Den nye persondataforordning – sådan kommer du i gang
Den nye persondataforordning, også kaldet GDPR, er en forordning, der har til hensigt at styrke og ensrette databeskyttelse for alle borgere i EU. Det er den mest betydningsfulde ændring af den europæiske lov om behandling af personoplysninger i 20 år. GDPR vil gælde fra 25. maj 2018. Om mindre end et år med andre ord.
Den nye persondataforordning med få ord
Kort sagt: den nye persondataforordning kræver, at alle virksomheder overholder og beskytter personoplysninger om borgere i EU – uanset hvorhen de sendes, behandles eller lagres. Persondataforordningen gælder alle virksomheder, der behandler personoplysninger i forbindelse med varer og tjenesteydelser til borgere i EU. Det gælder også virksomheder, der overvåger EU-borgeres adfærd.
Det primære formål med den nye forordning er at give kontrollen over personoplysninger tilbage til borgere og indbyggere i EU. Et andet formål er at forenkle de lovgivningsmæssige rammer for internationale virksomheder ved at ensrette forordningen i EU. Når den nye persondataforordning træder i kraft, erstatter den databeskyttelsesdirektivet fra 1995, også kendt som direktiv 95/46/EF.
Så hvor starter I?
Det nemmeste sted at komme i gang med den nye persondataforordning er ved at fokusere på fire enkle, men vigtige trin:
- Undersøg – undersøg hvilke slags personoplysninger I har, og hvor I lagrer dem.
- Håndter – find ud af, hvordan I håndterer personoplysningerne, hvordan de bruges og hvordan der fås adgang til dem.
- Beskyt – etabler sikkerhedskontroller for at forhindre, registrere og reagere på sårbarheder og brud på datasikkerheden.
- Rapportér – reager på dataforespørgsler, rapportér brud på datasikkerheden og opbevar nødvendig dokumentation.
Den nye persondataforordning og Microsoft
For at forenkle compliance med persondataforordningen har Microsoft forpligtet sig til at overholde forordningen på tværs af deres cloud-tjenester, når loven træder i kraft d. 25. maj 2018. Så hvis jeres Dynamics-platform er online, er I med andre ord allerede langt fremme, når det kommer til compliance med den nye persondataforordning.
Hvad I kan forvente fra Microsoft, når den nye persondataforordning træder i kraft:
- Teknologi, der imødekommer jeres behov – Microsoft har en bred vifte af cloud-tjenester, der opfylder kravene i persondataforordningen. Det inkluderer sletning, berigtigelse, overførsel af, adgang til og indsigelse mod personoplysninger. AlfaPeople kan hjælpe jer med sagkyndig support, når I implementerer Microsofts cloud-teknologier.
- Kontraktmæssige forpligtelse til den nye persondataforordning – Microsofts kundelicensaftaler for cloud-tjenester indebærer en forpligtelse til at overholde den nye persondataforordning, og både Microsoft og AlfaPeople kan hjælpe jer gennem de kontraktmæssige forpligtelser i forbindelse med cloud-tjenester, herunder rettidig sikkerhedssupport og notifikationer i overensstemmelse med de nye krav i persondataforordningen.
Kom i gang i dag!
At blive compliant med den nye persondataforordning før den 25. maj 2018, kan blive en udfordring for nogle. Er man allerede i dag compliant med den eksisterende persondataforordning, vil arbejdet med compliance ikke være så omfattende. Men for de virksomheder der ikke er compliant, vil der kræve tid, værktøjer, processer og ekspertise, at kunne overholde den nye persondataforordning. Her er det nødvendigt at foretage ændringer af virksomhedens fremgangsmåder i forbindelse med datasikkerhed og datastyring. Hvis I ikke gør det, kan det blive en dyr lærestreg. Det kan have en negativ påvirkning på en virksomhed, der ikke overholder kravene. Og der kan udstedes væsentlige bøder på op til 20 millioner euro, eller 4 % af den globale omsætning, hvad enten der er størst. Så dette er ikke et område, der skal tages let på.
Sådan kan AlfaPeople hjælpe
AlfaPeople er en Gold Microsoft Partner. Vi er vant til at arbejde med store internationale projekter inden for CRM og ERP, mere præcist Microsoft Dynamics 365. CRM og ERP projekter involverer ofte en stor mængde personlige oplysninger, sikkerhedskrav og Change Management. Vores erfaringer gør os således i stand til at forstå, hvordan krav til den nye persondataforordning skal løses.
AlfaPeople kan hjælpe dig med at gøre dig og din virksomhed klar til den nye persondataforordning med en 3-trins tilgang, der involverer vurdering og analyse af processer, som er understøttet af Microsoft Dynamics 365 platformen. Med en grundig analyse kan AlfaPeople tilbyde dyb indsigt i områder og processer, der berøres af den nye persondataforordning, og efterfølgende bidrage til at prioritere, planlægge og gennemføre implementeringer og processer, der anses for nødvendige for at opnå overholdelse af den nye persondataforordning.
For at få flere oplysninger om, hvordan AlfaPeople kan hjælpe dig og din virksomhed til at gøre dig klar til GDPR – tøv ikke med at kontakte os.