Vägen till "compliance"
Nedan följer några råd kring vad som behöver göras för att säkerställa att din verksamhet efterlever lagen när den träder i kraft:
- Kunskap och utbildning är en nyckelfaktor. Ledning och övriga intressenter måste förstå innebörden av GDPR. Vad måste genomföras och varför?
- Gör en genomgång för att fastställa scopet, såväl territoriellt som dataflödesmässigt. Detta för att säkerställa att alla personuppgifter hanteras.
- Genomför en kartläggning för att svara på viktiga frågor som rör hur personuppgifter samlas in, skickas, hanteras och lagras. Likaså hur individens rättigheter tillgodoses.
- Ta reda på vilka säkerhetsåtgärder och skyddsmekanismer som finns för att hantera de identifierade riskerna.
- Mappa kritiska dataflöden för att identifiera var personuppgifterna lagras. En dataflödeskarta underlättar kartläggningsarbetet för var säkerhetsåtgärder bör implementeras.
- Baserat på kartläggningen genomför en rättsanalys av vilka krav som måste uppfyllas beroende på vilka personuppgifter som identifierats.Transformera därefter de legala kraven till säkerhetskrav. Gör gärna en Gapanalys för att se vilka krav som redan hanteras och vilka som kräver en realisering.
- Tänk på att alla som hanterar personuppgifter måste vara insatta i vad GDPR innebär. Se till att alla får utbildning, så att de kan utföra sina arbetsuppgifter effektivt och korrekt.