Vad är GDPR?
Vårt sätt att kommunicera på och hur vi hanterar olika uppgifter har förändrats drastiskt med Internets utveckling. Allt sker numera digitalt, såväl privat som yrkesmässigt. Vi skickar och tar emot e-postmeddelanden flera gånger om dagen, delar dokument, uppdateringarar våra sociala medier, handlar och betalar räkningarna online. Listan är längre en så men poängen är att vi gör allt det här genom att fylla i våra personuppgifter, utan att egentligen reflektera över vart all den informationen samlas.
GDPR som står för "General Data Protection Regulation", även känt som dataskyddsförordningen, är en förordning som är beslutad av samtliga EU-länder, inklusive Sverige, om skydd av personlig identitet. Sedan den 25 maj 2018 är det lag för alla organisationer, företag och föreningar följer GDPR i sin hantering av personuppgifter.
Hur ser er förvaltning av GDPR ut?
Inför att GDPR trädde i kraft skapade ni på ert företag en policy och dokument för att uppfylla kraven på GDPR. Tyvärr är ni inte klara, det som gällde för er vid införandet sedan har ändrats till idag. Ni har kanske bytt något IT-system eller några leverantörer som ni har biträdesavtal med som behandlar personuppgifter. Som med all förändringsprojekt behöver ni en organisation som förvaltar det arbete ni la ned tid på under vintern 2018.
Ni kan få hjälp av oss att införa en förvaltningsorganisation för GDPR samt att uppdatera era biträdesavtal med leverantörer som behandlar personuppgifter för er. Ytterligare funktioner har tillkommit i system som underlättar att ni kan införa teknik som gör det lättare för er att uppfylla GDPR.
Har ni känsliga uppgifter på datorer som ni synkroniserar från SharePoint och Teams? (Dom har ni förhoppningsvis krypterade hårddiskar på).
Har ni infört 2-faktors inloggning för anställda med hög behörighet och tillgänglighet?
Se till att ni upprättar förteckning över era register med personuppgifter. Det ska framgå tydligt vem som är ansvarig för denna process, det ska även framgå varför du behöver lagra personuppgifter och vad du ska använda uppgifterna till, samt hur länge du ska spara dem. Om du behandlar personuppgifter som exempelvis hälsa och ekonomi, så krävs ytterligare säkerhet för både IT-system och för hur du använder uppgifterna. När du skapat rutiner, dokumentation, policy och informerat anställda, samarbetspartner och kunder finns det lite kvar att göra. Du måste förvalta GDPR i din organisation, precis som alla andra förändringsprojekt kräver förvaltning så gäller det även för GDPR.
Hur kan vi hjälpa er?
Microsoft 365 har inkluderat ett antal funktioner som underlättar arbetet med GDPR för dig och ditt företag. Vi kan även hjälpa dig göra en kravspec på införande. Kontakta oss för en workshop.