personlige data

Få på plass personvernrutiner. Vi jobber sammen med din virksomhets dedikerte person for dette prosjektet slik at vi får oversikt over alle personlige data organisasjonen har samlet inn. Dette gjelder både strukturerte og ustrukturerte data. Samtidig gjennomfører vi sikkerhets- og risiko-vurderinger slik at vi kan utvikle en plan på hvordan dere skal jobbe for å etterleve alle kravene, og ikke minst opprettholde nivået fremover. Vi bistår gjennom en kombinasjon av intervjumateriell og IT-verktøy for å kartlegge dagens situasjon. Dette gir grunnlaget for videre arbeid med personvernrutiner.

2. Administrer

Neste steg er en grundig gjennomgang av hvordan personlige data blir brukt i ditt selskap, og hvordan og for hvem de er tilgjengelige. De berørte dataene må klassifiseres slik at de kun er tilgjengelige til de formål de er ment å bli brukt. Vi jobber sammen med dere for å utvikle, implementere og administrere planen for etterlevelse av de nye personvernrutiner. Det gjør vi ved å designe, konfigurere og overvåke retningslinjene og kontrolltiltakene som er hensiktsmessige for din virksomhets data og systemer.

3. Beskytt

En viktig del av det å etterleve kravene i de nye reglene er at organisasjonen har etablerte sikkerhetskontroller for å forhindre, oppdage og respondere på sårbarheter eller databrudd i sine systemer. Vi kan bistå med å overvåke og analysere systemene ved hjelp av sikkerhetsprogramvare som inkluderer adferdsinformasjon som effektivt adresserer sårbarheter og datalekasje.

4. Rapportere

De nye personvernrutiner krever at virksomheter har nødvendig dokumentasjon på plass, og kan håndtere henvendelser om hvilke data som er lagret. Det må ikke minst være systemer på plass for å håndtere kommunikasjon rundt eventuelle databrudd. Vi kan som din partner tilby administrasjonstjenester for å håndtere disse tingene.

De nye personvernreglene og kravene de medfører, og målet om å være klar for å etterleve dem når mai kommer, krever innsats fra hele din virksomhet, men må være forankret hos ledelsen. Vi anbefaler at dere gir prosess-ansvaret til en dedikert person. Han eller hun burde kjenne virksomheten og hvordan de ulike avdelingene eller grupperingene jobber. På den måten kan vi sammen med vedkommende identifisere hvilke data, strukturerte og ustrukturerte, som berøres av de nye reglene.

Les mer om de oppdaterte personvernreglene og hvordan vi jobber i Whitepaper «Få kontroll på de ustrukturerte dataene»

 

Kilde: https://blogs.partner.microsoft.com/mpn/gdpr-service-providers-ready-help/

Ønsker du å lese og lære mer?


WHITEPAPERS

Sjekk ut våre whitepapers

Les mer

WEBINAR

Se alle våre webinar

Les mer

BLOGG

Besøk vår blogg

Les mer

Meld deg på nyhetsbrev

Ja, jeg ønsker å motta epost med relevant informasjon fra Syscom AS