Aktuellt

Vårstädning i IT-parken (GDPR)

GDPR (General Data Protection Regulation) träder i kraft 25 maj 2018. Det innebär att en ny dataskyddsförordning kommer att ersätta den svenska personuppgiftslagen (PuL) och gäller alla företag i Sverige.

Det är en ordentlig åtstramning för hantering av personuppgifter och måste prioriteras då stora bötesbelopp väntar de organisationer som inte följer dessa nya lagar. Tanken bakom GDPR är att ge den registrerade personen större rättigheter att äga sina data på nätet. Man pratar om ”rätten att bli glömd”. Den nya lagen är inte samma bestämmelser som finns i PuL, fast strängare, det är ett helt nytt sätt att se på hantering och skydd av personuppgifter.

Personuppgifter får inte komma i orätta händer. Dataintrång, dvs förlust av data och obehörigt röjande av data ska anmälas till den myndighet som har ansvar för tillsyn för GDPR, Datainspektionen.

Bortser vi från de otrevliga bötesbeloppen är det faktiskt så att företag som snabbt anpassar sin hantering av persondata, tydligt visar omtanke om sina kunder, anställda och leverantörer. Här finns det goodwill att hämta för de som agerar omgående.

I grund och botten är GDPR ett arbete för företag att ta fram processer över all persondata och hur och var det lagras. En form av förändringsarbete som omfattar alla anställda i ett företag. Att leda förändringsprojekt är ett av Pro4u:s kärnkompetenser, läs mer om det här.

Vårstädning i IT-parken (GDPR)

Pro4u:s metod för nulägesanalys, målbild och åtgärdslista GDPR

Pro4u erbjuder företag att på ett enkelt sätt komma igång och börja arbeta med regelverket genom att göra en nulägesanalys. Nulägesanalysen genomförs i fem steg (se nedan) tillsammans med nyckelpersoner hos företaget i form av enskilda intervjuer, workshops och coaching. Detta görs av en senior projektledare från Pro4u med erfarenhet att arbeta både strategiskt och praktiskt i gränslandet mellan verksamhet och IT samt en juridisk specialist på personuppgiftshantering och GDPR.

De fem stegen:

  1. Uppstartsmöte, intro till GDPR
    Inledningsvis genomför konsulterna en presentation av vad EU:s Dataskyddsförordning innebär och hur arbetet kommer att bedrivas.
  2. Beskrivning av nuläge relativt GDPR
    Därefter genomför vi en inventering av den personuppgiftsrelaterade hanteringen idag och sammanställer en överskådlig lägesbeskrivning i powerpoint-format. Delar av materialet granskas juridiskt av vår GDPR-specialist.
    Genomlysning av befintlig personuppgiftsbehandling:

    • Befintliga personuppgifter
    • Laglig grund
    • Processer
    • Säkerhet
    • Kommunikation
    • Organisation
    • Dokumentation
    • Risk
  3. Målbild för personuppgiftshantering enligt GDPR
    Utgående från Nulägesanalysen och EU-förordningens nya och skärpta krav på företagens behandling av personuppgifter samt den enskilda medborgarens rättigheter skapar vi en målbild som tillgodoser GDPR-kraven. En ny juridisk granskning och riskanalys genomförs på målbilden som också dokumenteras.
  4. Åtgärdslista och rekommendationer
    I en Gap-analys tar vi fram vad som måste göras för att uppnå målbilden. Åtgärderna prioriteras och lottas om möjligt på rätt utförare. Tillvägagångssätt, resursbehov och kostnader skattas så långt som det är möjligt. Projektet bifogar sina rekommendationer och åtgärdslistan dokumenteras i form av en checklista för det fortsatta arbetet.
  5. Redovisning
    Presentationen genomförs med såväl projektdeltagarna som beslutsfattare i kundens organisation och sker i ett enkelt, överskådligt rapportformat.

Mer information om Pro4u och GDPR