fbpx

Box ger dig byggstenarna
att följa GDPR:s regelverk utan
att tappa produktivitet

ÖVERSikt

GDPR, nytt regelverk för behandling av personuppgifter från 25 maj -18 som ersätter PUL. Regelverket påverkar alla organisationer, både juridiskt och tekniskt. Krav ställs att alla som hanterar personuppgifter blir skyldiga att informera om hur de använder persondata. Samtliga organisationer tvingas därmed till kraftiga åtgärder gällande datahanteringen. Regelverket ställer höga krav som kräver system med hög säkerhet.
 

Box påbörjade redan 2013 arbetet att kunna möta upp mot kraven:

Du har blivit varnad för det stora böterna, du är medveten om att du har en stor uppgift framför dig, och du vet att planerna du har tagit fram kommer vara under noggran undersökning. GDPR hotar och, om du fortfarnde inte har tagit första steget, så är det dags att göra det.
Så vart börjar du?

På BOX kontoret så började planeringen 2013. Sedan dess så har vi jobbat emot att ta fram ”guld standarden” för GDPR läslighet.  Vi har jobbat med Data Skydd Myndigheter i ett flertal länder, och har uppnått flera olika certifieringar för att försäkra att vi är mer än förberedda för Maj 2018, då regleringen börjar verka.

Så vi känner till byggstenarna för att stabil GDPR strategi, och dessa sex steg är en väldigt bra start för er på eran resa.

1. Inventera

Om du samlar personlig data, så behöver du kategorisera det och förstå hur du processar och lagrar det. Specifiera  varför du behöver informationen och hur länge du behöver för att behålla den.

2. Utvärdera riskerna

Föreslå en Konsekvensbedömning (PIA) samt en Konsekvensbedöming av Dataskydd (DPIA) av säkerhetspolitiken för att avgöra riskexponeringen och tillgängliga skydd.

3. Skaffa dig Perspektiv

Du är ansvarig för din data, vart den än bibehålls. Försök tänk i termer av triangulärt förhållande mellan din organisation, nyckelrolls leverantörer samt regulatorer. Där det finns tveksamhet, fortsätt med försiktighet och fullfölj de hösta staplarna av överensstämmelser. 

4. Kontrollera din teknologi

Utvärdera din teknik, granska din krypteringskapacitet och känslokontrollera din säkerhet för att markera potentiella svagheter. Det är möjligt att du behöver möjligheten att adressera läckor genom datatorkning. 

5. Skriv en regelbok

Skriv och cirkulera kring lämpliga riktlinjerna på saker såsom datatillgång, datalagring och hur data nödvändigtvis ska behandlas. Se till att riktlinjerna är sedda och förstådda utav anställda, externa leverantörer och partners.

6. Tänk i förväg

Du har flitigt och noggrant gjort det som behövs. Du har implementerat dina riktlinjer. Du är självsäker på att din GDPR är redo. Men GDPR plannering stannar inte av i Maj 2018. Du behöver vara beredd på förändringar kring dina implementeringar av regleringarna, och ha processer som är lätt justerbara.

gdpr

För mer info så skicka ett meddelande till oss så assisterar vi er vidare!

GDPR

ÖVERSikt

GDPR, nytt regelverk för behandling av personuppgifter från 25 maj -18 som ersätter PUL. Regelverket påverkar alla organisationer, både juridiskt och tekniskt. Krav ställs att alla som hanterar personuppgifter blir skyldiga att informera om hur de använder persondata. Samtliga organisationer tvingas därmed till kraftiga åtgärder gällande datahanteringen. Regelverket ställer höga krav som kräver system med hög säkerhet.
 

Box påbörjade redan 2013 arbetet att kunna möta upp mot kraven:

Du har blivit varnad för det stora böterna, du är medveten om att du har en stor uppgift framför dig, och du vet att planerna du har tagit fram kommer vara under noggran undersökning. GDPR hotar och, om du fortfarnde inte har tagit första steget, så är det dags att göra det.
Så vart börjar du?

På BOX kontoret så började planeringen 2013. Sedan dess så har vi jobbat emot att ta fram ”guld standarden” för GDPR läslighet.  Vi har jobbat med Data Skydd Myndigheter i ett flertal länder, och har uppnått flera olika certifieringar för att försäkra att vi är mer än förberedda för Maj 2018, då regleringen börjar verka.

Så vi känner till byggstenarna för att stabil GDPR strategi, och dessa sex steg är en väldigt bra start för er på eran resa.

1. Inventera

Om du samlar personlig data, så behöver du kategorisera det och förstå hur du processar och lagrar det. Specifiera  varför du behöver informationen och hur länge du behöver för att behålla den.

2. Utvärdera riskerna

Föreslå en Konsekvensbedömning (PIA) samt en Konsekvensbedöming av Dataskydd (DPIA) av säkerhetspolitiken för att avgöra riskexponeringen och tillgängliga skydd.

3. Skaffa dig Perspektiv

Du är ansvarig för din data, vart den än bibehålls. Försök tänk i termer av triangulärt förhållande mellan din organisation, nyckelrolls leverantörer samt regulatorer. Där det finns tveksamhet, fortsätt med försiktighet och fullfölj de hösta staplarna av överensstämmelser. 

4. Kontrollera din teknologi

Utvärdera din teknik, granska din krypteringskapacitet och känslokontrollera din säkerhet för att markera potentiella svagheter. Det är möjligt att du behöver möjligheten att adressera läckor genom datatorkning. 

5. Skriv en regelbok

Skriv och cirkulera kring lämpliga riktlinjerna på saker såsom datatillgång, datalagring och hur data nödvändigtvis ska behandlas. Se till att riktlinjerna är sedda och förstådda utav anställda, externa leverantörer och partners.

6. Tänk i förväg

Du har flitigt och noggrant gjort det som behövs. Du har implementerat dina riktlinjer. Du är självsäker på att din GDPR är redo. Men GDPR plannering stannar inte av i Maj 2018. Du behöver vara beredd på förändringar kring dina implementeringar av regleringarna, och ha processer som är lätt justerbara.

För mer info så skicka ett meddelande till oss så assisterar vi er vidare!

English