Implementering af GDPR

Implementering af GDPR
GDPRTavle

Implementering af GDPR

Vores rejse gennem usikkerhed, juristeri, procedurer
mod en hverdag med GDPR

Persondataforordningen eller GDPR (General Data Protection Regulation) er kommet til os i version 1.0 og det har vi gennem de sidste måneder måtte indstille vores virksomheder på. Det er for rigtig mange en tilpasning, der har skabt debat, en del undren og behov for stillingtagen, hvordan man opfylder de nye regulativer. I DataComfort har vi være igennem GDPR-processen, og det har været en lang og til tider meget omstændig proces. Det har i særdeleshed krævet en gennemgang og tilpasning af de interne procedurer for at sikre de nye lovkrav, samt de krav vi stiller op for os selv i forbindelse med databehandlingsaftaler med vores kunder, overholdes.

Vi synes, set i bagspejlet, at det har været en lærerig rejse, og vil gerne give jer et indblik i processen og vores erfaringer. Måske det kan give dig noget inspiration og genveje til jeres arbejde omkring GDPR.

Forberedelser

Vi startede i november 2017 med at deltage i forskellige GDPR arrangementer i form af seminarer og kurser. På daværende tidspunkt var der meget både blandede holdninger og ”vage” formuleringer omkring, hvad de nye regulativer egentlig betød, og hvad der forventedes af virksomhederne. Med tiden er jurister og ikke mindst Datatilsynet blevet noget mere klare i spyttet.

I begyndelsen arbejdede vi primært med at få et overblik over de opgaver som vi skulle udføre samt de ting vi er forpligtiget til at kunne dokumentere. Vi fandt hurtigt ud af, at det ikke var en opgave vi kunne klar helt alene, og valgte tidligt i processen at få hjælp fra et større IT-advokathus, der er har en afdeling der er specialiseret i at arbejdet med ERP-konsulenthuse og dermed kender vores arbejdsprocesser og arbejdsgange. De har hjulpet os med al det juridiske arbejde samt givet os input til de dele der har med kontrol af vores procedurer.

Når omfattende ændringer som disse rammer en virksomhed, kan man let komme til kun at fokusere på de negative sider ved GDPR – heriblandt det enorme tidsforbrug (vi har brugt på den anden side af 200 timer på at gøre virksomheden og medarbejderne klar). Vi synes dog også der er mange positive ting ved GDPR-projektet da det blandt andet har givet anledning til at få revideret og optimeret de interne processer og få indført nye og bedre procedurer.

 

De væsentligste ændringer

Idet at vi er en IT-virksomhed, er vi lidt “miljøskadet” og det at tænke i sikkerhed, er en helt naturlig del af hverdagen. For mange andre vil sikkerhed, herunder IT-sikkerhed, være et stort og ukendt område at kaste sig ud i. Dette være sig tilgang til data, kryptering af data, datadistribution og kontrol over flere platforme. For os har det i grove træk været et spørgsmål om revision og opdatering af interne procedurer.

En andet meget stort punkt som vi har måtte bruge meget tid på, er egenkontrol og procedurebeskrivelser. Her er især den løbende sikring af, at vi stadig overholder love og de procedurer, som vi selv har været med til at definerer, et stort punkt.

 

Systemændringer

Ud over en del ændringer i vores procedurer, har vi også ændret i vores IT set-up. Arbejdet har primært været at samle data og redskaber på færre platforme, for nemmere at kunne lave sikring og procedurer for disse. Derudover har vi på flere områder indført ekstra lag af sikkerhed, samt indført systemer der vurderer om det er os der tilgår data eller en evt. hacker, virus etc. og blokere vores computere fra at tilgå steder på internettet, der er kendt for, eller mistænkt for, at være indblandet i svindel.

 

Hvad ender det med?

Det er stadig nyt og GDPR i sin helhed, mener jeg ikke har fundet sit naturlige leje endnu. Der er fortsat mange virksomheder der ikke er igennem den første bølge af GDPR-tilpasning. Jeg forventer at vi løbende kommer til at se ændringer i vejledningerne fra datatilsynet samt behov for yderligere tilpasninger. Jeg tror Når de første ”domme” falder indenfor området, er jeg overbevist om, at vi får en mere ”klar” fortolkning af det nye regulativ.

Har du lyst til at høre mere om hvordan vi har grebet processen an, er du altid velkommen til at tage fat i mig.

/Christian Birkmann

Har du spørgsmål så giv os et kald på 70 200 142

Vi er altid klar til at besvarer dine spørgsmål eller bidrage med vores erfaring til dine problemstillinger. Du er også velkommen til at ringe direkte til mig på 40446114.

Mvh.
Christian Birkmann

Tips og nyheder

 

Vi sender 3-6 gange om året tips og nyheder ud. Tilmeld dig her:


Jeg har siden 1998 beskæftiget mig med ERP og infrastruktur, inden for handel og produktionsvirksomheder. Jeg brænder for at skabe og implementere individuelle IT-løsninger til små og mellemstore virksomheder med fokus på at optimere processer og indtjening.
SUPPORT