I en artikkel i Computerworld 24 august under tittelen – 5 av 10 tror ikke GDPR angår dem – skriver NTT Security om utfordringen rundt hvor mange som ikke forstår at den nye lovgivningen angår dem. Artikkelen er basert på en undersøkelse som omhandler holdninger knyttet til risiko og informasjonssikkerhet blant ledere.
Faren ved å ikke erkjenne utfordringen, er også at de færreste av disse har begynt å forberede seg eller virksomheten på det som kommer. Den største jobben er også den viktigste. Det er å få oversikt over dataene.
Les også : GDPR det nye Y2K-sluket?
Virksomheter med mange forskjellige systemer med silobaserte informasjonsforvaltning, vil slite med å finne frem til nødvendige data, og slik sett stå i fare for å begå lovbrudd. Vi har fra artikkelen hentet ut NTT Security sine 5 råd om å komme igang med GDPR
5 råd for å komme i gang med GDPR
Ikke vent. Kom i gang med arbeidet for å overholde reglene i den nye personvernforordningen med en gang, de trer snart i kraft.
Få oversikt over dataene. Den største jobben knyttet til GDPR er å få oversikt over dataene og dataflyten. Dette gjelder særlig komplekse organisasjoner hvor man har systemer som har vokst gradvis over tid.
Skaff dere kunnskap. De som er ansvarlige for samsvar med lover og regelverk må de kurses på hva som kreves, så de vet hva som må gjøres. De bør også videreformidle kunnskapen og sørge for at flere i organisasjonen får denne forståelsen, særskilt de i ledelsesfunksjoner.
Gå gjennom systemene dine. I henhold til GDPR kan man kreve at informasjon om en selv blir slettet eller overført innen en gitt tid. For at dette skal håndteres godt bør dataene ha enhetlige formater. Det betyr at en del gamle systemer bør oppdateres.
Lag en responsprosedyre for hendelser. Ved sikkerhetsbrudd plikter du å varsle innen 72 timer til Datatilsynet og de som kan være rammet. Brudd skjer ikke nødvendigvis i kontortiden, og dere har ingen tid å miste når noe skjer. Da blir gode rutiner viktige.
