GDPR

 

I 2018 innføres en ny forordning om personvern i EU og EØS. Flere av dagens regler videreføres, men det kommer også nye prinsipper og regler som vil påvirke offentlige og private virksomheter.

  • Virksomheter har plikt til å dokumentere evne til å etterleve kravene.
  • Dataportabilitet; personer har rett til å kreve flytting av sine data til andre tjenesteleverandører og ha innsyn i hvordan dataene deres behandles
  • Personer har «rett til å bli glemt» og kreve sletting av sine data
  • Personer har rett til informasjon om sikkerhetsbrudd relatert til sine data; dette må også meldes til nasjonal myndighet

 

Strengere håndhevelse av reglene kan bety bøter i størrelsesorden 4% av årsomsetningen

Aison har erfaringen, ressursene og kompetansen som hjelper virksomheter å gjennomføre denne endringen. Vi vil hjelpe å identifisere og sikre skjult personinformasjon i ustrukturerte data. Vi kan også hjelpe virksomheten til å bygge opp et rammeverk for dokumentasjon slik forordningen krever. Vi koordinerer våre ressurser slik at du får assistanse uansett hvor du befinner deg i prosessen med å håndtere forordningen.

 

Er GDPR så vanskelig og uoversiktlig som alle sier?

De fleste ledere har vært på diverse seminar og foredrag om tema GDRP, og flere av oss kommer tilbake med flere spørsmål enn svar. Vi opplever at det har kommen en «stor elefant» inn i rommet, men vi vet ikke hva vi skal gjøre med den!

Vi skal innrømme at vårt GDPR team følte det på samme måte når vi begynte GDPR compliant prosessen. Hva menes med den registeret og hvem er behandlingsansvarlig? Hvordan kartlegge bedriftens personvernopplysninger og hva defineres som sensitive persondata? Trenger vi et personvern rådgiver i vår virksomhet, og hvilken rolle har en sikkerhetsansvarlig (CISO)? Alle disse spørsmålene, og flere til, har Aison systematisert og forenklet i følgene to tjenestekonsepter;

 

2. Aison GDPR rammeverk med opplæring- og brukermanual

Med dette tjenestekonseptet får man tilgang på et malverk. Malene dekker alt som må dokumentere i en GDPR prosess. Våre erfarende prosjektledere kjører opplæring for de som skal jobbe med GDPR i deres virksomhet, og man får tilgang på norskspråklig elektronisk brukermanual. Da kan man i fred og ro benytte manualen, når man jobber med malene og trenger spesifikk GDRP kunnskap.

 

Kundereferanse;

IKT-ansvarlig Jon Anders Røise hos Vestfoldmuseene IKS sier følgene;

"Jeg har deltatt på diverse foredrag om GDPR og var litt usikker på hvordan jeg skulle fortsette prosessen i vår organisasjon. Etter å ha fått tilgang på Aison sitt rammeverk var det enkelt å komme videre i prosessen, og jeg synes faktisk det er artig å jobbe med malene og se fremdriften i prosjektet."

 

 

2. Aison – 9 Fasers modell for innføring av GDPR

Med dette tjenestekonseptet stiller Aison med  erfarende prosjektledere som bistår varsomheten i innføring av GDPR.

I en 9-fasers modell gjennomføres alt fra å rotfeste prosessen hos ledelsen, kartlegge systemene, utarbeidelse av dokumentasjon, gjennomgang og utvikling av ROS- og GAP analyser, samt innføring av resultat- og tiltaksplaner.

Dere velger selv hva som skal utføres av egne ansatte. Aison stiller med de resursen virksomhetene ønsker. Det være seg prosjektleder, CISO, eller fagpersonell som gjenførere hele prosessen.

 

Ta kontakt med Aison for en presentasjon av hvordan GDPR kan innføres på en enkelt måte! Vi treffes på gdpr@aison.no eller på telefon +47 33 45 00 45

 

  1.