En GDPR-berättelse i nådens år 2023

Adam är ansvarig för IT-verksamheten och har även ett ansvar för GDPR-efterlevnad. För några år sedan avsattes betydande resurser för att säkerställa GDPR-efterlevnad. Adam, C-nivå-cheferna och styrelsen upplevde då att man hade området under kontroll.

Sedan dess har det skett förändringar i organisationen. Anställda, produkter, kunder, leverantörer och IT-lösningar har bytts ut eller tillkommit. Dessutom ser Adam i mediaflödet att IMY (Integritets-skyddsmyndigheten) blivit aktivare i sin tillsyn men även delar med sig av tolkning av lagstiftningen – tolkningar som tidigare inte fanns tillgängliga.  

Adam börjar med stigande oro inse att GDPR-relaterad dokumentation och implementerade rutiner sannolikt inte längre är helt relevanta. Det har också sköljt över en ny våg av medvetenhet bland styrelsemedlemmar om vikten av datasekretess och säkerhet. Å andra sidan lämnar hans dagliga uppgifter som IT-ansvarig liten eller ingen tid att jobba med underhåll eller förändringar av GDPR-rutinerna. 

Här är några relevanta frågor som Adam ställer sig: 

• Följer vi fortfarande GDPR?
  Med största sannolikhet är svaret nej. Det är dessutom svårt att säga vilka delar som behöver uppdateras, läggas till eller tas bort eftersom ingen aktivt arbetat med förvaltningen av GDPR-relaterade processer eller dokumentation. Tack och lov har vi inte råkat ut för någon allvarligare personuppgifts-incident ännu - så vitt vi vet. Det är nog dags att genomföra en GAP-analys för att ta reda på inom vilka områden som eventuella åtgärder behöver vidtas. 
  
  
• Hur skall jag hinna göra en GAP-analys? 
  Du kan också vända på frågan – vad händer om jag inte tar tag i denna fråga nu, det vill säga tar reda på inom vilka områden vi inte längre efterlever lagstiftningen (GDPR)? Svaret på denna fråga är sannolikt samma som när man  inte går till tandläkaren direkt när det börjar göra ont i tänderna – dvs problemet förvärras. Men kanske finns det hjälp att tillgå. 
  
  
• Kan jag få hjälp att genomföra en GAP-analys? 
  Svaret är ja! Cegal har tagit fram en tjänst för att snabbt ta pulsen på er GDPR-efterlevnad - GDPR Health Check. För genomförande använder vi vår pool av certifierade dataskyddsombud, datasäkerhetsexperter och tekniska experter. Efter genomförd GDPR Health Check kommer Adam att ha en tydlig bild av vilka områden som behöver åtgärdas och vilka som fortfarande är intakta. 
  
  
• Kan Cegal hjälpa mig att hantera GDPR-frågeställningar framöver? 
  Inte helt överraskande så är svaret JA även på denna fråga. Cegal’s tjänst DPO as a Service anpassas efter behoven. Från enskilda aktiviteter till att skapa en kostnadseffektiv förvaltning och snabbfotad incidenthantering. Allt skräddarsytt efter Adams eller din organisations behov.
  
  
  

Känner du igen dig i Adams situation? Kontakta då oss på Cegal så hjälper vi dig att återställa GDPR-efterlevnaden och att implementera processer för att löpande hantera förändringar och/eller incidenter. Cegal skriver digitala succéhistorier. 

Ett tips till dig om du behöver mer koll på GDPR och hur du säkerställer efterlevnad är att registrera dig till vårt webbinarium som vi håller den 19:e oktober klockan 10:00. Det kommer att hållas på engelska och temat är GDPR - ARE YOU COMPLIANT? Läs mer och anmäl dig här >