Hur kan vi hjälpa kunderna att möta GDPR?

Krönika

Jag har jobbat inom IT sedan mitten av 1990-talet och har bara sett ett fåtal händelser sedan millenniebuggen med lika stor affärsinverkan som den nya dataskyddsförordningen GDPR – som ersätter PUL från och med 25 maj nästa år.

Det är framförallt att den nya förordningen påverkar alla företag och organisationer samtidigt som gör it-arbetet så omfattande. Klockan tickar obönhörligen mot startdatum och då gäller det att ha alla bitar på plats.

För IT-sektorn handlar det om att förstå vad GDPR innebär för att kunna hjälpa kunderna att möta förändringen på bästa sätt. Och självklart se till att vi själva följer kraven.

Nummer ett är att förstå att det finns en ny it-yrkesroll med i spelet: DPO:n – Data Protection Officer – med nya kravställningar och befogenheter. Till det kommer att ramarna för vilken information som måste skyddas är mycket vidare än vid tidigare lagstiftning. Det är inte bara personuppgifter av viss juridisk karaktär som omfattas, det kan också handla om personlig identifiering som till exempel användarnamn. Om datan kan användas för att korrekt identifiera dig faller den helt enkelt under GDPR.

DPO:ns jobb är därför att skydda data och säkerställa att informationen hanteras på ett sätt som inte sätter företaget i klistret enligt de nya reglerna – med dryga och kännbara böter som följd. Det arbetet kan delas upp i tre huvuddelar:

– Säkerställa att informationen inte kan nås otillbörligt sätt.

– Att inte förlora data genom att se till att systemen är säkra och resilienta.

– Att inte hålla fast i data som företaget inte ska ha tillgång till. Data End of Lifecycle är nu avgörande.

Som it-partner handlar det om att tydliggöra för kunderna hur vi kan hjälpa dem att möta kraven och var i kedjan vår expertis finns. Behöver DPO:n hjälp med att säkra, behålla eller radera datan? Genom att vara tydliga med vår positionering kan företagen välja rätt partner för rätt uppgift.

Vi behöver också föra branschsamtal om vad DPO-rollen ska innefatta för att den förr ska handla om godkänna relevanta och tillförlitliga tillvägagångssätt snarare än att uppfinna helt nya lösningar. Där hoppas vi att vårt partnernätverk kan vara en arena för fruktbara och branschgemensamma diskussioner.

Richard Barry, Channel Sales Manager Nordics på Sungard Availability Services.

Vill du veta med om Sungard AS partnerprogram – kontakta Richard Barry på 072-078 99 70 eller Richard.barry@sungardas.com. Du kan också läsa mer på www.channels.sungardas.com.