Ett år har gått sedan dataskyddsdirektivet, även kallad domedagslagen, GDPR trädde i kraft. Har din organisation fått betala de utlovade 4 % straffavgifter som konsultbolagen varnade för? Troligen inte, trots att få företag nådde hela vägen fram i tid.
Det som hände den 25 maj 2018 var dock inte målgången för att ha alla system, processer och policys implementerade och fullt fungerande. Det var startskottet för att effektivt kunna sätta in åtgärder mot de organisationer som inte påbörjat sitt systematiska arbete med hanteringen av personuppgifter. Vår lösning Pro kan hjälpa er med det systematiska arbetet.
Som tidigare konsult inom informationssäkerhet har jag suttit på otaliga möten och föreläsningar om GDPR och om hur en organisation ska gå till väga för att efterleva den nya lagen. Vad som blev kontentan av dessa paneldebatter och workshops var nästan alla gånger just det systematiska arbetet. Ett arbete som vår lösning Pro kan underlätta.
Bättre att förekomma än att förekommas
Post och Telestyrelsens egna jurister tryckte alltid på en specifik sak. En organisation som förekommer dem vid incidenter eller visar på hur man systematiskt arbetar med de personuppgifter man har, samt hur man sätter in funktioner och processer för att dessa personuppgifter hanteras på rätt sätt, troligen uppfyller de kraven som behövs. Om man däremot inte ändrar sitt beteende vid en incident eller bara gör en lösning och hoppas på att det räcker kommer man att ångra sig ganska fort.
Hittills har GDPR resulterat i 600 miljoner i böter
Computer Sweden rapporterar om att det inkommit över 200 000 anmälningar som resulterat i nästan 600 miljoner i böter.
Intressant med detta är att 65 000 anmälningar kom från personuppgiftsansvarig. Detta är i allra högsta grad en risk som Pro kan minimera för en organisation, då Pro hjälper organisationer med just det systematiska arbetet.
Pro erbjuder en GDPR-funktion som enkelt hanterar/raderar personuppgifter
Ett sätt att systematiskt arbeta med skyddandet av personuppgifter är att implementera den GDPR-funktion som Pro erbjuder. Med denna funktion kan man enkelt hantera organisationens personuppgifter.
Om en anställd slutar så skall ju dennes personuppgifter sparas under en skälig tid. Denna definition är ju inte helt solklar. Har denna anställd haft en mobiltelefon, en dator, en platta eller kanske en bil som verktyg eller förmån så måste ju denna information sparas för att kunna redovisas efter behov.
Med GDPR-funktionen i Pro kan man enkelt radera den anställde ur systemet och alla dess personliga kopplingar men samtidigt behålla alla kostnader och alla debiteringar för perioderna. Detta gör att man kan redovisa sina siffror som man ska men ändå uppfylla GDPR-kraven på att personuppgifter inte sparas längre än nödvändigt, eller bara en skälig tid.
Automatisering minimerar risken för mänskliga misstag
Automatiserade processer sparar både tid och resurser. Genom en integration med t.ex. ett AD (Active Directory) kan du automatisera även detta med Pro. Om personen inte längre finns med i AD så kommer Pro att flagga personen och alla kopplingar och permanent ta bort dessa. Om man vill kan man här lägga in respittid på önskad tid som tre månader. Då kommer Pro att flagga personen och dess kopplingar och om ingen gör något manuellt kommer denna att permanent tas bort ur systemet. Detta som en extra kontroll om någon gjort ett misstag med AD.
Sammanfattning
Dataskyddsdirektivet GDPR som trädde i kraft 25 maj 2018 var inte målgången för att ha alla system, processer och policys implementerade och fullt fungerande. Det var snarare startskottet för att effektivt kunna sätta in åtgärder mot de organisationer som inte påbörjat sitt systematiska arbete med hanteringen av personuppgifter.
Av de 200 000 anmälningar som gjorts sen dess har 65 000 kommit från personuppgiftsansvarig.
Vår lösning Pro erbjuder en GDPR-funktion som enkelt raderar den anställde ur systemet, men behåller alla kostnader och andra debiteringar som behövs för redovisning i organisationen under skälig tid.