Når får vi nok? Det kan virke som om vi rammes av en uendelig strøm av tilbud innen GDPR (General Data Protection Regulation). Det finnes kurs og sertifiseringer, og svært mange advokater og konsulentselskaper tilbyr en rekke ulike tjenester som ofte fremstilles som nødvendige for at vi (bedriftene) ikke skal rammes av gigantbøter.
Selvfølgelig er det viktig med en ordentlig beskyttelse av persondata, og for enhver bedrift er det også nødvendig å følge lover og regler, så det kan godt være at en del av disse tilbudene er berettigede. Men hvor vanskelig kan det egentlig være å følge EUs GDPR-krav?
Ansvarlig snarvei
Jeg har lenge vært tilhenger av å sette ting i system ved hjelp av dataprogrammer (eller enda bedre, i en skyløsning), og også av å prøve å forenkle mest mulig. Et av forenklingsprinsippene mine kaller jeg for en «ansvarlig snarvei». Det ble til ut fra en overbevisning om at det for mange firmaer er bedre å få i gang en prosess enn å prøve en (for) perfeksjonistisk tinærming, hvor hjulet skal gjøres rundere og rundere før det kan begynne å trille. Dette fungerer godt både for ISO 27001-prosjekter og for IT-risikostyring i bred forstand. Men kan slike prinsipper også brukes i forbindelse med persondatabeskyttelse og lovgivning? Personopplysningene mine må vel kunne beskyttes best mulig, og da er det kanskje ikke så lurt å ta snarveier?
Svaret er likevel at prinsippene kan brukes om igjen. For hver gang et firma får hjelp til å gi bare litt bedre beskyttelse av persondataene de oppbevarer eller bruker, er vi alle – både enkeltpersoner og virksomheter – bedre stilt.
Nå har du kanskje fått inntrykk av at jeg vet alt om EUs GDPR-forordning. Det gjør jeg ikke, og selv om en del av medarbeiderne mine allerede har arbeidet temmelig mye med forordningen, vil vi svært gjerne også ha dine synspunkter på den nye pakken.
Og til spørsmålet «Hvor vanskelig kan det være?», er svaret at det kan være en temmelig stor oppgave, for det er mange nye prosesskrav i forordningen. Men det er minst tre situasjoner som kan innebære at dere kommer betraktelig lettere gjennom GDPR-prosjektet deres (for et slikt vil dere sannsynligvis ha):
- At dere har hatt relativt god styring med den nåværende persondataloven
- At dere har et ISMS som er helt eller delvis basert på ISO 27001
- At dere bruker verktøy som vår til å styre GDPR-aktivitetene deres
Flere ressourcer
Vil du vite mer om hvordan EUs GDPR vil påvirke virksomheten din? Få vår guide og bli kledd for å gjøre en skikkelig, dokumenterbar og ressurseffektiv implementering.
Kontakt os her for at høre mere om, hvordan vi kan hjælpe jer med at efterleve de nye regler for persondatabeskyttelse.
