General Data Protection Regulation (GDPR)
GDPR er enda en bokstavkombinasjon som de aller fleste bedrifter og organisasjoner må utvikle et bevist forhold til. Trøsten får være at byrden med å dokumentere at en har kontroll på sentrale GDPR krav – naturlig nok ikke vil være likelig fordelt.
Så, hva er egentlig GDPR? General Data Protection Regulation er en ny EU-forordning. Den erstatter tidligere lovgivingen knyttet til håndtering av persondata (PII – Personally Identifiable Data) i hele EU/EØS området. Forordningen vil gjelde fra mai 2018.
Hva betyr GDPR for din bedrift?
I det digitale samfunnet er håndtering av persondata en sentral utfordring for alle involverte aktører. Derfor vil et nytt direktiv for å regulere dette bli en veldig ambisiøs oppgave å etterkomme. Det er også viktig å være klar over at “data” i denne sammenhengen ikke bare er strukturert innhold i databaser. Her menes det også alle ustrukturerte data som e-post, dokumenter, regneark o.l. som befinner seg i ett eller flere lagringssystemer. Også data du har i backupfiler!
Dette er ikke noe som vil «gå over». Alle virksomheter må etablere et bevisst forhold til hvordan de effektivt kan dokumentere kontroll på sentrale GDPR krav.
Vi kan hjelpe dere
Med utgangspunkt i et analyse- og løsningsrammeverk for GDPR utviklet av Micro Focus Software, har Manag-E tilpasset løsninger for norske forhold. Vi har valgt en pragmatisk tilnærming, hvor målsettingen først er å bidra til en god forståelse av hva GDPR betyr for din virksomhet. Vi vil også hjelpe deg med å skaffe tilstrekkelig innsyn i hvordan din virksomhet påvirkes av sentrale krav.
Manag-E sin leveransemodell består av følgende hovedområder:
Hva betyr GDPR og hva er de viktigste implikasjonene for din organisasjon/virksomhet? Vi samarbeider med et norsk advokatfirma, som kan sette GDPR inn i en norsk juridisk kontekst og relatere kravene til relevante lokale forordninger.
Initiell data innsamling, analyse og evaluering av et utvalg av reelle kundedata. Et slikt «utdrag» vil bidra med bedre innsikt i eget datainnhold og gi en god indikasjon på potensielle utfordringer i forhold til sentrale GDPR krav.
Etablere en «roadmap» for effektiv håndtering av GDPR kravene. Dette får du gjennom utvidet og kontinuerlig innsamling, analyse og evaluering av dine strukturerte og ustrukturerte data. lik får du et godt grunnlag for å prioritere de viktigste tiltakene først.
Implementering av prioriterte tiltak strukturert i i faser og aktiviteter.
I datainnsamlings- og analysefasen vil Manag-E bruke Micro Focus sine markedsledende verktøy for analyse i «Big Data» miljøer.
Fornyet fokus på kontroll av persondata
Information Management and Governance (IM & G) får stadig økt oppmerksomhet i flere virksomheter. GDPR vil virke som en ekstra «trigger» for tiltak på dette området. Slike tiltak vil også kunne gi vesentlige bidrag både til operasjonell effektivitet og nye forretningsmuligheter. GDPR vil også medføre et fornyet fokus på kontroll av persondata, men vil samtidig kunne bidra med verdifull innsikt som gir grunnlag for å hente ut stor merverdi fra de samme dataene.
For mer informasjon om GDPR og hva Manag-E Norge kan gjøre for deg på dette området, kontakt Paul Erdal.
Du er kanskje også interessert i: