Kort sammanfattande artikel om GDPR

gdpr

2/06 2017

Har du hört talas om GDPR (General Data Protection Regulation), eller Datasäkerhetsförordningen som den kallas i Sverige? I den här artikel diskuteras GDPR. Läs hela artikeln här 

Vad är GDPR? 

GDPR är som sagt den nya dataskyddsförordningen från EU som träder i kraft maj 2018. Den berör alla företag inom EU som lagrar personuppgifter. Det är ingen hemlighet för de flesta att det här en av de största utmaningarna för företag just nu. Det är dags för företagen att börja uppdatera befintliga system för att se till att de nya kraven efterlevs när förordningen väl drar igång. I korta drag säger GDPR att personuppgifter ska lagras och hanteras på ett sätt som innebär att de är skyddade och inte kan användas för andra syften än det man på förhand informerat om. Det ska också erbjudas en möjlighet för personer vars uppgifter finns sparade att kunna få sina uppgifter raderade ur systemet på egen begäran.

 För att kunna möta detta måste företagen först och främst ha koll på var uppgifterna finns och ha system och processer för att hantera denna del av direktivet. Företagen måste även “ha gjort allt som står i deras makt” för att skydda informationen så att enbart rätt personer med rätt behörighet har tillgång till datan.

Hur går det till? 

Peter Essenberg, som ansvarar för försäljningsteamet på IT-Mästaren, förklarar i enkla drag att det kan gå till så att företagen först undersöker vilka personuppgifter de har samt var och varför de behöver lagras. Därefter ser man över styrningen av uppgifterna och vem som har tillgång till dem. Det tredje steget innebär att ett skyddssystem upprättas för att förhindra, upptäcka och hantera sårbarheter i systemet. Slutligen görs en sammanställande rapport över nuvarande data och eventuella överträdelser.

 – Vi kan erbjuda de verktyg som behövs för att strukturera upp personuppgifter och skapa stödsystem som underhåller det, bekräftar Peter. Vår uppgift är att hjälpa våra kunder på deras GDPR resa med tekniken medans dom själva är ansvariga för processen och kravställningen. Det är inte möjligt att köpa ett klappat och klart system för att säkerställa att GDPR följs, det ligger på företagens ansvar och måste anpassas från verksamhet till verksamhet, och här kan IT-Mästaren bidra med stöd i form av teknik som underlättar arbetet att efterleva kraven.