GDPR

General Data Protection Regulation

Pro4u förändringsleder företag och organisationer inför GDPR

Pro4u erbjuder halvdags seminarium för att förbereda dig och din organisation för GDPR. Vi har även utarbetat en metod och erbjuder ett GDPR nätverk för erfarenhetsutbyte. Du kan även läsa nyheter om GDPR under aktuellt.

Den 25 maj 2018, om mindre än ett år, börjar EU:s gemensamma dataskyddsförordning GDPR (General Data Protection Regulation) att gälla samtidigt i stort sett hela Europa. GDPR ersätter den svenska personuppgiftslagen (PuL).

Förordningen stärker medborgarnas kontroll och även rättigheter över sina egna personuppgifter samtidigt som de som hanterar personrelaterad information måste ha tydliga rutiner och processer hur de hanterar denna information. Om företag inte lever upp till de villkor som sätts upp i förordningen kan resultatet bli kostsamt i form av höga sanktionsavgifter.

Företag och även myndigheter har nu har en fantastisk möjlighet att skaffa en stor fördel och också goodwill om sina kunder och mot konkurrenter om de omgående anpassar sin hantering av personuppgifter. Det är inte bötesbeloppet som ska vara den drivande kraften utan istället omtanken om kunder, anställda och leverantörer.

Vi på Pro4u har den kompetens som behövs för att ta hand om alla delar i denna förändring som måste till i de allra flesta organisationer. Att leda förändringsprojekt är ett av Pro4u:s kärnkompetenser. Pro4u har en även metod för nulägesanalys, innehållande målbild och åtgärdslista för GDPR.

Kom ihåg att GDPR är en naturlig del av Europakonventionen och skyddet för de mänskliga rättigheterna.  

Dataintrång, dvs förlust av data och obehörigt röjande av data ska anmälas till den myndighet som har ansvar för tillsyn för GDPR, Datainspektionen.

 

Mer information om GDPR

Pro4u:s metod för nulägesanalys, målbild och åtgärdslista GDPR

Pro4u erbjuder företag att på ett enkelt sätt komma igång och börja arbeta med regelverket genom att göra en nulägesanalys. Nulägesanalysen genomförs i fem steg (se nedan) tillsammans med nyckelpersoner hos företaget i form av enskilda intervjuer, workshops och coaching. Detta görs av en senior projektledare från Pro4u med erfarenhet att arbeta både strategiskt och praktiskt i gränslandet mellan verksamhet och IT samt en juridisk specialist på personuppgiftshantering och GDPR.

De fem stegen:

  1. Uppstartsmöte, intro till GDPR
    Inledningsvis genomför konsulterna en presentation av vad EU:s Dataskyddsförordning innebär och hur arbetet kommer att bedrivas.
  2. Beskrivning av nuläge relativt GDPR
    Därefter genomför vi en inventering av den personuppgiftsrelaterade hanteringen idag och sammanställer en överskådlig lägesbeskrivning i powerpoint-format. Delar av materialet granskas juridiskt av vår GDPR-specialist.Genomlysning av befintlig personuppgiftsbehandling:

    • Befintliga personuppgifter
    • Laglig grund
    • Processer
    • Säkerhet
    • Kommunikation
    • Organisation
    • Dokumentation
    • Risk
  3. Målbild för personuppgiftshantering enligt GDPR
    Utgående från Nulägesanalysen och EU-förordningens nya och skärpta krav på företagens behandling av personuppgifter samt den enskilda medborgarens rättigheter skapar vi en målbild som tillgodoser GDPR-kraven. En ny juridisk granskning och riskanalys genomförs på målbilden som också dokumenteras.
  4. Åtgärdslista och rekommendationer
    I en Gap-analys tar vi fram vad som måste göras för att uppnå målbilden. Åtgärderna prioriteras och lottas om möjligt på rätt utförare. Tillvägagångssätt, resursbehov och kostnader skattas så långt som det är möjligt. Projektet bifogar sina rekommendationer och åtgärdslistan dokumenteras i form av en checklista för det fortsatta arbetet.
  5. Redovisning
    Presentationen genomförs med såväl projektdeltagarna som beslutsfattare i kundens organisation och sker i ett enkelt, överskådligt rapportformat.

Kontakt

För mer information kontakta någon av våra kundansvariga för GDPR Fredrik Hagelin via e-post eller via mobil nr  0709-95 12 25 eller Henrik Rydell via e-post eller via mobil nr 0709-27 62 49 . Övriga kundansvariga