En kompetent IT-livssyklushåndtering i samsvar med GDPR-krav
EUs nye generelle databeskyttelsesforordning (GDPR) trer i kraft neste år. Dette vil også innebære strengere datasikkerhetskrav for mange selskaper. Både offentlige og private selskaper må innføre enda strengere praksis for å ivareta sikkerheten til personopplysninger de behandler.
IT-livssyklushåndtering er et ansvarsområde
Det teknologiske fokuset i GDPR-forberedelsen har vært rettet mot datarettigheter, datalagring og programvaresikkerhet. GDPR handler imidlertid også om prosesser, maskinvare og operasjonelle aspekter ved datasikkerhet.
Én av disse hovedprosessene er IT-livssyklushåndtering. Det er en avgjørende brikke i GDPR-puslespillet, og bør betraktes som like viktig som alle andre forberedelsestrinn. Det er viktig å vite hvilke IT-enheter som distribueres, hvor de er og hvordan de sikres. Uten denne informasjonen kan ikke datasikkerheten ivaretas grundig.
5 ting du bør vurdere når du forbereder deg for GDPR
Det er mange aktuelle emner knyttet til innføringen av GDPR. Innen IT-livssyklushåndtering og sikkerhet bør for eksempel følgende vurderes:
- Organisasjoner bør kunne demonstrere hvor de lagrer data, hvor IT-enhetene deres er lokalisert og hvem som har tilgang til dem. Et oppdatert utstyrsregister bør alltid være tilgjengelig.
- Rapporteringshistorikken skal dekke hele IT-livssyklusen fra innkjøp til slutten av utstyrets levetid. Et omfattende revisjonsspor er en del av ansvaret.
- GDPR-gjennomføring bør ikke være en engangsinnsats, men være en del av permanente prosesser.
- Organisasjoner bør også ha pålitelige partnere for databehandling.
- For å støtte kravene knyttet til rapportering må organisasjonen installere riktig sikkerhetsprogramvare, og problemene til sluttbruker bør kunne rapporteres og spores.
Samarbeid med 3 Step IT
3 Step ITs tjenester og løsninger hjelper til å administrere organisasjonens IT-enheter, og holder utstyrets livssyklus, drift og funksjonalitet under oppsikt i utstyrsregisteret. De unike løsningene holder styr på organisasjonens IT-ressurser gjennom hele utstyrets levetid: ved anskaffelse, under forvaltningsperioden og etter at utstyret er skiftet ut. Dette bidrar til å minimere risikoen for at enheter går tapt eller ender opp i feil hender, selv etter at utstyrets livssyklus er over. Revisjonssporet til utstyret er omfattende, og innebærer at alle data slettes ved enhetens sluttfase, og dette verifiseres og rapporteres.
3 Step IT har eksistert i 20 år, og har vi har spesialisert oss på IT-livssyklushåndtering. Gjennom våre tjenester og løsninger hjelper vi kundene å møte GDPR-kravene nå og i fremtiden.
