Cookie.

På acando.no benytter vi cookies for at din opplevelse skal bli så god som mulig. Du kan lese mer om personvernerklæringen her →

    Fire steg på rett spor mot etterlevelse av GDPR

    De nye personvernreglene, også kjent som GDPR, trer i kraft 1. juli i år. For selskapene krever dette full kontroll på alle data, og nye rutiner. Å innse at man trenger hjelp er et av de første stegene på reisen mot å etterleve de nye kravene.

    For mange norske virksomheter krever de nye personvernreglene (GDPR) relativt store endringer for å etterleve de nye kravene. Acando ser ofte at virksomhetskulturen rundt håndtering av data ofte bør kontrolleres. Første skritt er å gjennomgå og få kontroll på alle data og rutiner. Videre er det en kontinuerlig prosess hvor rutiner skal overholdes slik at virksomheten aldri glipper på kravene. Vi i Acando tar utgangspunkt i en firestegs prosess for å sikre våre kunders etterlevelse.

    1. Få oversikt

    Vi jobber sammen med din virksomhets dedikerte person for dette prosjektet slik at vi får oversikt over alle personlige data organisasjonen har samlet inn. Dette gjelder både strukturerte og ustrukturerte data. Samtidig gjennomfører vi sikkerhets- og risiko-vurderinger slik at vi kan utvikle en plan på hvordan dere skal jobbe for å etterleve alle kravene, og ikke minst opprettholde nivået fremover. Acando bistår gjennom en kombinasjon av intervjumateriell og IT-verktøy for å kartlegge dagens situasjon. Dette gir grunnlaget for videre arbeid.

    2. Administrer

    Neste steg er en grundig gjennomgang av hvordan personlige data blir brukt i ditt selskap, og hvordan og for hvem de er tilgjengelige. De berørte dataene må klassifiseres slik at de kun er tilgjengelige til de formål de er ment å bli brukt. Vi jobber sammen med dere for å utvikle, implementere og administrere planen for etterlevelse av de nye personvernreglene. Det gjør vi ved å designe, konfigurere og overvåke retningslinjene og kontrolltiltakene som er hensiktsmessige for din virksomhets data og systemer.

    3. Beskytt

    En viktig del av det å etterleve kravene i de nye reglene er at organisasjonen har etablerte sikkerhetskontroller for å forhindre, oppdage og respondere på sårbarheter eller databrudd i sine systemer. Dette er funksjoner som anonymisering, kryperting og pseudonymisering av data i systemene. Vi kan bistå med å analysere systemene og adressere sårbarheter og datalekkasje.

    4. Rapportere

    De nye personvernreglene krever at virksomheter har nødvendig dokumentasjon på plass, og kan håndtere henvendelser om hvilke data som er lagret. Det må ikke minst være systemer på plass for å håndtere kommunikasjon rundt eventuelle databrudd. Vi kan som din partner tilby administrasjonstjenester for å håndtere disse tingene.

    De nye reglene og kravene, og målet om å være klar for å etterleve dem når mai kommer, krever innsats fra hele din virksomhet, men må være forankret hos ledelsen. Vi anbefaler at dere utpeker en personvernrådgiver internt i selskapet som overtar ansvaret for at selskapet samsvarer med GDPR. Han eller hun burde kjenne virksomheten og hvordan de ulike avdelingene eller grupperingene jobber. På den måten kan vi sammen med vedkommende identifisere hvilke data, strukturerte og ustrukturerte, som berøres av de nye reglene.

    Les mer om de nye personvernreglene og hva de innebærer i vårt whitepaper som du får tilgang på ved å registrere deg i skjemaet under. 

    Når du registrerer deg...

    Inngår du en avtale som tillater Acando å lagre dine opplysninger i vårt CRM system, utelukkende for en uforpliktende prat om behovene til din virksomhet i forbindelse med de nye personvernreglene.

    Sabeel Ahsan Konsulent sabeel.ahsan@acando.no +47 481 64 258

    Jeg ønsker å motta whitepaper om GDPR.