Är du redo för GDPR? Vi ger dig en checklista✓

 

Den 25 maj 2018 är satt som deadline för företag att följa EU:s allmänna dataskyddsförordning som är utformad för att förena dataskyddsbestämmelser i alla EU-medlemsstater. Det eller betala böter på upp till 20 miljoner euro eller 4% av globala intäkter, beroende på vilket som är störst. Att fokusera på personuppgifter bör driva hela din GDPR-strategi, policy och tekniska beslut fortsättningsvis.

Vi på Rule vill hjälpa dig komma till skott med din GDPR strategi, om du inte redan gjort det, genom att sammanställa en checklista för dig:

  1. Granska din data

Ta en omfattande titt på all din data. Utvärdera vilken typ av data du har, hur känslig den är, var den hålls och hur du bearbetar den. Se till att du och ditt team förstår skillnaden mellan de strukturerade och ostrukturerade data som du för närvarande hanterar.

  1. Definiera dina processer och procedurer

När du har tittat på de uppgifter som din organisation hanterar är det förmodligen säkert att anta att du har att göra med en viss mängd känsliga data. Med det i åtanke kommer ditt nästa steg att vara att definiera processerna och rutinerna kring hur du hanterar den datan.

  • Fråga dig själv: kan du definiera vem som har tillgång till de mapparna och skapa ett protokoll för hur dessa filer delas internt och externt? och viktigast av allt, hur hanterar du vart data lagras, i EU, i USA etc.?

3. Implementera dina processer och procedurer

Allt du har identifierat och skissat på i steg 1 och 2 är avgörande när det kommer till implementeringsfasen. När det gäller att genomföra dina nya eller förbättrade processer och procedurer rekommenderar vi att du anställer en dataskyddsmedarbetare (DPO), även om det kanske inte verkar nödvändigt. Investeringar i en DPO kan vara ett bra val eftersom det ger dig en dedikerad resurs vars enda arbete är att hålla din verksamhet kompatibel från topp till botten.

  1. Skapa ett övervakningssystem

Det är viktigt att ha fullständig synlighet i ditt företags processer för hantering av data. Prioritera avstämningssaktivitet och korrigerande åtgärder baserade på områden med högsta risk. Det enklaste sättet att behålla synligheten är att vara mycket kommunikativ och hålla en öppen kommunikationslinje med alla inblandade, granska och uppdatera sekretesspolicys regelbundet.

  1. Planera för det ”värsta-fall” scenariot

Om ditt företag befinner sig mitt i ett brott, föreslår vi att du lägger upp en plan för korrekt kommunikation, samt förebyggande åtgärdskurser som ditt företag kan försöka vidta. Även om inte varje överträdelse behöver rapporteras är det bästa sättet att behandla alla brott med lika stor betydelse och att du är väl förberedd för även de värsta fallen.

 

Medan den nya GDPR innebär ett antal förändringar och övergången skapar en betydande mängd extraarbete för organisationer, är det bra. Den nya GDPR håller oss ansvariga för hur vi behandlar och hanterar känslig information, gör oss själva och de människor vi gör affärer med säkrare i den digitala världen vi lever i – inte bara idag utan även i framtiden.

Förhoppningsvis kommer denna checklista hjälpa din organisation i övergången, oavsett om du bara är igång eller redan på väg!

Du når oss på mejl via [email protected] eller på telefonnummer 0852507580

 Med vänliga hälsningar,

Team Rule

 

By | 2017-11-10T15:23:04+00:00 November 10th, 2017|Categories: Övrigt|Tags: , , , |0 Comments

About the Author:

Leave A Comment