Staples Business Advantage

Implementeringen af GDPR: Hvad betyder det for dit kontor?

Del via:

Den måde, vi indsamler og gemmer data på, er i forandring - og i 2018 kommer den største ændring af reglerne for databeskyttelse, vi har oplevet i flere årtier. Implementeringen af den generelle forordning om databeskyttelse, kaldet GDPR, som kommer i maj 2018, vil betyde, at der kommer strengere regler for, hvordan data beskyttes, behandles og anvendes af virksomheder.

Her kaster Rafal Jaczynski, øverste sikkerhedsinformationschef hos Staples, lys over de kommende ændringer af datasikkerheden, og hvorfor det er vigtigt at være opmærksom på, hvordan de vil påvirke dig på arbejdspladsen.

Hvad er GDPR, og hvorfor er det vigtigt?

"[GDPR] regulerer den legitime og lovmæssige brug af personlige data, og det er efter min mening den mest banebrydende fortrolighedsforordning på dette område i de sidste 20 år," forklarer Jaczynski.


Dette skyldes, at GDPR vil skabe en ensartet tilgang til databeskyttelse i hele EU og beskytte fortroligheden og personlige data for alle EU-borgere, hvilket sjældent har været forsøgt før i så stort et omfang.

Implementeringen af GDPR vil fastlægge mere avancerede og dybdegående krav vedrørende lovmæssighed og ansvarlighed, og alle virksomheder, der er placeret inden for eller samarbejder med EU, skal overholde specifikke krav.

Inden for de nye forordninger, som er fastsat af GDPR, skal virksomheder indhente tilladelse fra EU-borgere i forhold til, hvordan deres personlige oplysninger bruges. GDPR giver også borgerne flere rettigheder til deres personlige data - og definitionen af disse omfatter nu meget mere.

"Personlige data er alle data relateret til en identificeret eller identificerbar person. Hvis personen kan udpeges entydigt i en gruppe, eller identifikation kan opnås med en relativt lille indsats (dvs. med anvendelse af indirekte identifikatorer som f.eks. loyalitetskortnumre, telefonnummer, UID, cookies, IP-adresser, kreditkortnummer), så er der ikke noget at diskutere - du behandler personlige data og er underlagt GDPR-bestemmelserne," sagde Jaczynski.


Alle virksomheder i EU vil være underlagt GDPR-forordningerne, og dem, der ikke overholder dem, når de træder i kraft, vil blive pålagt en stor bøde - op til 20 millioner euro eller 4 % af den årlige omsætning på verdensplan - hvad der end er størst.

Hvad skal virksomhederne gøre for at sikre, at de overholder reglerne?

"En mental tjekliste med selv de mest grundlæggende spørgsmål vil hjælpe virksomhederne med at vurdere, om de er klædt på til at overholde reglerne…og hvis de ikke er det, er det sidste udkald for at gøre noget ved det," sagde Jaczynski.


Virksomheder med mere end 250 medarbejdere skal ansætte en databeskyttelsesansvarlig, som vil være ansvarlig for, hvordan data indsamles, og hvordan de gemmes. Virksomheder med færre end 250 medarbejdere skal også overholde GDPR - og de skal fastlægge, hvordan de behandler data, og hvilke ændringer de skal foretage for at overholde reglerne.

"Få en person, der er i stand til at omdanne deres organisation fra "skal overholde" til "vil overholde", vurdere risici og investere fornuftigt med tanke på de regelbestemte bøder, der står på spil," anbefaler Jaczynski.


Det er en række andre spørgsmål og processer, din organisation skal undersøge for at sikre, at I er klar til GDPR, sagde han:

"Bruger I kun de personlige data til de formål, de blev indsamlet til? Er I sikre på, at der ikke anvendes flere personlige data end strengt nødvendigt? Sletter I dem, når de ikke længere er nødvendige? Kan I slette dem på anmodning? …Har I tænkt på alle de systemer og geografiske områder, hvor dataene behandles?"


Det er afgørende at sikre, at både du og dine medarbejdere i organisationen forstår til fulde, hvad der kræves af dem i henhold til GDPR.

Inden for de nye forordninger skal din organisation rapportere alle brud på datasikkerheden inden for 72 timer efter, det er sket, ellers risikerer man en større bøde. Du kan overveje disse spørgsmål, sagde Jaczynski: "Hvor mange sikkerhedsrelaterede hændelser har du haft denne uge…og er du klar til at rapportere et brud på den personlige datasikkerhed inden for 72 timer?"

Jo tidligere, du overvejer og forbereder GDPR, jo lettere vil det være, når ændringen træder i kraft.

Jaczynski sagde: "Selvom det hele kan koges ned til et sæt enkle principper - personlige data må kun behandles lovmæssigt, retfærdigt og gennemsigtigt - kan det stadig resultere i et omfattende projekt for mange virksomheder."


Hvorfor det er vigtigt at ændre datasikkerhedskulturen

Det handler ikke kun om at overholde de nye regler for databeskyttelse, når du skal skabe en "datasikkerhedskultur". Virksomhederne skal vide, hvordan de forskellige roller i deres virksomhed vil blive påvirket af implementeringen af GDPR, og de skal sikre, at de er helt klar over, hvad denne nye forordning vil indebære.

"Vores tilgang til dette i Staples Solutions er at stille os selv tre grundlæggende spørgsmål - har vi ret til at indsamle og bearbejde dataene, og er det juridisk og socialt acceptabelt? Hvis ja, kan vi så gøre det på en ansvarlig måde? Og - sidst men ikke mindst - er vi gennemsigtige nok i forhold til, hvad vi gør med vores kunders og medarbejderes personlige data?

"Det er en god begyndelse at stille disse spørgsmål for at skabe en kultur, hvor dine kolleger stiller dem som en del af deres daglige rutiner."


Ved at introducere en ny måde at tænke på og nye processer omkring datasikkerhed og ved at "sætte standarden fra ledelsens side" - burde du relativt nemt være i stand til at skabe en fuld integration af en ny datasikkerhedskultur.

"Angående beskyttelse af personlige oplysninger skal du blot huske, at du egentlig ikke ejer nogen personlige data - alle de data, du behandler, er blevet betroet dig af deres reelle ejere, og [du skal] beskytte deres personlige oplysninger, som du normalt vil have andre til at beskytte dine."

Sundheds- og sikkerhedsløsninger

Få mere at vide

Her kan du se, hvorfor det er på tide at revurdere din datasikkerhed

Få mere at vide

Skab en sikkerhedsbevidst kultur

Få mere at vide

Del via:

Continue Reading

Kontakt
close

Ring til os

Du kan ringe til en Staples-medarbejder på følgende nummer:

(+45) 70 130 131

Du kan også udfylde nedenstående formular, hvorefter en af vores repræsentanter vil kontakte dig snarest

Get help DK

Form