En kompetent IT-livssyklushåndtering i samsvar med GDPR-krav

- oktober 02, 2017

En kompetent IT-livssyklushåndtering i samsvar med GDPR-krav

EUs nye generelle databeskyttelsesforordning (GDPR) trer i kraft neste år. Dette vil også innebære strengere datasikkerhetskrav for mange selskaper. Både offentlige og private selskaper må innføre enda strengere praksis for å ivareta sikkerheten til personopplysninger de behandler.

 

IT-livssyklushåndtering er et ansvarsområde

Det teknologiske fokuset i GDPR-forberedelsen har vært rettet mot datarettigheter, datalagring og programvaresikkerhet. GDPR handler imidlertid også om prosesser, maskinvare og operasjonelle aspekter ved datasikkerhet. 

Én av disse hovedprosessene er IT-livssyklushåndtering. Det er en avgjørende brikke i GDPR-puslespillet, og bør betraktes som like viktig som alle andre forberedelsestrinn. Det er viktig å vite hvilke IT-enheter som distribueres, hvor de er og hvordan de sikres. Uten denne informasjonen kan ikke datasikkerheten ivaretas grundig. 

 

5 ting du bør vurdere når du forbereder deg for GDPR

Det er mange aktuelle emner knyttet til innføringen av GDPR. Innen IT-livssyklushåndtering og sikkerhet bør for eksempel følgende vurderes:

  1. Organisasjoner bør kunne demonstrere hvor de lagrer data, hvor IT-enhetene deres er lokalisert og hvem som har tilgang til dem. Et oppdatert utstyrsregister bør alltid være tilgjengelig.
  2. Rapporteringshistorikken skal dekke hele IT-livssyklusen fra innkjøp til slutten av utstyrets levetid. Et omfattende revisjonsspor er en del av ansvaret.
  3. GDPR-gjennomføring bør ikke være en engangsinnsats, men være en del av permanente prosesser.
  4. Organisasjoner bør også ha pålitelige partnere for databehandling.
  5. For å støtte kravene knyttet til rapportering må organisasjonen installere riktig sikkerhetsprogramvare, og problemene til sluttbruker bør kunne rapporteres og spores.

 

Samarbeid med 3 Step IT

3 Step ITs tjenester og løsninger hjelper til å administrere organisasjonens IT-enheter, og holder utstyrets livssyklus, drift og funksjonalitet under oppsikt i utstyrsregisteret. De unike løsningene holder styr på organisasjonens IT-ressurser gjennom hele utstyrets levetid: ved anskaffelse, under forvaltningsperioden og etter at utstyret er skiftet ut. Dette bidrar til å minimere risikoen for at enheter går tapt eller ender opp i feil hender, selv etter at utstyrets livssyklus er over. Revisjonssporet til utstyret er omfattende, og innebærer at alle data slettes ved enhetens sluttfase, og dette verifiseres og rapporteres.

3 Step IT har eksistert i 20 år, og har vi har spesialisert oss på IT-livssyklushåndtering. Gjennom våre tjenester og løsninger hjelper vi kundene å møte GDPR-kravene nå og i fremtiden.

 

 

Les mer

Relaterte saker