General Data Protection Regulation (GDPR)

Datoen for når de nye personvernreglene trer i kraft nærmer seg fort. Fra og med 25. mai 2018 må alle tilpasse seg de nye reglene. Det gjelder med hensyn til hvordan man overholder og tilpasser virksomheten til selve regelverket. Men særlig blir det viktig hvordan man på en dag-til-dag basis har kontroll på hvor, hvordan og hvorfor man behandler personopplysninger, hvordan man lagrer disse opplysningene, og ikke minst hvordan man kontrollerer behandlingen av personopplysninger.

Hva er egentlig GDPR?

GDPR er de nye felleseuropeiske (gjelder også EØS-landene) og harmoniserte bestemmelsene vedrørende behandling og vern av personopplysninger. Ser vi på dagens lov og forskrift om personopplysninger, er ikke GDPR spesielt nytt for norske forhold. Men nå vil det være like regler for alle borgere, og de samme kravene vil gjelde for de som behandler personopplysninger både innenfor og utenfor EU og EØS. Noen av virkemidlene for å rette fokus på implementering og ikraftsettelse av de nye reglene ser man på sanksjons-instrumentene som følger av regelverket; opp til fire prosent av global omsetning.

Vi har kunnskapen for å forstå utfordringene

Vi mener måten å forstå og implementere GDPR på ligger i en holistisk metode og modell som strekker seg ut over selve håndteringen av data. Mange virksomheter undervurderer mengden av oppgaver, som trengs for å forstå omfanget av arbeidet. I mange tilfeller vil det dessuten dreie seg om helt nye oppgaver I tillegg til krav om helt ny kunnskap. Utfordringen ligger i balansen mellom kompleksiteten i det juridiske og kompleksiteten, og ikke minst omfanget, av det rent tekniske. Det er akkurat dette vi i Sopra Steria er sterke på.

Eksperter i komplekse og omfattende compliance prosjekt

Vi i Sopra Steria er eksperter på å levere komplekse helhetlige compliance prosjekter. Vi har mange års erfaring fra omfattende og vidtdekkende prosjekter, og vi besitter markedets aller beste og fremste kompetanse innen alle fagområdene som trengs forå løse slike oppgaver. Våre fremste eksperter bistår flere av samfunnets viktige institusjoner og selskaper – både i inn- og utland.

Helhetlig og proaktivt GDPR compliance prosjekt

En modell for et slikt vellykket prosjekt kan for eksempel være basert på tre faser: gjennomgang, utbedring og kontroll. Her vil vi se at de mest vellykkede prosjektene er de hvor vi deltar fra en så tidlig fase som mulig sammen med personell som skal ta dette videre inn i virksomheten.

  • Tenk – vi utfører en risikovurdering for å kartlegge hvor og i hvilken grad virksomheten har risikoer og betydelige gap
  • Bygg – vi designer, utvikler og implementerer et robust og gjerne skalerbart rammeverk
  • Sette i drift – vi monitorerer og justerer rammeverk, tekniske installasjoner, plattformer, programvare, prosedyrer og prosesser slik at hver enkelt kunde får det compliance programmet som er best mulig tilpasset deres behov – til 25. mai 2018 og tiden etter i produksjon.

Ønsker du bistand?

Finn ut hvordan Sopra Sterias portefølje av beste praksis, kunnskap, systemer og plattformer kan hjelpe din virksomhet mot en GDPR compliance innen 25. mai 2018. Vi har markedets fremste eksperter innen alle de nødvendige disiplinene, alt fra jurister til teknisk spisskompetanse innen en rekke teknologier og fagområder.

Nye personvernregler gir nye forretningsmuligheter

Les blogginnlegget

Vil du vite mer?

Lillian RøstadLillian Røstad

Head of Information Security
Tlf: +47 994 00 628
E-post: lillian.rostad@soprasteria.com