GDPR er rett rundt hjørnet

HVA BETYR DET FOR DIN BEDRIFT?

Title

GDPR er rett rundt hjørnet

25. mai i år trer persovernforordningen GDPR (General Data Protection Regulation) i kraft. Forordningen krever at alle bedrifter som sitter på personopplysninger håndterer disse på en forsvarlig måte og har full kontroll på hvilken informasjon de har. Hva betyr det for din bedrift?

Jo, bedriften må: 

  • ha full oversikt over hva slags data de har
  • vite hvor data befinner seg
  • vite at dataen blir slettet skikkelig når den ikke lenger skal brukes

Kan bedriften din gjøre rede for disse tingene, er du godt på vei mot en god personvernpraksis. Dersom disse tingene, av en eller annen grunn, ikke er på plass når GDPR trer i kraft vil din bedrift stå i fare for å få en massiv bot. Derfor er det viktig å være proaktiv og komme i gang med prosjektet først som sist.

Hvorfor er dette så viktig?
Vi lever i en stadig mer digitalisert verden hvor hacking og lekkasje av personlig informasjon er en større risiko enn noen sinne tidligere. Formålet med GDPR og kravene forordningen stiller er å få kontroll på og beskytte personopplysninger og sensitiv informasjon.

For å kunne vite at bedriften opptrer ansvarlig, må den vite nøyaktig hva den er ansvarlig for. Ved å ha et dataregister samles data på ett sted på en oversiktlig måte. Når du har all data samlet, kan du enklere analysere hvordan du prioriterer og behandler data.

Å ha oversikt er en ting, men å ha kontroll på informasjon og kunne vise hvordan du behandler sikkerheten rundt denne dataen er minst like viktig. Du må ha kontroll på IT-porteføljen i din bedrift. Hvor er IT-utstyret? Hvem bruker det? Når ble det brukt? Slike spørsmål er viktig å kunne besvare for å opptre ansvarlig i henhold til GDPR. Det burde være en kontinuerlig prosess og bedriften bør se til at de riktige systemene er tilgjengelig for å opprettholde kontrollen over tid.

Les også: Stor nonsjalanse rundt sletting av data

GDPR stiller også krav til sletting av data. Det holder ikke å legge informasjonen i papirkurven, men enhetene må gjennom en sertifisert sletteprosess hvor en kan forsikre at all data er umulig å gjenopprette. Det er derfor nødvendig å planlegge hva som skal skje med enheter som ikke lenger skal brukes. De kan ikke bare kasseres eller resirkuleres uten videre. Finn en partner som kan gjøre dataslettingen for bedriften og som i tillegg kan dokumentere at slettingen er gjort på rett vis.

3 Step IT har 20 års erfaring med IT-administrasjon. Vi kan tilby din bedrift de tjenestene du trenger for å minimere risiko ved å få kontroll over IT-parken og gjennomføre ISO-sertifisert sletting.

Kontakt oss for mer informasjon.

AddToAny

FÅ DE SISTE NYHETENE OG OPPDATERINGENE

Thank you for your subscription