Vi hjälper er att komma igång med arbetet för att efterleva Dataskyddslagen (GDPR)
Den 25 maj 2018 kommer den nya Dataskyddslagen (General Data Protection Regulation) att träda i kraft med syfte att skärpa regelverket och ersätter därmed den svenska Personuppgiftslagen (PUL). Organisationer har med andra ord mindre än ett år på sig att anpassa sig till den nya lagen som ställer krav på ökad säkerhet i hanteringen av känslig och personlig information om både anställda och kunder.
Böter på upp till 4 procent av organisationens globala årsomsättning
För den som inte efterlever kraven i den nya lagen väntar kraftiga böter på upp till 4 procent av koncernens globala årsomsättning. Lagen ska ge organisationer incitament att stärka sitt arbeta med säkerhetsfrågor och skydd av personlig information på en helt ny nivå som gynnar individen.
Medan GDPR beskriver varför skyddet av personuppgifter är nödvändigt och de potentiella konsekvenserna, ger den samtidigt väldigt lite vägledning om hur man rent praktiskt uppnår kraven. Vi har därför utvecklat en iterativ process i 3 faser för att hjälpa er att uppnå adekvat dataskydd och laglig efterlevnad.
Fas 1: Inventering av personuppgifter
Utgångspunkten för att efterleva GDPR är att först och främst identifiera och inventera befintliga personuppgifter (PII) enligt artikel 30 i GDPR. Antalet system, integrationspunkter, samarbetspartner och leverantörer som är inblandade i datahanteringen kan dock göra arbetet till en komplex och tidskrävande process som är svår att genomföra på egen hand. Vi hjälper er att identifiera och inventera alla personuppgifter på ett effektivt sätt.
Fas 2: Konsekvensbedömning avseende dataskydd
Processens andra fas består av en konsekvensbedömning (DPIA) av personuppgifter enligt artikel 35 i GDPR. Vi går igenom inventeringen av personuppgifter från fas 1 och gör en riskanalys i syfte att identifiera den information som måste skyddas. Denna riskanalys belyser också de åtgärder/kontroller som verksamheten behöver vidta/införa.
Fas 3: Implementation
Den tredje och sista fasen består av 3 steg. Baserat på vilken personlig information som ska skyddas definierar vi relevanta kontroller och processer inför fasens andra steg – implementationen. För att efterleva GDPR måste skydd av personuppgifter inkluderas i alla system per default, vilket uppnås genom implementation av skyddsmekanismer för alla system som hanterar personlig information. Slutligen testar vi att alla kontroller och processer fungerar för att säkerställa efterlevnad av GDPR.