Det mye omtalte GDPR-direktivet som trer i kraft i mai neste år stiller strengere krav til virksomheter i forhold til håndtering av personopplysninger. GDPR kommer til å være på alles lepper utover høsten. Vi kommer til å høre mye om hva som er personopplysninger og hva som er sensitive personopplysninger. Vi kommer til å bli eksponert for en rekke personvernerklæringer, aksepter knyttet til innsamling og samtykker for bruk.
Direktivet medfører at alle virksomheter må gjennomgå og dokumentere rutinene sine i forhold til håndtering av personopplysninger på en rekker områder.
La det være sagt med en gang; vi kan ikke hjelpe deg på alle disse områdene, men kanskje vi kan hjelpe deg på noen områder som bør være viktig for deg.
Hovedintensjonen med GDPR er helt klart økt datasikkerhet, dvs. å hindre at sensitive persondata tilgjengeliggjøres ureglementert og uønsket.
Datasikkerhet kan vel i all hovedsak deles i to:
- Korrekt tilgangstyring slik at kun de som skal ha tilgang får tilgang.
- Sikkerhet mot innbrudd
Vi har løsninger som ivaretar sikkerhet, tilgangsstyring og hindrer at sensitive persondata kommer på avveie i forbindelse med:
- dokumentforvaltning (eks. HR-dokumenter, avtaler som inneholder personopplysninger etc.)
- utskrift
- skanning
En ting til; Glem ikke at majoriteten av informasjonen i din organisasjon er ustrukturert og finnes utenfor de tradisjonelle hovedsystemene. Vi leverer en indekserings- og søketjeneste som hjelper deg med å finne frem i din bedriftsinterne informasjon, raskt, enkelt og med høy relevans! Tjenesten kan benyttes til å gjennomsøke alle interne dokumenter for å identifisere dokumenter som inneholder sensitive personopplysninger, slik at du kan gjenvinne kontroll over dokumenter som er «på avveie». Hva med å begynne med en «rengjøring» i interne lagringskilder?
Hvor langt har DU kommet i analysen av hvilke konsekvenser direktivet får for din virksomhet?
Kan vi hjelpe deg til å etterleve GDPR-direktivet på visse områder?
La oss ta en prat om dette!
Kontakt: Finn Martin Paulsen fmp@cbcb.no
Ytterligere informasjon om direktivet finner du på datatilsynets sider: https://www.datatilsynet.no/regelverk-og-skjema/veiledere/hva-betyr/