GDPR 2018-08-28T07:02:39+00:00

Er din bedrift forberedt på GDPR?

Fra 25 mai blir sikkerhet ikke bare “IT avdelingens” ansvar

GDPR står for General Data Protection Regulation. Loven tredde i kraft 1. juli i år og med det endre Europas tilnærming til personvern og datasikkerhet. I tillegg til å gi den enkelte mer kontroll over sine egne personopplysninger, vil GDPR sette betydelig strengere krav til bedrifter i forhold til innrapportering av datalekkasjer.

I korte hovedtrekk handler loven om at man skjerper sikkerheten til forbrukerne og at forbrukerne får økt bevissthet på hva man samtykker til, og at de får “retten til å bli glemt” ved at kundedata slettes dersom kunden ber om dette. Ledelsen må sørge for å få på plass rutiner for å overholde de nye pliktene. Alle ansatte må følge de nye rutinene når reglene trer i kraft.

Sikkerhet og risikovurdering
GDPR stiller strenge krav til avvikshåndtering. Det betyr at hvis det skjer sikkerhetsbrudd feks en datalekkasje, er man pliktig til å informere. Det er strenge krav til hva informasjonen skal inneholde og hvem som skal varsles. Kort sagt, ved hacking og datalekkasjer som kan berøre kundene, er man pliktig til å informere kundene om hva som har skjedd. Dersom man ikke lykkes med å oppfylle kravene om rapportering kan konsekvensene bli store: bøter opp til 20 mill Euro eller 4% av omsetning – der det høyeste alternativet gjelder.

Så la ikke sikkerhet bli en klisjé, gjør tiltak allerede i dag
Hvordan ville dine kunder reagere dersom din bedrift er involvert i datalekkasje? Ville de vist forståelse og fortsatt være lojale kunder hos din bedrift, eller ville de følt det ubehagelig og utrygt å være kunde hos din bedrift videre? Svaret er nok trolig ubehagelig for alle. Ettersom bedriften med den nye loven er pliktig til å informere om dette, kan det føre til at du vil miste både kunder og få negativt omdømme i media som kan koste dyrt å bygge opp igjen.

Tedako kan hjelpe deg med å bli en sikker bedrift
Tedako har lang erfaring som IT rådgiver og systemintegrator. Vi kan gjøre en analyse av hvordan din bedrifts IT systemer er rustet mot eventuelle angrep og datalekkasjer. Vi levere løsninger som kan øke datasikkerheten og gjøre din bedrift forberedt på å møte de nye kravene i GDPR.

Mer om GDPR og personvernerklæring
Tedako har laget en mal på hvordan en personvernerklæring kan utformes, denne kan du laste ned og brukes som utgangspunkt for din bedrift. Vi har også satt opp de hovedpunktene fra GDPR loven som vi mener er verdt å bite seg spesielt merke i.

For å motta dokumentene fyll inn skjema under:

< !--START Trio Webcommunication SCRIPT-- >