GDPR, Vad är det?

Dataskyddsförordningen (GDPR)

Den 25:e maj 2018 träder den nya dataskyddsförordningen (General Data Protection Regulation, GDPR) i kraft. Dataskyddsförordningen påverkar hur företag och organisationer inom EU hanterar personuppgifter. GDPR kommer även att gälla företag utanför EU som hanterar personuppgifter för personer inom EU. Eftersom behandling av personuppgifter genomsyrar de flesta verksamheter är det viktigt att påbörja arbetet redan nu.

Vårt erbjudande

Första steget är att att göra en nulägesanalys som visar hur personuppgifter hanteras och flödar idag hos Er. Parallellt med detta arbete rekommenderar vi Er att även uppmärksamma kravställningen av eventuellt nya system och tjänster som kommer att användas efter maj 2018. Exeo kan stötta, vara bollplank och driva GDPR projekt som sträcker sig från nulägesanalys till teknisk design och teknisk uppföljning av att leverantörer/underleverantörer följer GDPR.

Nulägesanalys

Resultatet mynnar ut i en handlingsplan med rekommendationer för hur ert företag ska uppnå kraven i förordningen och vad som behöver åtgärdas.

Projektledare

Det behövs en drivande kraft för att genomföra ett GDPR-projekt, speciellt i större företag som har många intressenter och spridda verksamheter. Exeo kan agera som pådrivande kugge och vara organisationen behjälplig vid implementering av GDPR.

Implementationsprojekt

Implementering av GDPR kommer att innebära påverkan på infrastruktur/system och organisation i de flesta verksamheters IT-strukturer/strategi. Införandet kommer även påverka hur IT och organisationen i övrigt måste samverka för att uppfylla verksamhetens behov och prioriteringar samtidigt som kraven i GDPR-förordningen följs.

Outsourcing, drift och upphandling

Samtliga verksamheter som direkt eller indirekt berörs av personuppgiftsbehandling behöver se över sin IT-strategi och gällande leverantörsavtal. Efter den 25:e maj 2018 är det otillåtet att anlita leverantörer som inte uppfyller kraven på dataskydd vid behandling av personuppgifter. Exeo kan stötta i allt från strategifrågor till separata upphandlingar för exempelvis system för affärssystem eller verksamhetssystem. Vi kan även hjälpa er med en uppföljning av era leverantörer för att säkra en ständigt uppdaterad nulägesbild som visar hur era personuppgifter hanteras.

Identifiering av informationsflöden

En av de stora utmaningarna i ett GDPR-projekt är att identifiera var personuppgifter finns och hur dess relaterade flöden ser ut. I mindre företag görs detta ofta genom intervjuer och manuell kartläggning. Här kan exeo vara vägledande i hur intervjuer ska genomföras och bistå vid utvärdering av resultatet.

Avtal

Enligt gällande dataskyddsregler ska all behandling av personuppgifter som utförs av ett personuppgiftsbiträde för personuppgiftsansvariges räkning regleras genom avtal. Exeo kan vara rådgivande vid utformande av avtal, kontakt med jurist etc.

Personuppgiftsansvarige: Bestämmer ändamålen och medlen för behandling av personuppgifter=Juridiska personer, AB eller myndighet som behandlar personuppgifter i sin verksamhet och bestämmer vilka uppgifter som ska behandlas.

Personuppgiftsbiträde: den som behandlar personuppgifter för personuppgiftsansvarigs räkning ex tjänsteleverantör, webbhotell, leverantör av it-tjänster, företag som sköter löner åt andra. Biträdet ska behandla personuppgifter enl dokumenterade instruktioner från personuppgiftsansvarige o bistå den ansvarige i att säkerställa att att kraven i GDPR följs.

Behöver du vår hjälp?
Önskar du kontakt med exeo angående våra tjänster gällande GDPR kan du mejla till info@exeo.se eller kontakta någon av våra kontaktpersoner så kontaktar vi dig för vidare diskussion.