EUs forordning for personvern, GDPR, ble norsk lov i 2018, og erstatter tidligere personvernlover og direktiver i hele EU- og EØS. Dette gjør at alle bedrifter og organisasjoner får nye plikter, og brukerne får nye rettigheter.

 

Loven krever at alle virksomheter i EU får på plass en rutinebeskrivelse av hvordan de forholder seg til den nye forordningen.

GDPR er ikke bare bøter og ekstraarbeid

Det meste av det som skrives om GDPR fokuserer på bøter i millionklassen, og ressursene det krever fra bedriftene. Men har du tenkt på at GDPR også fører med seg flere fordeler?

Hovedfokuset ved GDPR

Hovedfokuset for den nye forordningen som tredde i kraft 1. juli 2018 er å beskytte enkeltpersoner. Dette gir en del forpliktelser som virksomhetene må forholde seg til. Det er viktig å tenke på at målet ikke er å unngå bøter, men å oppfylle rettighetene alle borgere nå får. Og derfor må man gjennom en GDPR-prosess.

Serit hjelper din bedrift med å møte de nye kravene, kontakt ditt lokale kontor og vi bistår deg gjennom prosessen.

Hovedhensikten med den nye personvernforordningen

GDPR har som mål å:

  • Styrke enkeltindividets personvern med nye rettigheter og kontrollmuligheter.
  • Gi innbyggere i EU og EØS større kontroll over sine egne personopplysninger, og sikrer at informasjonen beskyttes i hele Europa.
  • Ansvaret for gjennomføring og dokumentering ligger på de som har, og behandler persondata.
  • Landenes regelverk standardiseres og det er plikt om å samarbeide internasjonalt.

GDPR vil gi deg et konkurransefortrinn

Forordningen gjelder alle norske virksomheter, og setter også strenge krav til hvilke leverandører man skal bruke på sine tjenester. Du er forpliktet til å sørge for at også dine leverandører kan dokumentere sin «GDPR-kompatible», altså en beskrivelse på hvilke rutiner man følger for å oppfylle kravene.

Det er trygt å anta at dette vil bli et krav i offentlige anbudskonkurranser. Din bedrift vil derfor stille sterkere om dere tar GDPR på alvor.

Vi i Serit kan bistå din bedrift med å bli «GDPR-kompatibel», kontakt ditt lokale Serit kontor i dag.

Få oversikt over dine IT- og informasjonssystemer

Gjennom en GDPR-prosess får du bedre kontroll og oversikt over dine systemer. Mange virksomheter har ikke oversikt over hvordan data, kundeinformasjon og sensitiv informasjon lagres og behandles i dag, og gjennom en slik prosess får dere full kontroll over egne data og systemer.

Gjennom å sortere og rydde opp i lagret data, kan man også få en bedre oversikt over hvilken informasjon man bør samle på, og hva man ikke har bruk for.

Få på plass god internkontroll og rutiner

Når du fått kontroll over dine data og informasjonssystemer, er det viktig å iverksette gode tiltak for å ta vare på dem. Gjennom en GDPR-prosess vil du få bedre internkontroll, og rutiner på dette.

Hovedfordelene ved GDPR

Oppsummert kan vi si at å gå gjennom en GDPR-prosess, altså å gjøre bedriften rustet til forordningen som trer i kraft er disse fire:

  1. Du stiller sterkere i anbudskonkurranser og blir et trygt valg av leverandør
  2. GDPR gir deg kontroll på informasjonen din
  3. Du får iverksatt internkontroll og gode rutiner
  4. Du blir i stand til å innfri kravene i GDPR

Dette må din bedrift gjøre for å oppfylle kravene i GDPR

Det nye regelverket gir bedrifter, virksomheter og organisasjoner plikt ti å ha verktøy og rutiner som støtter de nye kravene.

  • Alle skal ha en forståelig og lettfattet personvernerklæring
  • Alle skal vurdere risiko og personvernkonsekvenser
  • Alle skal bygge personvern inn i nye løsninger
  • Alle får nye krav til avvikshåndtering
  • Alle databehandlere får nye plikter
  • Alle må kunne oppfylle borgernes rettigheter

Slik kan vi hjelpe deg mot GDPR

Vi i Serit bistår virksomheter landet rundt med å møte den nye forordningen. Vi bistår deg gjennom en ni-fases plan som gjør din bedrift GDPR-kompatibel.

Ved gjennomføring av en GDPR-prosess vil ikke bare din bedrift være rustet til å møte kravene, men dere får i tillegg bedre kontroll på datakilder, dere får etablert nye rutiner, dere får innført forbedringstiltak og dere øker bevisstheten rundt personvern i organisasjonen.

Serits faser for å bli GDPR-kompatibel

Serit stiller til rådighet nødvendig kompetanse til å gjennomføre et GDPR-prosjekt over ni faser, der vi bistår din bedrift med å møte de nye kravene. Vi stiller med prosjektleder, fagkompetanse og rammeverk for alle de ni fasene.

Illustrasjon av Serits ni stegsplan

Grundig kunnskapsløft

I prosjektet vil vi gjennomføre et grundig kunnskapsløft hos deres prosjektdeltakerne, samt lede den overordnede prosessen og alle faser. Samtidig utfører dere en intern gjennomgang i egen organisasjon. Vi stiller med eksempler og maler for flere av de produkter dere skal utarbeide i løpet av prosessen. Vi vil også delta i diskusjon rundt de funn dere finner under kartlegging og de foreslåtte tiltak.

Etter gjennomført prosjekt

Dere skal etter gjennomført prosjekt ha god kjennskap til regelverket i GDPR, og ha gjennomgått alle nødvendige prosesser for å bli i stand til å oppfylle de nye personvernkrav i GDPR.

Kontakt ditt lokale Serit kontor i dag, vi hjelper gjerne din bedrift med å bli GPDR-kompatibel.