GDPR

Vi är er GDPR-partner från början till slut. Och vidare.

Det har nog knappast undgått dig att den nya Dataskyddsförordningen (inom EU kallad General Data Protection Regulation, GDPR) träder i kraft i maj 2018 med uppdraget att skydda personuppgifter. Vi på Combitech hjälper dig prioritera resurser och införa förändringar för att uppnå efterlevnad och säkra kontinuiteten framåt.

GDPR kommer ersätta Personuppgiftslagen (PuL) i Sverige och innebär en striktare syn på hantering och skydd av personuppgifter. Den nya förordningen är en skärpning av regelverket för hur organisationer som verkar inom EU får samla in, ge tillgång till, lagra och hantera personuppgifter.

GDPR börjar gälla den 25 maj 2018 och omfattar alla verksamheter som verkar inom EU eller behandlar personuppgifter om medborgare i EU.

VÄGEN TILL "COMPLIANCE"

Nedan följer några råd kring vad som behöver göras för att säkerställa att din verksamhet efterlever lagen när den träder i kraft:

  • Kunskap och utbildning är en nyckelfaktor. Ledning och övriga intressenter måste förstå innebörden av GDPR. Vad måste genomföras och varför?
  • Gör en genomgång för att fastställa scopet, såväl territoriellt som dataflödesmässigt. Detta för att säkerställa att alla personuppgifter hanteras.
  • Genomför en kartläggning för att svara på viktiga frågor som rör hur personuppgifter samlas in, skickas, hanteras och lagras. Likaså hur individens rättigheter tillgodoses.
  • Ta reda på vilka säkerhetsåtgärder och skyddsmekanismer som finns för att hantera de identifierade riskerna.
  • Mappa kritiska dataflöden för att identifiera var personuppgifterna lagras. En dataflödeskarta underlättar kartläggningsarbetet för var säkerhetsåtgärder bör implementeras.
  • Baserat på kartläggningen genomför en rättsanalys av vilka krav som måste uppfyllas beroende på vilka personuppgifter som identifierats.Transformera därefter de legala kraven till säkerhetskrav. Gör gärna en Gapanalys för att se vilka krav som redan hanteras och vilka som kräver en realisering.
  • Tänk på att alla som hanterar personuppgifter måste vara insatta i vad GDPR innebär. Se till att alla får utbildning, så att de kan utföra sina arbetsuppgifter effektivt och korrekt.

EN MÄNGD NYA KRAV ATT TA HÄNSYN TILL. VAR BEFINNER DU DIG?

För verksamheter som hanterar personuppgifter i flera system kan arbetet för att uppfylla den nya lagen vara omfattande eftersom både arbetsprocesser, IT-system och juridiska tillämpningar måste ses över och uppdateras. För verksamheter som hanterar personuppgifter i flera system kan arbetet för att uppfylla den nya lagen vara omfattande eftersom både arbetsprocesser, IT-system och juridiska tillämpningar måste ses över och uppdateras. Det tillsammans med introduktionen av sanktionsavgifter gör att arbetet med att implementera GDPR måste komma högt upp på dagordningen för alla berörda verksamheter.

För många verksamheter kommer det krävas mer arbete att implementera GDPR än vad som krävdes för att hantera milleniebuggen.

STEG FÖR STEG FÖR ATT UPPNÅ GDPR COMPLIANCE

GDPR and Security Awareness
Skapa en medvetenhet och förståelse för GDPR. Vi håller en workshop för ledning och andra intressenter.

Data Protection Assessment
Vi gör en kartläggning av er verksamhet där vi ser över vilka personuppgifter som hanteras och hur. Vi identifierar och kartlägger dataflöden och system som är involverade. 

GDPR Gap Analysis and Risk Assessment
Vi genomför en gapanalys och en riskanalys för att identifiera kritiska gap och risker samt utvärdera och prioritera dessa. Detta för att se vilka krav som redan hanteras och vilka som kräver en realisering för att uppnå efterlevnad av GDPR. Den juridiska analysen göra av Combitechs juridiska partner eller av era egna jurister.

Implementation
Vi vägleder och hjälper er med att realisera relevanta säkerhetskrav som, när de är implementerade, innebär att ni uppfyller kraven som är definierade i GDPR. Detta inkluderar planering av åtgärdsprogram och genomförande av åtgärder samt utveckling och implementering av processer och styrdokument.

UPPFÖLJNING OCH EFTERLEVNAD AV GDPR

Data Protection Impact Assessment (DPIA)
Alla personuppgiftsansvariga verksamheter måste genomföra en konsekvensbedömning avseende datasskydd (DPIA). Detta för att bedöma riskens ursprung, särdrag och allvar. Combitech kan se till att lämpliga åtgärder vidtas för att visa att behandlingen av personuppgifter är förenlig med GDPR.  

Audit, Evaluation and Continuous Improvement
För att säkerställa efterlevnad av GDPR över tid krävs att verksamheten regelbundet och aktivt utvärderar och förbättrar de implementerade processerna. Momenten i en årlig aktivitetsplan är individuella för varje verksamhet och tas fram i samråd med organisationen och jurister.

Training and Awareness
Alla som hanterar personuppgifter måste vara insatta i vad GDPR innebär. Vi ser till att alla erhåller nödvändig utbildning för att utföra sina arbetsuppgifter effektivt och korrekt.

DPO for hire
Combitechs certifierade GDPR-konsulter kan ta rollen som personuppgiftsombud. Detta säkerställer att ni får tillgång till nödvändig kompetens, som är tillgänglig i den omfattning som din verksamhet önskar.

AKTUELLA BLOGGINLÄGG

Stefan Simonson är Cyber Security-expert på Combitech och har skrivit ett blogginlägg om GDPR, klicka här. Han lyfter bland annat att kunskapen om den nya förordningen fortfarande är låg och att det är hög tid att ändra på det.

Om du klickar på knappen nedan kommer du till Combitech-bloggen där du hittar inlägg av våra experter, främst relaterade till områdena Cyber Security och Digitalisering.

DIN KOMPLETTA PARTNER FÖR CYBER SECURITY

Combitech är Nordens ledande konsultbolag inom Cyber Security, med 220 certifierade säkerhetskonsulter som hjälper företag och myndigheter att förebygga och hantera cyberhot. Genom vårt arbete skapar vi förutsättningar för verksamheter att bedriva sin kärnverksamhet, ta vara på affärsmöjligheter och säkerställa förtroendefulla relationer till medarbetare, kunder och omvärld.

Vi utvecklar kontinuerligt metoder och koncept som bidrar till våra kunders trygghet och effektivitet. Dessutom erbjuder vi branschledande laboratorie- och testresurser för cybersäkerhet. Vi hjälper dig uppfylla lagar och regler och i vårt arbete följer vi ledande standarder på marknaden.  

Läs mer om vårt erbjudande, klicka här.

Läs mer om