Loading...

Er vi så endelig færdige med at tale GDPR?

Nej. Ikke helt. For det hårde arbejde ligger formentlig ikke kun bag dig. Jesper Bergstedt, CEO i 2ndC, bringer dig fem spørgsmål, der afslører, hvor langt du rent faktisk er kommet på rejsen mod compliance.

I fredags oprandt dagen alle har talt (og talt og talt) om i månedsvis. EU’s nye databeskyttelsesforordning er trådt i kraft.

Det har krævet hårdt arbejde at forberede sig. Opbevaringspraksisserne for persondata skulle afklares, processerne for behandling kortlægges og de rette it-systemer implementeres. Det har taget lang tid og krævet betydelige ressourcer – og ekstraudgifter.

Ifølge en medlemsundersøgelse fra Dansk Erhverv er danske virksomheders omkostninger til ekstern konsulentbistand, indkøb af software/hardware og lønomkostninger til in-house ansatte, der skal bruge en del af deres normale arbejdstid på at klargøre virksomheden til de strenge GDPR-krav løbet op til i omegnen af 8 milliarder kroner. Ifølge en lignende undersøgelse fra Version 2 angiver 21 procent, at deres udgifter til GDPR ligger på omkring 1 million kroner, mens 7 procent vurderer, at omkostningerne sniger sig op på cirka 500.000 kroner.

GDPR har tydeligvis kostet blod, sved og kroner. Men jeg har nyheder til dig: Arbejdet med at leve op til databeskyttelsesforordningen begynder først for alvor nu.

Er vi så færdige med at tale om GDPR?
2ndC CEO Jesper Bergstedt: “Arbejdet med at leve op til databeskyttelsesforordningen begynder først for alvor nu.”

Fem spørgsmål, du skal kunne svare ja til

Det sande arbejde med at sikre din organisations løbende compliance begynder nu. Alt, der kom før den 25. maj, har blot været optakten – om end en uendelig vigtig én. Det er nu, du skal kunne reagere på henvendelser fra individer om, hvilken information du opbevarer om dem. Den information skal effektivt kunne udleveres, og på opfordring skal du være i stand til at bevise, at informationen er slettet, og at du på den måde håndhæver retten til at blive glemt. Alle processer for persondatabeskyttelse skal dokumenteres ned til mindste detalje, og du skal kunne dokumentere over for myndighederne, at du gør det på den rigtige måde. 

Men hvis du i dag med ro i maven kan svare ”Ja!” til følgende spørgsmål, så er du godt på vej: 

  • Har du helt styr på, hvor organisationen lagrer persondata – eller kan der gemme sig personoplysninger i udkanten af jeres it-systemer? 
  • Ved du, hvem der har adgang til den data?
     
  • Ved du, hvorfor adgangene er tildelt, og hvordan de bliver brugt?
     
  • Kan du effektivt og automatisk fjerne udløbne eller misbrugte adgange?
     
  • Logger du alle personrelaterede handlinger, så du kan dokumentere processerne for persondatabehandling og -beskyttelse? 

Identity and Access Management er det afgørende led

Hvis du kan svare bekræftende på ovenstående spørgsmål, har du formentlig allerede implementeret en Identity and Access Management-løsning. Det gør det nemlig mindre smertefrit at opnå GDPR-succes. 

I 2ndC har vi længe talt om, hvor vigtig en rolle identitets- og adgangsstyring spiller for rejsen mod GDPR-compliance og stærk it-sikkerhed. Netop dét har vi skrevet flere indlæg om i løbet af de sidste uger. Læs f.eks. om, hvorfor GDPR og Identity and Access Management hænger uløseligt sammen – eller om, hvordan identitetsstyring er et uundværligt sikkerhedsforsvar i trusselslandskab, der følger i databeskyttelsesforordningens kølvand. Netop compliance og sikkerhed er kernefunktionaliteterne i 2ndC Compliance Suite, og vi har selvfølgelig beskrevet, hvordan vores løsning understøtter GDPR. 

Så hvordan ser de næste uger ud for dig? Kan du læne dig roligt tilbage og se compliance-arbejdet gå sin selvstændige, strømlinede gang, eller skal du rulle ærmerne op og i gang med det hårde arbejde? 

Seneste indlæg


2018-10-18T11:47:14+00:00

Hvert kvartal udsender vi et nyhedsbrev om udviklingen og trends inden for Identity Access Management. Vil du også blive klogere på, hvad der rører sig inden for branchen – og i 2ndC?   Så tilmeld dig vores mailingliste.

SKRIV DIG OP TIL VORES NYHEDSBREV

SKRIV DIG OP TIL VORES NYHEDSBREV