Nye personvernregler, også kjent som GDPR, trer i kraft i mai i år. Det krever nye rutiner, og full kontroll på alle data. Å innse at man trenger hjelp er et av de første stegene på reisen mot å etterleve de nye kravene.

Last gjerne ned vår gratis sjekkliste.

For mange norske virksomheter krever de nye personvernreglene (GDPR) relativt store endringer for å etterleve de nye kravene. Første skritt er å gjennomgå og få kontroll på alle data og rutiner. Vi ser også at virksomhetskulturen rundt håndtering av data ofte bør kontrolleres. Videre er det en dag-til-dag prosess hvor rutiner skal overholdes slik at virksomheten aldri glipper på kravene. Vi jobber etter en firestegs prosess for å sikre våre kunders etterlevelse.

1. Få oversikt

Vi jobber sammen med din virksomhets dedikerte person for dette prosjektet slik at vi får oversikt over alle personlige data organisasjonen har samlet inn. Dette gjelder både strukturerte og ustrukturerte data. Samtidig gjennomfører vi sikkerhets- og risiko-vurderinger slik at vi kan utvikle en plan på hvordan dere skal jobbe for å etterleve alle kravene, og ikke minst opprettholde nivået fremover. Vi bistår gjennom en kombinasjon av intervjumateriell og IT-verktøy for å kartlegge dagens situasjon. Dette gir grunnlaget for videre arbeid.

2. Administrer

Neste steg er en grundig gjennomgang av hvordan personlige data blir brukt i ditt selskap, og hvordan og for hvem de er tilgjengelige. De berørte dataene må klassifiseres slik at de kun er tilgjengelige til de formål de er ment å bli brukt. Vi jobber sammen med dere for å utvikle, implementere og administrere planen for etterlevelse av de nye personvernreglene. Det gjør vi ved å designe, konfigurere og overvåke retningslinjene og kontrolltiltakene som er hensiktsmessige for din virksomhets data og systemer.

3. Beskytt

En viktig del av det å etterleve kravene i de nye reglene er at organisasjonen har etablerte sikkerhetskontroller for å forhindre, oppdage og respondere på sårbarheter eller databrudd i sine systemer. Vi kan bistå med å overvåke og analysere systemene ved hjelp av sikkerhetsprogramvare som inkluderer adferdsinformasjon som effektivt adresserer sårbarheter og datalekasje.

4. Rapportere

De nye personvernreglene krever at virksomheter har nødvendig dokumentasjon på plass, og kan håndtere henvendelser om hvilke data som er lagret. Det må ikke minst være systemer på plass for å håndtere kommunikasjon rundt eventuelle databrudd. Vi kan som din partner tilby administrasjonstjenester for å håndtere disse tingene.