Bli GDPR-kompatibel med Serit

Serit har allerede hjulpet mange norske selskaper med å bli GDPR-kompatible, og hjelper stadig flere. Med høy fagkompetanse og en nøye utarbeidet 9-stegs plan, bistår vi bedrifter i møte med GDPR-lovverket og veileder dem gjennom prosessen.

Hvor alvorlig tar din bedrift GDPR?

Vi hjelper gjerne din bedrift med å bli GDPR-kompatibel. Kontakt ditt lokale Serit-kontor her.

Vi kan nesten dele norske bedrifter inn i tre ulike grupperinger.

  • Bedrifter som har tatt sikkerhet og GDPR-lovgivningen alvorlig.
    Disse bedriftene har gjerne kommet godt i gang og gjort et grundig arbeid med hensyn til GDPR. De har revidert og risikovurdert sine rutiner og systemer. Ofte har bedriftene som tar GDPR svært alvorlig også innsett at det er nyttig med ekstern rådgivning.
  • Bedrifter som tror de har alt under kontroll.
    Her har ledelsen ofte delegert ansvaret til én person på IT-avdelingen som har gjort sitt beste, men mangler kompetanse til å tette alle hullene. Vi har hjulpet mange bedrifter som befinner seg i en slik situasjon. Når vi har gjennomgått vår modell viser det seg at det er elementer og faktorer bedriften har oversett. Med vår hjelp har bedriften klart å tette alle hull og blitt i stand til å oppfylle de nye personvernkravene i GDPR.
  • Bedrifter som overhodet ikke tar GDPR alvorlig.
    I disse bedriftene tenker ledelsen at de sannsynligvis ikke vil bli kontrollert av Datatilsynet. I så fall regner de med at de kan innfri kravene i løpet av kort tid. Her ser vi at bedriften ikke har nok kunnskap om hva GDPR er og hvorfor det er viktig å ta det alvorlig. Det er viktig å huske på at GDPR ikke handler om å unngå bøter, men om å sørge for at bedriften har gode sikkerhetsrutiner og ivaretar personvern.

Hvis din bedrift ikke hører til under den «første» kategorien vil det nok være en god ide å ta en uforpliktende prat med Serit.

Kontakt oss her for en hyggelig samtale om hvordan vi kan hjelpe deg med å oppfylle kravene i henhold til GDPR-lovgivningen.

GDPR handler om gode rutiner

Mange norske bedrifter forbinder GDPR med en liten boks på nettsiden hvor de besøkende samtykker til at bedriften kan bruke deres kontaktinformasjon. Denne oppfatningen grunner i mangelfull kunnskap om hva GDPR er og hvorfor denne lovgivningen nå pålegges alle bedrifter i EU og EØS.

GDPR handler ikke bare om å lage en ny personvernerklæring eller å få en ny databehandleravtale, men om å opprette og følge gode rutiner for sikkerhet og personvern.
I mange bedrifter krever dette holdningsendringer, samt økt kunnskap om hva sikkerhet og personvern handler om.

GDPR handler ikke om å unngå straff, men om å sørge for at bedriftens informasjon er trygg og at personvernet ivaretas. GDPR kan også gi bedriften en rekke fordeler. Les mer om fordelene ved GDPR her.

Ansvaret ligger hos ledelsen

Hos mange bedrifter settes ansvaret for å håndtere GDPR-lovgivningen bort til IT-avdelingen, og ofte legges ansvaret på én person. Dette er ikke anbefalt måte å håndtere situasjonen på. Det mange ikke er klar over, er at ansvaret for at bedriften handler i tråd med GDPR-lovverket ligger hos ledelsen i bedriften. Det er ledelsen som er ansvarlig for at gode rutiner og retningslinjer er utarbeidet, og for at de ansatte følger disse. Dersom retningslinjene ikke følges kan leder personlig bli stilt til ansvar.

Med andre ord ligger ikke ledelsens ansvar bare i det å sørge for at IT-systemene bedriften bruker er gode nok, de har også ansvar for at de ansatte har nok kunnskap og riktig holdning til lovverket. For å si det enkelt, så hjelper det lite å ha god sikkerhetsrutiner om dersom de ansatte ikke følger disse.

Har din bedrift behov for bistand i forbindelse med GDPR? Les mer om hvordan Serit kan hjelpe deg her.

Serits faser for å bli GDPR kompatibel

Serit stiller til rådighet nødvendig kompetanse til å gjennomføre et GDPR-prosjekt over ni faser, der vi bistår din bedrift med å møte de nye kravene. Vi stiller med prosjektleder, fagkompetanse og rammeverk for alle de ni fasene.

Illustrasjon av Serits ni stegsplan

Grundig kunnskapsløft

I prosjektet vil vi gjennomføre et grundig kunnskapsløft hos deres prosjektdeltakerne, samt lede den overordnede prosessen og alle faser. Samtidig utfører dere en intern gjennomgang i egen organisasjon. Vi stiller med eksempler og maler for flere av de produkter dere skal utarbeide i løpet av prosessen. Vi vil også delta i diskusjon rundt de funn dere finner under kartlegging og de foreslåtte tiltak.

Etter gjennomført prosjekt

Dere skal etter gjennomført prosjekt ha god kjennskap til regelverket i GDPR, og ha gjennomgått alle nødvendige prosesser for å bli i stand til å oppfylle de nye personvernkrav i GDPR.

Har du behov for vår bistand? Kontakt oss gjerne, så hjelper vi deg med å løfte bedriften og utarbeide gode sikkerhetsrutiner for fremtiden.