MENY

Är ditt företag redo för GDPR?

B3IT hjälper Dig att bli redo för den nya EU-lagstiftningen om dataskydd som ersätter den svenska Personuppgiftslagen (PUL).
Nya 
Dataskyddsförordningen (GDPR) börjar gälla den 25 maj 2018 och innebär en väsentlig skärpning av regelverket med risk för dryga böter.

Vi hjälper Dig att bli medveten om de olika delarna i GDPR och vilka åtgärder som krävs för att följa den nya lagstiftningen.

En av de viktigaste nya regler inom GDPR är att organisationer är skyldiga att rapportera dataintrång till Datainspektionen inom 72 timmar. För de som inte efterlever kraven väntar kraftiga böter som kan uppgå till 20 miljoner EUR eller 4% av organisationens föregående års globala omsättning, det värde som är högst ligger till grund för sanktionen.

Ytterst handlar det om att företag och myndigheter måste bli bättre på att förhindra intrång genom både tekniska och organisatoriska åtgärder. Det ska fungera som motivation för organisationer att börja arbeta med integritetsfrågor och skydd av personlig information på en helt ny nivå, som gynnar både verksamheten och individen.

Börja arbetet i god tid


För att lyckas behöver du vara väl förberedd på hur dataskydd och integritet skall hanteras och hur kraven i regelverket måste uppfyllas. GDPR är ett maktskifte, där makten över personuppgifter står i fokus för förordningen.

Hittills har företag och organisationer kunnat betrakta personuppgifter som sin egendom, en tillgång som kan användas för olika ändamål och även säljas vidare. Detta förändras nu, när kunden/privatpersonen får en väsentligt starkare rätt att förfoga över sina personuppgifter, får välja hur företag eller organisationer använder dem och till och med begära att personuppgifterna överlämnas till en konkurrerande tjänst.

Kort sagt betyder det att företaget/organisationen nu behöver ha kontroll på:

  • Insamling av data (typ, rättvist och lagligt, samtycke, relevans)
  • Processer (specifika data, meddela förändringar, speciellt syfte)
  • Hantering (åtkomst, rätt att korrigera, datadestruering, dataöverföring)
  • Behåll och säkra data (varaktighet och typ av data, teknologi, människor, processer, dataförlust)

B3ITs erbjudande


B3IT erbjuder en ”GDPR-Audit” som är en fullständig genomlysning av hur redo din organisation är inför den nya Dataskyddsförordningen.
B3IT kan även erbjuda en rad tjänster som hjälper dig att vidta relevanta åtgärder för att komma tillrätta med eventuella brister.   

B3ITs erfarna konsulter ser till helheten för att uppnå en bättre samverkan mellan Verksamhet och IT. Det innebär att ni får:

  • Ökad kontroll över de nya GDPR kraven
  • Effektiv balans mellan kostnad, risk och kvalitet
  • Minskade kostnader genom att tidigt upptäcka brister i design, arkitektur och processer
  • Ökad förståelse och förbättrat samarbete mellan verksamhet och leverantör
  • Rådgivning och kompetens kring digitalisering och dess affärsmodeller (vilka krav GDPR ställer på exempelvis en molnleverantör)


De största fördelarna med att anlita B3IT är att:

  • Vi använder ett riskbaserat arbetssätt, där ni får kontroll över de största riskerna
  • Ni får full kontroll över utvecklingsprocessen (privacy by design)
  • Effektivt användande av resurser
  • Hitta brister tidigt, vilket sparar pengar
  • Tillgång till vår innovativa kompetens
  • Erfarenhet av GDPR-projekt

DATAINSPEKTIONEN vill att företagen förbereder sig

Syftet med GDPR är att skapa enhetliga dataskyddsregler inom hela EU, vilket underlättar för företag att verka på hela den inre marknaden.

"De nya kraven kan komma att medföra stora förändringar i er verksamhet. För att ni ska hinna anpassa verksamheten på ett effektivt och kostnadsbesparande sätt, är det viktigt att ni redan nu börjar fundera över vilka konsekvenser förordningen kommer att få för er."

Här kan du läsa Datainspektions vägledning

Gör en GDPR-audit

B3IT erbjuder en ”GDPR-Audit” som är en fullständig genomlysning av hur redo din organisation är inför den nya Dataskyddsförordningen. Kontakta oss gärna så berättar vi mera om hur du kan förbereda ditt företag för de nya reglerna.

AKTUELLA REFERENSER INOM GDPR

Ett urval av referensuppdrag, relaterade till GDPR:

  • B3IT verkar som Trusted Advisor inom GDPR för en stor modekoncern. Uppdraget omfattar allt från att medvetandegöra hur GDPR påverkar koncernen, till att ta reda på vilka personuppgifter som behandlas och vilka IT -system och processer som berörs.

  • B3IT och Integricy samarbetar i en GDPR-förstudie för ett stort fastighetsbolag. Syftet med uppdraget är att utreda om kunden uppfyller kraven i förordningen, samt att ta fram förslag till åtgärder som t. ex. anpassningar av processer, avtal och system.

Kontakt

Maria BeroniusVd, B3IT Ledning

maria.beronius@b3it.se
Tel: 070-3093419 

Eva AhlénAffärsutveckling GDPR

eva.ahlen@b3it.se
Tel: +46733988810