BLOG
DIGITAL

GDPR - ante Portas!

GDPR banker på døren, men der er ingen grund til panik. EU General Data Protection Regulation repræsenterer et komplekst tværfagligt område, som indebærer juridiske, tekniske og ikke mindst administrations- og forvaltningsmæssige problemstillinger, der kommer til at præge virksomheder og institutioner i den kommende tid.

Et Enterprise Arkitektur indblik i lovinitiativet giver et diversificeret perspektiv over de udfordringer vi står over for. Det er dog på baggrund af lovinitiativet muligt at forholde sig til hvilke initiativer, projekter og værketøjer, der skal anvendes til at imødekomme de respektive udfordringer. 

En holistisk tilgang til GDPR indebærer en gennemgang af de centrale emner i Persondataforordningen på nedenstående aspekter og giver et nøjagtigt og målrettet overblik over de nødvendige processer og initiativer, der skal igangsættes.  

Det juridiske aspekt – giver et indblik i hvilke konkrete juridiske krav, der stilles til organisationen med henblik på at være i Compliance med GDPR inden deadline 25. maj 2018. 

Det organisatoriske aspekt – fokuserer på de organisatoriske tiltag, der skal igangsættes hvad angår implementering af Data Protection Officer rollen samt opstramning af Data Governance i organisationen. 

Det administrative/procesmæssige aspekt – giver svar på hvilke procesmæssige og administrative ændringer, der er nødvendige at eksekvere i organisationen, med henblik på at implementere Governance struktur, som skal sikre og understøtte at kravene i GDPR er opfyldt.

Det data/systemmæssige aspekt – grundlægende omhandler GDPR beskyttelse af bestemte typer af data. Derfor er det mest logisk, at fokus særligt bliver rettet mod systemer, hvor data bliver registreret, lagret, opdateret og anvendt.

Capgemini Sogeti har udviklet et evalueringsforløb, som hjælper organisationer med at vurdere i hvor høj grad de er forberedt hvad angår implementering af krav, som følger af GDPR.

Evalueringen tager udgangspunkt i de 12 spørgsmål, som er defineret i Datatilsynets vejledning og evaluerer organisationens parathed set ud fra de ovennævnte fire aspekter.

Evalueringsforløbet finder sted på en workshop, som involverer de interessanter fra organisationen hvor nedenstående emner /spørgsmål bliver gennemgået og belyst.

  1. Har jeres organisation kendskab til den nye databeskyttelsesforordning? 
  2. Hvilke personoplysninger behandler I?
  3. Hvilken information giver I de registrerede? 
  4. Hvordan opfylder I de registreredes rettigheder?
  5. På hvilket retsligt grundlag behandler I personoplysninger? 
  6. Hvordan indhenter I samtykke?
  7. Behandler I personoplysninger om børn?
  8. Hvad skal I gøre ved brud på persondatasikkerheden?
  9. Er jeres behandlinger forbundet med særlige risici?
  10. Har I indtænkt databeskyttelse i jeres IT-systemer? 
  11. Hvem er ansvarlig for databeskyttelsesspørgsmål i jeres organisation? 
  12. Driver I virksomhed i flere lande? 

På baggrund af en estimering af organisationernes modenhed på de nævnte områder, udarbejdes der en rapport med et roadmap, som perspektiverer organisationens indsats på de enkelte områder i den kommende periode. 

Srdjan Piletich
Srdjan Piletich
Managing Consultant
+4539778346
todo todo