Det finnes dessverre ingen snarvei til GDPR. Du kan ikke ignorere det, det er bare å sette seg inn i det så fort som mulig. Fordi den angår oss alle i større eller mindre grad.

Mange av våre kunder har de siste månedene gitt oss tilbakemeldinger på hva de synes om GDPR. Noen ser på det som en evighetsjobb, andre at det ikke er noe stress i det hele tatt. Begge oppfatninger er rett; GDPR er ikke noe du gjennomfører en gang, så er du ferdig. Det er en kontinuerlig prosess over tid, men lite stress. Det handler mest om å vite hvor du skal starte.

Før du begynner er det viktig at du kan dette:

1. Personopplysninger er alle opplysninger som direkte eller indirekte kan knyttes til en person. Dette omfatter blant annet opplysninger om personer i kundebehandlingssystemer, opplysninger knyttet til ansatte i lønn- og personalsystemer, medlemslister, bilder og video av identifiserbare personer.

2. Behandling av personopplysninger er enhver manuell eller automatisk behandling av personopplysninger som innsamling, bruk, lagring, endring, utlevering, tilgjengeliggjøring, sammenstilling, begrensning eller sletting.

Så er det bare å sette i gang:

Få oversikt
Det er viktig at du starter her. Få en oversikt over hvordan personopplysninger behandles i din bedrift i dag. Dette må forankres i ledelse og involvere personer som jobber med IT, personal, og økonomi. De involverte må samarbeide tett og gjennomgå alle bedriftens tjenester og system for å få en oversikt over nåværende status.

Informasjon og lovlighet
Eierne av personopplysningene du behandler må få kortfattet og forståelig informasjon om hvordan dataene håndteres og beskyttes. Du må ha kunnskap som gjør at dette håndteres etter loven og vite nok til å skille mellom når du må ha samtykke fra personen og når behandlingen er basert på en berettiget interesse. Noen prosesser er også lovpålagt.

Sikkerhet og risiko
Du må sjekke om personopplysningene du behandler er tilstrekkelig sikret, og vurdere hvilken skade eller risiko det vil påføre den enkelte person om hans eller hennes opplysninger kommer på avveie, er uriktige eller utilgjengelige.

Sikkerhetstiltak
Jo større risiko for den enkelte, jo bedre sikkerhetstiltak må du ha. Du må dokumentere dine tiltak og sørge for at disse gjennomføres. Her er både organisatoriske tiltak som opplæring viktig, og tekniske tiltak som brannmurer og passord for tilgangsstyring.

Du må huske på at personvern og etterlevelse av både eksisterende og nytt lovverk handler om hvordan du og dine kollegaer behandler personopplysninger i arbeidshverdagen.

Raske løsninger hjelper sjelden – heller ikke innenfor personvern.Garnes Data har GDPR Startpakken du trenger for å komme i gang

Recommended Posts