KONSULTTJÄNSTER – DATASKYDDSLAGEN (GDPR)

En snabbare väg mot
GDPR Compliance
Översikt

Vi hjälper er att komma igång med arbetet för att efterleva Dataskyddslagen (GDPR)

Under våren 2018 kommer den nya Dataskyddslagen (GDPR) att laga kraft som kommer skärpa regelverket och ersätta den svenska Personuppgiftslagen (PUL). Organisationer har två år på sig att anpassa sig till den nya lagen och för många organisationer kommer det här innebära både stora förändringar och svåra beslut.

Böter på upp till 4 procent av organisationens globala omsättning

För den som inte efterlever kraven i den nya lagen väntar kraftiga böter på upp till 4 procent av koncernens globala omsättning. Det ska fungera som motivation för organisationer att börja arbeta med integritetsfrågor och skydd av personlig information på en helt ny nivå som gynnar individen.

Men det finns också andra argument till att inleda arbetet; personlig information är en av de mest värdefulla tillgångarna en modern organisation kan ha. Därför borde redan riskhantering och kontroller redan finnas på plats.

Vi rekommenderar att ni inleder med en förstudie/riskanlys

  1. Förstudie/Riskanalys
    En riskanalys kring personlig data – Identifiering av vilken information ni hanterar och för vilket syfte, vilka risker står ni inför, och vilka konsekvenser riskerar ni.
  2. Upprättande av kontroller och efterlevnad
    Baserat på riskanalysen – Skydd av personlig data måste inkluderas per default i alla system. Det betyder att skyddsmekanismer måste implementeras för alla system som hanterar personlig information.
  3. Processer för kommunikation
    Personen vars data samlas in måste informeras om vilken data som samlas in och hur den ska användas. Detta finns reglerat idag, men reglerna skärps genomgripande för att förbättra individens integritet och säkerhet.
  4. Kravställning av leverantörer
    För de som outsourcar IT bör redan nu förbättra kravställningen på sin leverantör. Outsourcingleverantören måste gå med på vilken information som används, och för vilket ändamål. I synnerhet när leverantören finns utanför EU.

Vill du veta mer? Lämna din e-postadress så hör vi av oss!

Mer information
Andra tjänster för att efterleva GDPR

Att efterleva kraven i nya Dataskyddslagen (GDPR) är en stor utmaning för många organisationer. Sentor har samlat alla tjänster som vi erbjuder för att hjälpa organisationer på vägen mot compliance.

Läs mer

Whitepaper: Så förbereder ni er inför GDPR

Den nya dataskyddslagen (GDPR) innebär skärpta krav kring hur personlig information hanteras. Läs vad lagen innebär och hur ni kan förbereda er.
Läs mer!

5 tips så undviker ni ett dataintrång

Här ger en av Sentors konsulter 5 tips på hur man som företagare kan undvika att drabbas av ett dataintrång.
Läs mer!

Vill du komma i kontakt med oss?