Er du GDPR compliant?

EU’s nye forordning angående håndtering af persondata GDPR (General Data Protection Regulation) træder i kraft d. 25. maj 2018

Bliver din dataarkitektur klar i tide ?

EU er at lave en forordning (dvs. en lov) til databeskyttelse som er bedre tilpasset dagens tekniske miljøer. Kravene til, hvordan man som firma må og skal håndtere persondata, øges markant. Langt større mængde at dataelementer dækkes – både struktureret og ustruktureret data inkluderes.

Ansvaret placeres på ledelsesniveau og de firmaer som ikke overholder GDPR (bevidst eller ubevidst), og ikke inden for kort tid kan dokumenterer over for myndighederne hvordan man håndtere data og hvilken data man har, kan få bøder op til 4% af sin globale omsætning.

Det er derfor vigtigt, at I som firma indhenter jeres brugere/kunders tilladelse til at håndtere deres oplysninger, og forbereder jer på hurtigt og fyldestgørende at kunne besvare henvendelser fra myndighederne. Ligeledes har jeres brugere/kunder fremover ret til at få indsigt i al information I har lagret om dem.

Det kan føles som om at maj 2018 er langt væk, men når direktivet også gælder f.eks. et word-dokument som er gemt på en laptop, så er det kritisk at få skabt en GDPR compliant datainfrastruktur med den nødvendige sikkerhed og beskrevne processer/rutiner.

Gode råd ved opbygning af GDPR compliance . . .

  • Indsamle ikke mere information en nødvendigt (data minimering)
  • Gem ikke information længere tid end nødvendigt (data minimering)
  • Brug ikke information til andet end det som der er givet samtykke til
  • Skal klare processer for intern håndtering af information
  • Gør det enkelt at se om der har været misbrug af information
  • Byg rapporteringsmekanismer som kan vise hvordan data håndteres
  • Automatisere håndteringen af personinformation (dataportabilitet, retten til at blive glemt osv)
  • Evaluer kryptering, pseudonymisering anonymisering osv.

Så hvad skal I gøre – og ikke mindst hvordan ?

Vi i Advectas har arbejdet hårdt med at forstå GDPR, og de afledede konsekvenser. Derfor har vi udarbejdet en proces for, hvordan du kan gå struktureret til værks og blive GDPR compliant.

Ring gerne til Christian Riekehr, +45 40 920120 eller skriv til christian.riekehr@advectas.dk