KONSULTTJÄNSTER – DATASKYDDSLAGEN (GDPR)

En snabbare väg mot
GDPR Compliance
Översikt

Vi hjälper er att komma igång med arbetet för att efterleva Dataskyddslagen (GDPR)

Den 25 maj 2018 kommer den nya Dataskyddslagen (General Data Protection Regulation) att träda i kraft med syfte att skärpa regelverket och ersätter därmed den svenska Personuppgiftslagen (PUL).  Organisationer har med andra ord mindre än ett år på sig att anpassa sig till den nya lagen som ställer krav på ökad säkerhet i hanteringen av känslig och personlig information om både anställda och kunder.

Böter på upp till 4 procent av organisationens globala årsomsättning

För den som inte efterlever kraven i den nya lagen väntar kraftiga böter på upp till 4 procent av koncernens globala årsomsättning. Lagen ska ge organisationer incitament att stärka sitt arbeta med säkerhetsfrågor och skydd av personlig information på en helt ny nivå som gynnar individen.

Medan GDPR beskriver varför skyddet av personuppgifter är nödvändigt och de potentiella konsekvenserna, ger den samtidigt väldigt lite vägledning om hur man rent praktiskt uppnår kraven. Vi har därför utvecklat en iterativ process i 3 faser för att hjälpa er att uppnå adekvat dataskydd och laglig efterlevnad.gdpr processen

Fas 1: Inventering av personuppgifter

Utgångspunkten för att efterleva GDPR är att först och främst identifiera och inventera befintliga personuppgifter (PII) enligt artikel 30 i GDPR. Antalet system, integrationspunkter, samarbetspartner och leverantörer som är inblandade i datahanteringen kan dock göra arbetet till en komplex och tidskrävande process som är svår att genomföra på egen hand. Vi hjälper er att identifiera och inventera alla personuppgifter på ett effektivt sätt.

Fas 2: Konsekvensbedömning avseende dataskydd

Processens andra fas består av en konsekvensbedömning (DPIA) av personuppgifter enligt artikel 35 i GDPR. Vi går igenom inventeringen av personuppgifter från fas 1 och gör en riskanalys i syfte att identifiera den information som måste skyddas. Denna riskanalys belyser också de åtgärder/kontroller som verksamheten behöver vidta/införa.

Fas 3: Implementation

Den tredje och sista fasen består av 3 steg. Baserat på vilken personlig information som ska skyddas definierar vi relevanta kontroller och processer inför fasens andra steg – implementationen. För att efterleva GDPR måste skydd av personuppgifter inkluderas i alla system per default, vilket uppnås genom implementation av skyddsmekanismer för alla system som hanterar personlig information. Slutligen testar vi att alla kontroller och processer fungerar för att säkerställa efterlevnad av GDPR.

Vill du veta mer om hur vi kan hjälpa er att efterleva Dataskyddslagen? Lämna din e-postadress så hör vi av oss!

Mer information
Andra tjänster för att efterleva GDPR

Att efterleva kraven i nya Dataskyddslagen (GDPR) är en stor utmaning för många organisationer. Sentor har samlat alla tjänster som vi erbjuder för att hjälpa organisationer på vägen mot compliance.

Läs mer

Whitepaper: Så förbereder ni er inför GDPR

Den nya dataskyddslagen (GDPR) innebär skärpta krav kring hur personlig information hanteras. Läs vad lagen innebär och hur ni kan förbereda er.
Läs mer!

Whitepaper: GDPR och outsourcing

Det finns många frågor kring outsourcing och vad som gäller enligt GDPR. Vem bär ansvaret och vilka krav ska ställas på leverantörerna? Ta del av vad som gäller!
Läs mer!

Whitepaper: En introduktion till ISO 27001

Vill ni veta hur ni kan komma igång och arbeta mer strukturerat med informationssäkerhet? Ta en titt på ISO 27001!
Läs mer!

Anmäl dig till vårt nyhetsbrev

Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här!
Anmäl dig!

Vill du komma i kontakt med oss?