KONSULTTJÄNSTER – DATASKYDDSLAGEN (GDPR)

En snabbare väg mot
GDPR Compliance
Översikt

Vi hjälper er att komma igång med arbetet för att efterleva Dataskyddslagen (GDPR)

Den 25 maj 2018 kommer den nya Dataskyddslagen (General Data Protection Regulation) att träda i kraft med syfte att skärpa regelverket och ersätter därmed den svenska Personuppgiftslagen (PUL).  Organisationer har med andra ord mindre än ett år på sig att anpassa sig till den nya lagen som ställer krav på ökad säkerhet i hanteringen av känslig och personlig information om både anställda och kunder.

Vill du veta hur ISO 27001 hjälpte TeamEngine att möta ökade kundkrav och efterleva GDPR? Klicka här!

Böter på upp till 4 procent av organisationens globala årsomsättning

För den som inte efterlever kraven i den nya lagen väntar kraftiga böter på upp till 4 procent av koncernens globala årsomsättning. Lagen ska ge organisationer incitament att stärka sitt arbeta med säkerhetsfrågor och skydd av personlig information på en helt ny nivå som gynnar individen.

Medan GDPR beskriver varför skyddet av personuppgifter är nödvändigt och de potentiella konsekvenserna, ger den samtidigt väldigt lite vägledning om hur man rent praktiskt uppnår kraven. Vi har därför utvecklat en iterativ process i 3 faser för att hjälpa er att uppnå adekvat dataskydd och laglig efterlevnad.gdpr processen

Fas 1: Inventering av personuppgifter

Utgångspunkten för att efterleva GDPR är att först och främst identifiera och inventera befintliga personuppgifter (PII) enligt artikel 30 i GDPR. Antalet system, integrationspunkter, samarbetspartner och leverantörer som är inblandade i datahanteringen kan dock göra arbetet till en komplex och tidskrävande process som är svår att genomföra på egen hand. Vi hjälper er att identifiera och inventera alla personuppgifter på ett effektivt sätt.

Fas 2: Konsekvensbedömning avseende dataskydd

Processens andra fas består av en konsekvensbedömning (DPIA) av personuppgifter enligt artikel 35 i GDPR. Vi går igenom inventeringen av personuppgifter från fas 1 och gör en riskanalys i syfte att identifiera den information som måste skyddas. Denna riskanalys belyser också de åtgärder/kontroller som verksamheten behöver vidta/införa.

Fas 3: Implementation

Den tredje och sista fasen består av 3 steg. Baserat på vilken personlig information som ska skyddas definierar vi relevanta kontroller och processer inför fasens andra steg – implementationen. För att efterleva GDPR måste skydd av personuppgifter inkluderas i alla system per default, vilket uppnås genom implementation av skyddsmekanismer för alla system som hanterar personlig information. Slutligen testar vi att alla kontroller och processer fungerar för att säkerställa efterlevnad av GDPR.

Vill du veta mer om hur vi kan hjälpa er att efterleva Dataskyddslagen? Lämna din e-postadress så hör vi av oss!

Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår integritetspolicy.

Mer information
Andra tjänster för att efterleva GDPR

Att efterleva kraven i nya Dataskyddslagen (GDPR) är en stor utmaning för många organisationer. Sentor har samlat alla tjänster som vi erbjuder för att hjälpa organisationer på vägen mot compliance.

Läs mer

Prenumerera på nyhetsbrevet

Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här!
Anmäl dig!

Whitepapers

Sentor har tagit fram flera whitepapers som berör informationssäkerhet och compliance.

NIS-direktivet
GDPR och outsourcing
ISO 27001
Mer läsning!

Case studies

Vi har två kundcase där kunderna beskriver om sina utmaningar och hur Sentor har varit hjälp.

GDPR - Insplanet
ISO 27001 - TeamEngine
Mer läsning!

Debattinlägg i Sydsvenskan

Svenska organisationer måste ta ansvar för sin säkerhet. Det krävs inte minst nu när NIS-direktivet börjar gälla i EU, skriver Krister Hedfors.
Läs mer! (extern länk)

Vill du komma i kontakt med oss?
Klicka här