GDPR-stressad?

25 maj. Ett datum som fler och fler börjar känna till. Varför då? Jo. Det är det datum då EU:s nya Dataskyddsförordning (DSF) börjar gälla. DSF är kanske mest känd som ”GDPR”, som står för General Data Protection Regulation. En EU-förordning gäller i samtliga EU-medlemsländer. För Sverige innebär det att våra nuvarande dataskyddslag, PUL, ersätts av DSF. Många organisationer, förhoppningsvis de flesta, har sedan länge börjat jobbat med att förstå hur kraven som beskrivs i DSF påverkar IT-situationen i den egna organisationen. Eftersom DSF handlar om att skydda individens dataintegritet, innebär detta förstås också att många insatser kopplade till DSF rör kartläggning av personuppgifter, vem som har rättighet att bearbeta persondata, hur samtycke hanteras (och lagras) och mycket annat. En central framgångsfaktor för uppfyllande av DSF krav är givetvis kontroll över information; vilken typ av information som innehåller data som kan identifiera personer, var informationen finns och hur den behandlas.

Så här angriper vi på Mjukvarukraft uppgiften att säkerställa DSF-uppfyllelse:

  1. Förstå: med utgångspunkt i DSF olika artiklar, görs en mappning mot aktuell tjänst/system/applikation där relevans och aktuella aktörer/intressenter listas.
  2. Kartlägg: informationsbearbetning och funktionalitet analyseras. Där kravuppfyllelse saknas anges detta och förslag på åtgärder beskrivs.
  3. Åtgärda: utifrån genomförd kartläggning görs en prioritering och nödvändiga åtgärder utförs.
  4. Verifiera: i sista steget verifieras att utförda åtgärder säkerställer att kravuppfyllelse nås.

På Mjukvarukraft genomför vi f n två kundprojekt med utgångspunkt i DSF. Vi arbetar självfallet också med att kartlägga och åtgärda eventuella brister i vår egen hantering av personuppgifter. Det gäller att leva som man lär…

Våra lösningar för DSF-uppfyllnad är så långt som möjligt generaliserade. Vi kan hjälpa kunder att utifrån DSF krav göra analyser och föreslå åtgärder för kravuppfyllelse, Vi kan hjälpa till att tillföra de funktioner för information som borttag, lagring och spårbarhet som behövs. Vi kan också utveckla eller komplettera behörighetssystem som ger säker åtkomst till personuppgifter.

Ute i sista stund? Lugn. Det viktiga är att ha en plan för säkring av krav. Hör gärna av dej om du vill veta mer om hur vi kan hjälpa din organisation.