Få styr på den nye persondataforordning med Microsoft og AlfaPeople
Den nye persondataforordning – GDPR (General Data Protection Regulation), er uden sammenligning den mest markante ændring af lovgivning om privatlivets fred i EU gennem ikke mindre end to årtier. Hvorfor? Fordi den nye persondataforordning kræver, at organisationer respekterer og beskytter personlige data – uanset hvor de sendes, behandles eller opbevares.
Kort om den nye persondataforordning:
- Forbedrer privatlivets rettigheder
- Øger pligten til databeskyttelse
- Ensartede regler for alle
- Betydelige sanktioner for manglende overholdelse
Derfor er den nye persondataforordning et varmt emne
Hvis din organisation er i overensstemmelse med den gældende europæiske lovgivning, er der gode chancer for, at du er i overensstemmelse med den nye persondataforordning. På grund af omfanget af det arbejde, der kræves for at overholde gældende lovgivning, og de ubetydelige konsekvenser af manglende overholdelse, har mange organisationer dog – måske ubevidst – ignoreret overensstemmelseskravene. Derfor vil overensstemmelse med den nye persondataforordning kræve en stor indsats for mange virksomheder. Lighederne med den eksisterende lovgivning har dog fået nogle til at mene, at den største forskel mellem den eksisterende lovgivning og den nye persondataforordning er, hvor alvorlige sanktionerne er. Sanktioner på over 4 % af en virksomheds samlede omsætning eller 20 mio. euro – alt efter hvilket tal, der er højst. For globale konglomerater, kan 4 % være moderselskabets samlede omsætning. For mindre virksomheder betyder det, at de risikerer at skulle betale de 20 mio. euro. Det kan have ødelæggende konsekvenser.
Kom i overensstemmelse med den nye persondataforordning ved hjælp af Microsoft Cloud-services
Som nævnt vil det ikke nødvendigvis blive nemt at overholde de nye regler. For at forenkle din indsats har Microsoft forpligtet sig til sine principper for cloud-tillid. Med andre ord at være i overensstemmelse med den nye persondataforordning i sine mange forskellige cloud-services, når håndhævelsen af forordningen begynder 25. maj 2018.
Microsofts forpligtelse over sine principper for cloud-tillid spænder over sikkerhed, beskyttelse af personlige oplysninger, gennemsigtighed og overensstemmelse. De har en bred portefølje af cloud-services, som retter sig mod kravene om sikkerhed og beskyttelse af personlige oplysninger for alle deres kunder, herunder 90 procent af Fortune 500-virksomhederne. Med så stor en kundedatabase har Microsoft faktisk verdens største samling af personlige oplysninger på grund af alle deres services til forbrugermarkedet.
Det kan du forvente fra Microsoft, når GDPR træder i kraft:
- Teknologi, der opfylder dine behov – Microsoft har en bred portefølje af cloud-services, som er kompatible med GDPR-forpligtelserne. Det omfatter områder som sletning, rettelse, overførsel af, adgang til og indsigelser mod behandling af personlige oplysninger. AlfaPeople kan hjælpe dig med ekspertsupport, når du implementerer Microsoft cloud-teknologier.
- Kontraktlige forpligtelser om GDPR – Microsofts kundelicensaftaler om cloud-services indeholder en forpligtelse til overensstemmelse med GDPR, og både Microsoft og AlfaPeople hjælper dig gennem de kontraktlige forpligtelser for cloud-services, herunder rettidig sikkerhedssupport og notifikationer i overensstemmelse med de nye GDPR-krav.
- Deling af erfaring – Microsoft vil dele sin erfaring inden for dette område, så du kan tilpasse det, vi har lært, for at hjælpe dig med at finde den bedste vej frem for din organisation.
Overensstemmelse med GDPR sker ikke fra den ene dag til den anden
Både Microsoft og AlfaPeople kan hjælpe dig langt frem mod at komme i overensstemmelse med den nye persondataforordning, men denne rejse kræver også, at du træffer dine egne organisatoriske foranstaltninger. Desværre er det ikke muligt at købe komplette systemer, produkter eller services, der bringer dig i overensstemmelse med de nye regler. Den rigtige teknologi kan hjælpe dig med at opnå overensstemmelse, og den rigtige platform kan gøre opgaven langt mere overkommelig! Her er Microsoft Dynamics 365 et sikkert valg.
Med den nye persondataforordning er der nye krav, der skal opfyldes. For eksempel flere regler for dataadgang og sletning, procedurer for risikovurdering, implementering af en rolle som databeskyttelsesansvarlig og processer for meddelelse om og indberetning af brud på datareglerne. Disse ændringer vil indebære ændringer for din organisation. Det er også vigtigt at huske, at det ikke kun er europæiske organisationer, der påvirkes af dette. Organisationer uden for EU behandler også data i forbindelse med, at de udbyder varer og services til EU-borgere eller overvåger deres adfærd. Derfor er det vigtigt, at du forstår dine forpligtelser i forbindelse med GDPR, uanset virksomhedens hjemsted.
Manglende overensstemmelse med den nye persondataforordning kan blive en bekostelig affære. Virksomheder, der ikke opfylder kravene, risikerer skade på deres omdømme og store bøder på 20 mio. euro, eller 4 procent af den årlige globale omsætning, største værdi gælder – alt efter hvilket tal, der er højst.
Sådan kan AlfaPeople hjælpe dig med at opfylde de nye krav
AlfaPeople er en Gold Microsoft Partner og Cloud CRM partner of the Year i Danmark. Vi bestræber os på at hjælpe vores kunder med at komme i overensstemmelse med den nye persondataforordning. Vi er vant til at arbejde med store, internationale projekter inden for CRM og ERP, nærmere betegnet Microsoft Dynamics 365-løsninger. Disse løsninger omfatter ofte store mængder personlige oplysninger, sikkerhedskrav og ændringshåndtering. Derfor sætter vores erfaring os i stand til at forstå, hvordan GDPR-kravene skal håndteres.
AlfaPeople kan hjælpe dig med at blive parat til den nye persondataforordning med en 3-trinsmetode, hvor vurdering og analyse af processerne understøttes af Microsoft Dynamics 365-platformen. Gennem en grundig analyse kan vi give kunderne handlingsorienteret indsigt i de områder og processer, der berøres af forordningen, og efterfølgende hjælpe dem med at prioritere, planlægge og gennemføre de tiltag, der er nødvendige for at opnå overensstemmelse.
Du kan få mere information om, hvordan AlfaPeople kan hjælpe dig og din virksomhed med at blive parat til den nye persondataforordning – tøv ikke med at kontakte os.