Den 25:e maj 2018 träder den nya dataskyddsförordningen (General Data Protection Regulation, GDPR) som påverkar hur organisationer hanterar personuppgifter i kraft. Eftersom behandling av personuppgifter genomsyrar de flesta verksamheter är det viktigt att påbörja arbetet redan nu.
Första steget bör vara att ta fram en nulägesbild som visar hur personuppgifter hanteras idag. Parallellt med detta arbete rekommenderar vi er att även uppmärksamma kravställningen av nya system och tjänster som kommer att användas efter maj 2018. Knowit har en heltäckande leverans inom GDPR som sträcker sig från nulägesanalys och dataskyddsombud till Privacy by Design och teknisk uppföljning av leverantörer.
Vi har utvecklat en metod för att identifiera nuläget och planera för fortsatt arbete med GDPR. Metoden underlättar en snabb och kostnadseffektiv omställning till nya arbetssätt enligt GDPR. Resultatet är en handlingsplan för hur din organisation ska uppnå kraven i förordningen.
Det behövs en drivande kraft för att genomföra ett GDPR-projekt, speciellt i större organisationer som har många intressenter och spridda verksamheter. Våra projektledare är utbildade inom GDPR och kan agera som spindeln i nätet när din organisation startar GDPR-implementeringsarbetet.
Implementering av GDPR kommer att innebära påverkan på operativmodellen i de flesta verksamheters it-organisation. Implementeringen kommer också att påverka hur it-strategi och förvaltning samverkar för att uppfylla verksamhetens behov och prioriteringar. Knowit kan stödja vid utvärdering av organisationsstrukturen hos it-organisationen och agera vägledande för hur it ska positionera sig i förhållande till bland annat affärsagenda, it-kostnadsuppföljning samt nya GDPR-processer.
Förordningen ställer krav på att vissa organisationer utser ett dataskyddsombud. Detta krav gäller till exempel offentliga myndigheter och organisationer vars verksamhet involverar särskilt riskfylld behandling. Ett personuppgiftsombud är en person som ser till att personuppgifter behandlas på ett korrekt och lagligt sätt inom organisationen. Du kan hyra tjänsten av oss och vi sätter då ihop ett skräddarsytt paket som inkluderar rådgivning och systematiska uppföljningstjänster för att din organisation ska få såväl stöd som ständig uppföljning inom området.
Samtliga verksamheter som direkt eller indirekt berörs av personuppgiftsbehandling behöver se över sin sourcingstrategi och gällande leverantörsavtal. Efter den 25:e maj 2018 är det otillåtet att anlita leverantörer som inte uppfyller kraven på dataskydd vid behandling av personuppgifter. Knowit kan stötta i allt från strategifrågor till separata upphandlingar för exempelvis system för HR och CRM. Vi kan även systematiskt följa upp med era leverantörer för att säkra en ständigt uppdaterad nulägesbild som visar hur de hanterar era personuppgifter.
En av de stora utmaningarna i ett GDPR-projekt är att identifiera var personuppgifter finns och hur dess relaterade flöden ser ut. I mindre organisationer görs detta ofta genom intervjuer och manuell kartläggning. I stora komplexa organisationer tar vi hjälp av tekniska lösningar från våra samarbetspartner som till exempel SAS Institute och Comformics.
Privacy by Design innefattar teknisk implementering av GDPR-principerna vid systemutveckling och är ett explicit krav i den nya dataskyddsförordningen. Konceptet ska enligt förordningen tillämpas vid utveckling och förvaltning av era system vilket potentiellt kan kräva omfattande designförändringar. Genom att använda etablerade standarder och tekniker kan vi hjälpa er att uppfylla kraven i den nya förordningen.
Hör gärna av dig om du har några frågor eller önskar boka ett möte.
Åsa Schwarz
Försäljningschef
Telefon: +46 72 704 70 80
E-post: asa.schwarz@knowit.se