General Data Protection Regulation (GDPR)

Datoen for ikraftsettelsen for de nye personvernreglene nærmer seg fort. Fra og med 25. mai 2018 må alle tilpasse seg de nye reglene både med hensyn til hvordan man overholder og tilpasser virksomheten til selve regelverket, men særlig med hensyn til hvordan man på en dag-til-dag basis har kontroll på hvor, hvordan og hvorfor man behandler personopplysninger, hvordan man lagrer disse opplysningene og ikke minst hvordan man kontrollerer behandlingen av personopplysninger.

Hva er egentlig GDPR?

GDPR er de nye felleseuropeiske (gjelder også EØS-landene) harmoniserte bestemmelsene vedrørende behandling og vern om personopplysninger. Med hensyn til dagens lov og forskrift om personopplysninger er ikke egentlig GDPR veldig nytt for norske forhold, men nå vil det være like regler for alle borgere og de samme kravene for de som behandler personopplysninger både innenfor EU og EØS og utenfor. Noen av virkemidlene for å rette fokus på implementering og ikraftsettelsen av de nye reglene ser man på sanksjons-instrumentene som følger av regelverket; opp til fireprosent av global omsetning.

Vi har kunnskapen for å forstå utfordringene

Vi mener måten å forstå og implementerer GDPR ligger i en holistisk metode og modell som strekker seg utenfor selve håndteringen av data. Mange virksomheter undervurderer mengden oppgaver og i mange tilfeller helt nye oppgaver og ny kunnskap som trengs for å forstå omfang og ikke minst hvordan man skal implementerer de nye reglene. Utfordringen ligger i balansen mellom kompleksiteten i de juridiske med kompleksiteten og ikke minst omfanget av det rent tekniske – det er akkurat dette vi i Sopra Steria er sterke på.

Eksperter i komplekse og omfattende compliance prosjekt

Vi i Sopra Steria er eksperter på å levere komplekse helhetlige compliance prosjekt. Vi har mange års erfaring fra omfattende og vidt dekkende prosjekter og markedets aller beste og fremste kompetanse innen alle fagområdene som behøves i slike prosjekt. Våre fremste eksperter bistår flere av samfunnets viktige institusjoner og selskaper i både inn og utland.

Helhetlig og proaktivt GDPR compliance prosjekt

En modell for et slikt vellykket prosjekt kan for eksempel være basert på tre faser: gjennomgang, utbedring og kontroll, og hvor vi ser at de vellykkede prosjektene er de hvor vi sammen med personell som skal ta dette videre inn i virksomheten deltar fra en så tidlig fase som mulig.

  • Tenk – vi utfører en risikovurdering for å kartlegge hvor og i hvilken grad virksomheten har risikoer og betydelige gap
  • Bygg – vi designer utvikler og implementerer et robust og gjerne skalerbart rammeverk
  • Idriftsetting – vi monitorerer og justerer rammeverk, tekniske installasjoner, plattformer, programvare, prosedyrer og prosesser slik at hver enkelt kunde får de compliance programmet som best mulig er tilpasset deres behov – til 25. mai 2018 og tiden etter i produksjon.

Ønsker du bistand?

Finn ut om hvordan Sopra Sterias portefølje av beste praksis, kunnskap, systemer og plattformer kan hjelpe din virksomhet mot en GDPR compliance innen 25. mai 2018. Vi har markedets fremste eksperter innen alle de nødvendige disiplinene; alt fra jurister til teknisk spisskompetanse innen en rekke teknologier og fagområder.

Nye personvernregler gir nye forretningsmuligheter

Les blogginnlegget

Vil du vite mer?

Tor_Stale_HansenTor-Ståle Hansen

Consulting Manager
Tlf: +47 480 47 671
E-post: tor-stale.hansen@soprasteria.com