Databeskyttelsesforordning (eller GDPR - General Data Protection Regulation) er ét af de væsentligste sikkerhedsinitiativer i mange år. Dels fordi omfanget af lovgivningsarbejdet i EU har været omfattende og længe undervejs. Dels fordi konsekvensen af forordningen får stor betydning for både det private og offentlige Danmark. Databeskyttelsesforordningen peger på mange ting. Men fællesnævneren og den overordnede forståelsesramme bag forordningen er, at den er at betragte som en tillidsøvelse. En tillidsøvelse, der består i, at den registrerede “låner” sine følsomme data ud til den dataansvarlige, og at den dataansvarlige kvitterer for tilliden ved at passe godt på dataene, og ved altid at kunne forklare – meningsfuldt og sagligt –hvad dataene skal bruges til. Det sidste har ikke altid været praksis tidligere.
Noget er velkendt i den nye EU-lovtekst. Andet er helt nyt. Sammenfattende kan man konstatere, at Databeskyttelsesforordningen indeholder mange krav til, hvordan virksomheder skal behandle og beskytte persondata, og hvilke processer der skal fungere i virksomhederne. De mange krav i forordningen kommer til at forgrene sig ned i den enkelte organisation og kalder på nye samarbejdsformer på tværs af jura, it, de enkelte afdelinger og ledelsen.
Men selvom opgaven med at beskytte følsomme data i henhold til det nye EU-regelsæt er vigtig, betyder det ikke, at den er uoverkommelig. Der findes en metode for efterlevelse, som sikrer, at organisationen lever op til alle krav, og som samtidig tager højde for, at efterlevelsen ikke skal resultere i en enorm administrativ byrde for de relevante medarbejdere.
Her på siden og på vores blog får du indsigt i nogle af de metoder og værktøjer vi benytter i arbejdet med at hjælpe private og offentlige virksomheder blive klar. Kontakt os her, hvis du ønsker dialog om, hvordan vi kan hjælpe dig.
Vores GDPR Management software giver dig status på virksomhedens nuværende efterlevelse, hjælper jer med at blive helt klar - og forblive compliant. Vores GDPR Management Software er fuldt integreret med bl.a. ISO 27001/2, da privacy allerede er en stor del af ISO 27000 i form af ISO 27701. Det betyder at DPO'en og CISO'en kan arbejde tæt sammen i samme værktøj og dermed nedbryde eventuelle siloer mellem IT og den juridiske afdeling. Læs mere om NorthGRC's GDPR område her.