EUs forordning for personvern, GDPR, blir norsk lov i 2018, og erstatter dagens personvernlover og direktiver i hele EU- og EØS. Dette gjør at alle bedrifter og organisasjoner får nye plikter, og brukerne får nye rettigheter.

 

Den nye loven krever at alle virksomheter i EU får på plass en rutinebeskrivelse av hvordan de forholder seg til den nye forordningen.

GDPR er ikke bare bøter og ekstraarbeid

Det meste av det som skrives om GDPR fokuserer på bøter i millionklassen, og ressursene det krever fra bedriftene. Men har du tenkt på at GDPR også fører med seg flere fordeler?

Hovedfokuset ved GDPR

Hovedfokuset for den nye forordningen som trer i kraft 25. mai 2018 er å beskytte enkeltpersoner. Dette gir en del forpliktelser som virksomhetene må forholde seg til. Det er viktig å tenke på at målet ikke er å unngå bøter, men å oppfylle rettighetene alle borgere nå får. Og derfor må man gjennom en GDPR-prosess.

Serit hjelper din bedrift med å møte de nye kravene, kontakt ditt lokale kontor og vi bistår deg gjennom prosessen.

Hovedhensikten med den nye personvernforordningen

GDPR har som mål å:

  • Styrke enkeltindividets personvern med nye rettigheter og kontrollmuligheter.
  • Gi innbyggere i EU og EØS større kontroll over sine egne personopplysninger, og sikrer at informasjonen beskyttes i hele Europa.
  • Ansvaret for gjennomføring og dokumentering ligger på de som har, og behandler persondata.
  • Landenes regelverk standardiseres og det er plikt om å samarbeide internasjonalt.

GDPR vil gi deg et konkurransefortrinn

Den nye forordningen vil gjelde alle norske virksomheter, og setter også strenge krav til hvilke leverandører man skal bruke på sine tjenester. Du er forpliktet til å sørge for at også dine leverandører kan dokumentere sin «GDPR-compliance», altså en beskrivelse på hvilke rutiner man følger for å oppfylle kravene.

Det er trygt å anta at dette vil bli et krav i offentlige anbudskonkurranser. Din bedrift vil derfor stille sterkere om dere tar GDPR på alvor, og iverksetter tiltak umiddelbart.

Vi i Serit kan bistå din bedrift med å bli «GDPR-compliant», kontakt ditt lokale Serit kontor i dag.

Få oversikt over dine IT- og informasjonssystemer

Gjennom en GDPR-prosess får du bedre kontroll og oversikt over dine systemer. Mange virksomheter har ikke oversikt over hvordan data, kundeinformasjon og sensitiv informasjon lagres og behandles i dag, og gjennom en slik prosess får dere full kontroll over egne data og systemer.

Gjennom å sortere og rydde opp i lagret data, kan man også få en bedre oversikt over hvilken informasjon man bør samle på, og hva man ikke har bruk for.

Få på plass god internkontroll og rutiner

Når du fått kontroll over dine data og informasjonssystemer, er det viktig å iverksette gode tiltak for å ta vare på dem. Gjennom en GDPR-prosess vil du få bedre internkontroll, og rutiner på dette.

Hovedfordelene ved GDPR

Oppsummert kan vi si at å gå gjennom en GDPR-prosess, altså å gjøre bedriften rustet til forordningen som trer i kraft 25. mai, er disse fire:

  1. Du stiller sterkere i anbudskonkurranser og blir et trygt valg av leverandør
  2. GDPR gir deg kontroll på informasjonen din
  3. Du får iverksatt internkontroll og gode rutiner
  4. Du blir i stand til å innfri kravene i GDPR

Dette må din bedrift gjøre for å oppfylle kravene i GDPR

Det nye regelverket gir bedrifter, virksomheter og organisasjoner plikt ti å ha verktøy og rutiner som støtter de nye kravene.

  • Alle skal ha en forståelig og lettfattet personvernerklæring
  • Alle skal vurdere risiko og personvernkonsekvenser
  • Alle skal bygge personvern inn i nye løsninger
  • Alle får nye krav til avvikshåndtering
  • Alle databehandlere får nye plikter
  • Alle må kunne oppfylle borgernes rettigheter

Slik kan Serit hjelpe deg mot GDPR

Vi i Serit bistår virksomheter landet rundt med å møte den nye forordningen. Vi bistår deg gjennom en ni-fases plan som gjør din bedrift rustet til den 25. mai.

Gjennom å gå gjennom en GDPR-prosess vil ikke bare din bedrift være rustet til å møte kravene, men dere får i tillegg bedre kontroll på datakilder, dere får etablert nye rutiner, dere får innført forbedringstiltak og dere øker bevisstheten rundt personvern i organisasjonen.

Vi hjelper deg med å bli GDPR-compliant

Gjennom en plan i ni faser bistår vi din bedrift med å møte de nye kravene. Serit bistår med prosjektleder, fagkompetanse og rammeverk for de ni ulike fasene.

Det krever likevel en hel del av bedriften, men vi hjelper dere gjennom de ulike fasene. Vi bistår med dokumentmaler, hvilken informasjon som må kartlegges, hvilken rekkefølge ting må gjøres i, samt med å utføre risiko- og gapanalyse.

En GDPR-prosess tar rundt to til åtte uker å gjennomføre, avhengig av bedriftens størrelse og kompleksitet.

Vi anbefaler alle virksomheter å sette i gang med arbeidet tidlig.

Kontakt ditt lokale Serit kontor i dag, for å gjøre din bedrift klar for den nye personvernforordningen som trer i kraft 25. mai.