Persondataforordningen: Er du i gang med at blive klar til maj 2018?

Når Persondataforordningen træder i kraft maj 2018, skal du som virksomhed kunne dokumentere, hvordan din virksomhed registrerer og omgår personfølsomme oplysninger.

Der er mange krav at leve op til, og opgaven er ikke let. Det vil resultere i store bøder, hvis Datatilsynet kigger forbi og din virksomhed ikke lever op til dokumentationskravet. Reglerne gælder både i den offentlige og private sektor.

EUGDPR (EU’s General Data Protection Regulation/EU’s Persondataforordning) henviser til at have en DPO (Data Protection Officer) som en nøgleperson, der har ansvaret for, at virksomheden lever op til GDPR’s regelsæt. Den funktion kan være intern såvel som outsourcet. Derfor vil DPOen være afhængig af en intern person, der er helt tæt på IT-systemer og processer.

“Jeg ser Service Manageren i en IT-organisation som en uundværlig del af sparringen for de kommende DPO´er. Uanset om DPO´en er ansat internt eller bliver hyret ind ude fra som en ekstern ressource, vil DPO´en være afhængig af Service Manageren. Service Manageren kan skabe en uundværlig del af det overblik, som DPO´en har brug for når denne skal stå på mål for at de nye lovkrav til persondata bliver overholdt og sikre, at virksomheden undgår bøder og tab på imagekontoen. siger Jimmy Kevin Pedersen, Ass. Partner og Seniorkonsulent i 1stroke i et interview til ITSMF Danmark.

Ved hacker-angreb eller anden overtrædelse af Persondataforordningen er det DPO’ens ansvar at indrapportere bruddet til Datatilsynet inden for 72 timer.

“Her ser jeg Service Manageren som en meget vigtig person til at levere de nødvendige fakta til DPO´en, da Service Manageren har kendskabet til it-systemer og processer, erfaringer fra hændelser og eventuelt Major Incidents i organisationen, og dermed også vil kunne fremskaffe den nødvendige dokumentation,” siger Jimmy Kevin Pedersen.

Hvordan kommer virksomhederne i gang med at leve op til forordningen?

Det er nemt at se omkostninger og svære processer, men det er også muligt at se en positiv ”business case” i Persondataforordningen.

“I stedet for at se persondataforordningen som bøvl eller en plage, der bare skal løses, kan man også se den som en ny mulighed for at få gået sine systemer efter i sømmene. Det svarer til en forårsrengøring. Det kan godt åbne nye muligheder for at skaffe bedre aftaler for sine systemer, og det kan bruges som løftestang til at skaffe nye kunder. – Det er bare med at komme i gang,” siger Jimmy Kevin Pedersen til ITSMF Danmark.

Jimmy Kevin Pedersen holdt oplæg på Computerworlds event i København og Århus tidligere på måneden om netop dette emne. Jimmy har 4 råd til at sikre gevinster i arbejdet med persondataforordningen med udgangspunkt i den gode business case – se her.