Articles

Vi kan hjälpa er att bli redo för GDPR

Ramverket som beskrivs i EU General Data Protection Regulation (GDPR) är utmärkt utformat för att underlätta digitala transaktioner, främja öppenhet, förbättra styrningen och tydliggöra ansvarsskyldigheter. Men implementeringen och underhållet av GDPR-kompatibla processer inom en organisation är ingen lätt uppgift.

Med en tidsfrist som löper ut om bara några månader kan Sungard Availability Services vara till hjälp.

Vår erfarenhet av att framgångsrikt implementera och sköta datahantering samt möta regulatoriska krav gör att vi kan genomföra GDPR med hänsyn till er företagskultur, finansiella tillgångar, praxis inom branschen samt de senaste regulatoriska anvisningarna.

Säkerhetsexpert varnar för utpressning

Det finns en säkerhetsexpert som i media har hävdat att GDPR skulle kunna leda till högre utpressningskrav från cyberkriminella. Tidigare har summorna varit ganska godtyckliga eftersom det inte har funnits något sätt att bestämma exakt vad olika datauppgifter har varit värda för en angripen organisation.

Men det kommer att förändras efter att GDPR införs den 25 maj 2018 när företag kan få böta upp till 4 procent av sin globala årliga omsättning eller 20 miljoner dollar (beroende på vilket som är högst), om data har läckt och det visar sig att företaget inte har tagit hand om datan på ett bra sätt. Säkerhetsexperten hävdar att detta ger brottslingar en prissättning, eftersom de vet att företag kan vara villiga att betala något mindre än det fulla bötesbeloppet för att undvika ansvarsskador genom att hålla intrånget hemligt.


Hur vi kan hjälpa till

Vi kan arbeta med er för att utveckla ett lämpligt ramverk som följer GDPR:s bestämmelser, inklusive:

Öka medvetenhet

Implementering av GDPR kan ta betydande resurser i anspråk och Sungard AS kan bidra med kampanjer för att internt öka kännedomen samt förbereda och leverera utbildningsmaterial som Sungard AS GDPR Masterclass©.

DInbyggt dataskydd och dataskydd som standard

Enligt GDPR har organisationer en allmän skyldighet att genomföra tekniska och organisatoriska åtgärder för att visa att de har ett integrerat dataskydd i sina processer. I GDPR-terminologi kallas detta för inbyggt dataskydd och dataskydd som standard. Sungard AS kan granska och förbättra organisationens processer.

Utföra Data Protection Impact Assessments (DPIA)

Vårt GDPR-kompatibla DPIA-verktyg är ett effektivt sätt för företag att identifiera hur man bäst kan uppfylla kraven för dataskydd och möta integritetskrav. Verktyget gör det möjligt att identifiera och åtgärda problem på ett tidigt stadium.

Hantera dataöverträdelser

Företagen bör ha rutiner för att upptäcka, rapportera och undersöka överträdelser kring personuppgifter. GDPR inför en skyldighet för alla organisationer att rapportera vissa typer av överträdelser till behörig tillsynsmyndighet och i vissa fall till enskilda personer.

Sungard AS är globalt erkända för att hjälpa organisationer att förbättra sina krishanteringsmöjligheter genom olika tjänster, till exempel simuleringar och övningar. Vi kan därför hjälpa er att utveckla er respons mot dataintrång.

Hantering av samtycke

En av de största förändringarna som införs via GDPR är förflyttningen från ett implicit till ett explicit ändamålsenligt samtycke, vilket måste ”ges fritt, specifikt, informerat och entydigt". Det innebär att organisationer måste vara tydliga med vad de kommer att använda någons personliga uppgifter till och i vilket syfte. Vi kan vägleda er kring vad ni behöver tänka på utifrån denna klausul.

Ansvarig tillsynsmyndighet

Företag som har processer i flera länder kan komma att omfattas av flera tillsynsmyndigheter. Vi hjälper er att förstå hur GDPR tillämpas i olika nationella sammanhang inom EU.

Internationella överföringar av personuppgifter

Om personuppgifter måste överföras måste lämpliga skyddsåtgärder finnas på plats. Sungard AS kan ge råd om de bästa sätten för lagenlig överföring av personuppgifter.

Privacy Seals

Certifieringsmärkningar har under lång tid fungerat som förtroendemarkörer för konsumenter och demonstrerar att organisationen följer vissa principer. Sungard AS kan hjälpa ert företag att erhålla relevanta Privacy Seals.

Skäl att välja Sungard AS

  1. Omfattande metodik baserad på:
    • GDPR och tillgängliga anvisningar för regelverket
    • BS10012: 2017 – Data protection (Specification for a personal information management system)
    • BS ISO/IEC 29134:2017 – Guidelines for privacy impact assessment
    • ISO/IEC 27001 – Information Security Management
    • DPA 1998 and PECR
    • WP29 – Article 29 Working Party (European Commission) guidance
    • Vi följer PDCA-modellen som används i ISO/IEC 27001 för att utveckla och leverera i våra uppdrag, där processen i fyra steg stödjer kontinuerlig förbättring.
  2. Expertis och erfarenhet: våra GDPR-certifierade konsulter inom datahantering och dataskydd är alla mycket erfarna och Sungard AS är också medlem i International Association of Privacy Professionals (IAPP).
  3. Vi har ett omfattande utbud av tjänster som spänner över hela området för dataskydd, där tjänsterna kan anpassas till er organisations behov och strategier, och inkluderar:
    • GDPR-analys på hög nivå
    • Program Management Dataskydd
    • Coaching av personal inom dataskydd och programansvariga för dataskydd
    • Rådgivande tjänster som omfattar:
      • Styrning av Dataskydd samt policy
      • SAR-hantering (Subject Access Request)
      • Rättigheter för registrerade
      • Laglig behandling av personuppgifter
      • Politik, planer och förfaranden (inklusive cookies på webbplatsen och integritetspolicy).

GDPR ger möjligheter för företag som hanterar sina uppgifter väl att växa och hitta nya marknader, bygga en mer hållbar grund och förbättra sin renommé på marknaden. Men sanktioner träder i kraft i maj, så klockan tickar..