XCONCEPT / GDPR

GDPR
Vi analyserar och genomför de förändringar som GDPR kräver för ert företag.
Vi genomför och utför fysiskt de olika förändringar som GDPR kräver för ert företag.

Vi har inom Xpartner digitaliserat ett åtgärdsprogram som gör att vi snabbt kan anpassa åtgärdsprogrammet efter er bransch, därefter sammanställer vi åtgärdsprogrammet och går igenom de olika punkterna med er. Vi kan utföra alla eller delar av åtgärdspunkterna.

Våra olika steg där vi fokuserar på genomförandet av GDPR

  • Analys
  • Processer
  • Organisation
  • Affärssystem
  • IT

 

GDPR står för General Data Protection Regulation

– vilket kan översättas som Dataskyddsförordningen och är en förordning som antagits i EU. Förordningen gäller alla medlemsstater som lagrar eller behandlar personuppgifter rörande EU-medborgare. Dataskyddsförordningen kommer att påverka alla branscher, företag och organisationer som hanterar personuppgifter.

EU:s nya dataskyddsförordning General Data Protection Regulation, GDPR, som träder i kraft den 25.e maj 2018 innebär bland annat hårdare krav på hantering av personuppgifter.

Det kommer att ställas krav på nya rutiner och processer för säker hantering av register samt krav på ansvarig ledningsnivå.

Nya dataskyddsförordningen kommer att gälla för alla organisationer och branscher som sparar eller på något sätt hanterar personlig och känslig information om sina anställda eller sina kunder.

Ni bör försäkra er om att beslutsfattare och nyckelpersoner inom er organisation är medvetna om att personuppgiftslagen kommer att ersättas av dataskyddsförordningen.

Ni bör också undersöka hur er organisation kommer att påverkas av förordningen och identifiera de områden som ni måste arbeta med.

Organisation

Vi är övertygade om att GDPR är en så pass omfattande förändring för många verksamheter att den processen måste drivas tvärfunktionellt.

GDPR kommer att få stora konsekvenser för många funktioner, personer, system och processer i en verksamhet som hanterar personuppgifter.

Ledning och övriga intressenter måste förstå innebörden av GDPR.

Det kan behöva avsätta betydande resurser för att anpassa er organisation till de nya kraven innan dataskyddsförordningen ska börja tillämpas i mitten av 2018.

GDPR organisation

GDPR Process

GDPR-Övergripande checklista

Kort övergripande Checklista

Organisation

  • Styrelsen och koncernledningen har ansvar för att bedöma och hantera de risker företaget är utsatt för.
  • Sanktionsrisken är en av de nya riskerna som ledningen måste ha kontroll över samt utse dataskyddsombud i de fall de krävs.
  • En kartläggning av organisationen som visar vilka personer, funktioner eller aktörer som hanterar personuppgifter

Dokumentation

  • Du behöver dokumentera hur anställdas och privatkunders personuppgifter hanteras.
  • Det innefattar vilken typ av information ni har tillgång till, vilka personer och funktioner som har tillgång till den samt i vilka system och databaser den faktiskt finns.
  • Dokumentationen är även viktig om tillsynsmyndigheten skulle genomföra en granskning, för att kunna visa på vilka åtgärder ni vidtagit och hur pass väl ni uppfyller kraven.
  • En förteckning över vilka personuppgifter ni behandlar

Processer

  • Som ett första steg behöver ni kartlägga era befintliga processer för att identifiera var personuppgifter hanteras och vilka integritetsrisker som finns.
  • Eventuellt kan nya processer behövas tas fram för att uppfylla kraven, och i vissa fall räcker det med justeringar.
  • Ni behöver även se över avtalen med underleverantörer som sköter IT-driften
    En beskrivning av era nuvarande processer samt hur dessa är dokumenterade

IT

  • Ni behöver göra en kartläggning över era IT-system och var personuppgifter lagras, hur de överförs till andra system, parter och till länder utanför EU-området.
  • Ni behöver också se över om det finns nödvändiga rutiner för att kunna informera kunder och anställda om vilka uppgifter som lagras, samt snabbt och enkelt kunna korrigera eventuella felaktigheter samt radera uppgifter.
  • En genomgång av vilka IT-system som lagrar personuppgifter samt hur dessa kommunicerar internt och externt.
  • Vilka affärssystem hanterar personuppgifter

 

Vi genomför och utför fysiskt de olika förändringar som GDPR kräver för ert företag.

Vi har inom Xpartner digitaliserat ett åtgärdsprogram som gör att vi snabbt kan anpassa åtgärdsprogrammet efter er bransch, därefter sammanställer vi åtgärdsprogrammet och går igenom de olika punkterna med er. Vi kan utföra alla eller delar av åtgärdspunkterna.

Våra olika steg där vi fokuserar på genomförandet av GDPR

  • Analys
  • Processer
  • Organisation
  • Affärssystem
  • IT

 

GDPR står för General Data Protection Regulation

– vilket kan översättas som Dataskyddsförordningen och är en förordning som antagits i EU. Förordningen gäller alla medlemsstater som lagrar eller behandlar personuppgifter rörande EU-medborgare. Dataskyddsförordningen kommer att påverka alla branscher, företag och organisationer som hanterar personuppgifter.

EU:s nya dataskyddsförordning General Data Protection Regulation, GDPR, som träder i kraft den 25.e maj 2018 innebär bland annat hårdare krav på hantering av personuppgifter.

Det kommer att ställas krav på nya rutiner och processer för säker hantering av register samt krav på ansvarig ledningsnivå.

Nya dataskyddsförordningen kommer att gälla för alla organisationer och branscher som sparar eller på något sätt hanterar personlig och känslig information om sina anställda eller sina kunder.

Ni bör försäkra er om att beslutsfattare och nyckelpersoner inom er organisation är medvetna om att personuppgiftslagen kommer att ersättas av dataskyddsförordningen.

Ni bör också undersöka hur er organisation kommer att påverkas av förordningen och identifiera de områden som ni måste arbeta med.

GDPR organisation

Organisation

Vi är övertygade om att GDPR är en så pass omfattande förändring för många verksamheter att den processen måste drivas tvärfunktionellt.

GDPR kommer att få stora konsekvenser för många funktioner, personer, system och processer i en verksamhet som hanterar personuppgifter.

Ledning och övriga intressenter måste förstå innebörden av GDPR.

Det kan behöva avsätta betydande resurser för att anpassa er organisation till de nya kraven innan dataskyddsförordningen ska börja tillämpas i mitten av 2018.

GDPR Process

Kort övergripande Checklista

 

Organisation

  • Styrelsen och koncernledningen har ansvar för att bedöma och hantera de risker företaget är utsatt för.
  • Sanktionsrisken är en av de nya riskerna som ledningen måste ha kontroll över samt utse dataskyddsombud i de fall de krävs.
  • En kartläggning av organisationen som visar vilka personer, funktioner eller aktörer som hanterar personuppgifter

Dokumentation

  • Du behöver dokumentera hur anställdas och privatkunders personuppgifter hanteras.
  • Det innefattar vilken typ av information ni har tillgång till, vilka personer och funktioner som har tillgång till den samt i vilka system och databaser den faktiskt finns.
  • Dokumentationen är även viktig om tillsynsmyndigheten skulle genomföra en granskning, för att kunna visa på vilka åtgärder ni vidtagit och hur pass väl ni uppfyller kraven.
  • En förteckning över vilka personuppgifter ni behandlar

Processer

  • Som ett första steg behöver ni kartlägga era befintliga processer för att identifiera var personuppgifter hanteras och vilka integritetsrisker som finns.
  • Eventuellt kan nya processer behövas tas fram för att uppfylla kraven, och i vissa fall räcker det med justeringar.
  • Ni behöver även se över avtalen med underleverantörer som sköter IT-driften
    En beskrivning av era nuvarande processer samt hur dessa är dokumenterade

IT

  • Ni behöver göra en kartläggning över era IT-system och var personuppgifter lagras, hur de överförs till andra system, parter och till länder utanför EU-området.
  • Ni behöver också se över om det finns nödvändiga rutiner för att kunna informera kunder och anställda om vilka uppgifter som lagras, samt snabbt och enkelt kunna korrigera eventuella felaktigheter samt radera uppgifter.
  • En genomgång av vilka IT-system som lagrar personuppgifter samt hur dessa kommunicerar internt och externt.
  • Vilka affärssystem hanterar personuppgifter
Intresserad av GDPR utförande?