Helhetsåtagande

Skrivet 2017-01-26

Skydd av personuppgifter

EU:s nya dataskyddsförordning även kallad General Data Protection Regulation (GDPR), träder i kraft 25:e maj 2018 för att öka skyddet av personuppgifter för alla EU medborgare. Syftet är att enskilda ska få större kontroll över sina personuppgifter samtidigt som företag bara behöver förhålla sig till ett regelverk när de verkar i flera EU-länder.

   cropped-2470-2c8.jpg

 

 Här är några bra steg att börja jobba på nu, i syfte att förbereda inför maj 2018:

  • Genomför en system, data, dokumentation och process revision för att kartlägga vilka personuppgiftsdata ni har och hur den används.
  • Klassificera uppgifter efter känslighet ex. aktiva och inaktiva kunder, olika miljöer som produktion och test/acceptenstest, backuper osv.
  • Med hjälp av rättslig konsultation vidta nödvändiga åtgärder för att radera, kryptera, aggregera eller anonymisera informationen på lämpligt sätt.
  • Sätt upp processer för Privacy by design, bygg in integritetskydd i IT-lösningen.
  • Utför tester för att kontrollera motståndskraften i systemen för eventuellt intrång. För att förhindra incidenter och läckor.
  • Ta fram användargränsnitt som ger kunder insyn och möjlighet att uppdatera/radera information som är registrerade om dem. "Transparency" och rätten att bli glömd.
  • Kunden har rätt till portabilitet av personuppgifter. Bygg in portabilitet för enklare överföring av data mellan tjänsteleverantörer.
  • Begränsa antalet privilegierade konton och inför stark autentisering.
  • Håll intern utbildning för att öka personalens medvetenhet om skydd av personuppgifter.
  • Ta fram en incidenthanteringsprocess för att säkerställa att du kan rapportera personuppgiftsincidenter inom 72 timmar.
  • Om ni är ett företag som processar känslig data i relativt stor mängd eller samlar information om många kunder kan ni behöva ha en personuppgiftsombudsman. 

 

Hur långt har ditt företag kommit i denna process och hur kan Agero hjälpa?

Agero i samarbete med EdmarLaw kan hjälpa er med ovannämnda punkter. Vi utför kartläggningar av vad som behöver åtgärdas och utför även tekniska förändringar hos företag i syfte att bli complient med Dataskyddsförordningen.  

Har ni några frågor, eller vill ni boka in ett möte för att veta mer om vad just ni behöver se över, kontakta oss gärna genom att klicka på knappen nedan eller hör av er till Johannes Thorén på 070 444 07 60, eller johannes.thoren@agero.se

 

Intressant, kontakta mig