Workshop i GDPR-krav i regi av IxDA 2018

Vi teller ned til 25. mai

De fleste har ingen grunn til å skjelve i buksene. Om du ikke har alt på plass innen 25. mai kan en tiltaksplan ha en beroligende effekt. Ingen plan? Da foreslår vi at du starter der.

Makt bak kravene

Krav til løsninger som lagrer og behandler personopplysninger har eksistert i mange år. 25. mai kommer det nye og utvidede regler med strengere sanksjoner enn før. Reglene har vært varslet i lengre tid og Datatilsynet har utviklet flere gode hjelpeverktøy slik at det skal være enklest mulig å innfri dem. EUs personverforordning (GDPR) vil gjelde som lovverk for alle medlemsland i EU og EØS.

Hva gjør Kantega?

Espen Fossen er Kantegas "GDPR- ekspert". Han har sørget for at alle ansatte i Kantega har fått grundig innføring i kravene som ligger i de nye reglene. Og nettopp dette at alle ansatte i en organisasjon skal være informert er faktisk et av kravene i loven. Så der kan vi krysse av et stort "utført"! For vår del handler det i stor grad om innebygd personvern i løsningene vi jobber med. Noen av kundene våre har deltatt på workshopene.

Fortsatt hjelp å få 

Har din organisasjon allerede et styringssystem for informasjonssikkerhet på plass så er mye gjort, hvis ikke så er det viktig å bruke tiden frem mot 25. mai til å kartlegge hvilke personopplysninger organisasjonen sitter på og hvilke tiltak som bør utføres. 

Men om dere totalt mangler oversikt så begynner det å haste. Vi anbefaler i det minste ha en plan for tiltak som skal iverksettes. Det kan bli snakk om bøter på inntil 4% av global omsetning eller 20 millioner euro. 

Har du kikket gjennom Datatilsynets sjekkliste og føler at dere ikke har alt på plass eller ikke helt klarer å få oversikt stiller Espen Fossen gjerne opp og kjører en workshop. Opplegget har han klart etter mange interne og eksterne runder. Det er bare å ta kontakt. 

Datatilsynets 10 sjekkpunkter

Her er overskriftene i de 10 punktene som er fremhevet av Datatilsynet.

1. Alle norske virksomheter får nye plikter

2. Alle skal ha en forståelig personvernerklæring

3. Alle skal vurdere risiko og personvernkonsekvenser

4. Alle skal bygge personvern inn i nye løsninger

5. Mange virksomheter må opprette personvernombud

6. Reglene gjelder også virksomheter utenfor Europa

7. Alle databehandlere får nye plikter

8. Alle bør samarbeide i egne nettverk og følge bransjenormer

9. Alle får nye krav til avvikshåndtering

10. Alle må kunne oppfylle borgernes nye rettigheter

Utdypning av de 10 punktenei sjekklisten i printbar pdf-format.

Datatilsynets nettside om personvernregler

Frokostmøte i Trondheim og Oslo

Det er fortsatt mulig å melde seg på gratis frokostmøte i Oslo 5. april og Trondheim 11. april. GDPR er ett av temaene. Du vil dessuten få høre om hvordan du kan bruke xID og OpenID Connect til å oppfylle GDPR. Først til mølla!