GDPR

Den 25 maj 2018 träder EU:s nya dataskyddsförordning GDPR i kraft. Syftet med den nya lagen är att ge medborgarna ett ökat integritetsskydd när det gäller företag, organisationer och myndigheters hantering av personuppgifter.

GDPR (General Data Public Regulation) ersätter den nuvarande svenska Personuppgiftslagen (PUL). Den nya förordningen reglerar hantering av personuppgifter strängare och innebär kraftigare påföljder för de som inte lever upp till de krav som GDPR ställer.

Personuppgifter ska hanteras på ett lagligt, korrekt och öppet sätt. Det ska finnas ett berättigat ändamål för insamling och behandling av uppgifterna. Personuppgifter ska inte heller lagras längre tid än nödvändigt och hanteras med hög säkerhet.

De företag, organisationer och myndigheter som hanterar personuppgifter tar fullt ansvar för sin behandling och måste kunna bevisa att de uppfyller kraven. Vissa företag är väl förberedda och kommer ha en enkel resa med att uppfylla de nya kraven och även kunna visa att de uppfyller dessa. För andra kommer det krävas en relativt stor insats.

Hur kan XLENT hjälpa ditt företag?

XLENT har utvecklat en metod för att hjälpa kunden att förstå deras behov av åtgärder för att uppfylla kraven. Metoden är skalbar efter kundens behov, storlek, komplexitet och ambitionsnivå.

Vi börjar med att kartlägga kunder utifrån tre aspekter:

  • I vilka verksamhetsprocesser behandlas personuppgifter och på vilket sätt
  • Vilken behandling av personuppgifter sker i kundens olika IT-system och sker det på ett sätt så att kraven i GDPR kan nås
  • Finns det ledningssystem, regelverk/policys och organisation för att kunna uppfylla GDPR

Resultatet av detta arbete är en nulägesanalys, GAP-analys och en åtgärdsplan som visar hur kunden ska nå önskad nivå på regeluppfyllnad. XLENT har genomfört många större och mindre GDPR-projekt och har resurser med rätt kompetens att stötta kunden i genomförandet av åtgärdsplanen, både som ett helhetsåtagande eller som ett komplement till kundens resurser med den spetskompetens som behövs. Typiska roller som XLENT kan tillhandahålla är:

  • Projektledare
  • Verksamhetsanalytiker
  • IT-arkitekter
  • Expertkompetens inom GDPR och informationssäkerhet

Har du funderingar eller vill veta mer om XLENT’s GDPR-erbjudande? Kontakta Thomas Lindqvist, thomas.lindqvist@xlent.se. +46 73-398 05 30.

Thomas Lindqvist

Thomas Lindqvist

+46 73-398 05 30 thomas.lindqvist@xlent.se