inet   Forside - Tjenester - Produkter - Firma - Kontakt - Nyheter - Blog - GDPR
English
 

GDRP relaterte konsulenttjenester

De nye reglene for personvern introdusert av EU i 2018 påvirker de fleste norske bedrifter. Reglene legger bl.a. begrensninger på hvordan privat informasjon kan brukes og lagres.

Reglene har både åpenbare praktiske konsekvenser for hvordan programvare som håndterer personlige data kan brukes, og mer indirekte konsekvenser, inkludert:

  • Hvilke data som kan lagres og hvor lenge de kan lagres.
  • Hvordan data som lagres må beskyttes.
  • Hvordan programvare kan logge data på en måte som overholder reglene.
  • Krav til sletting eller oppdatering av data ved forespørsler fra brukere.
  • Informasjonsplikt ved datainnbrudd.
  • Krav til datasikkerhet og datahåndtering fra kunder/leverandører.

I første omgang vil dette innebære endringer til programvare som håndterer privat informasjon. Å tilfredstille lovverket vil for mange bedrifter kreve store endringer og dette er et arbeide som de fleste forhåpentligvis nå har avsluttet før lovverket trer i kraft.

I andre omgang, etter at man tilfredstiller lovverket slik det er i dag, er det fremdeles konsekvenser ved lovverket man enten bør eller må forholde seg til. Andre bedrifter og organisasjoner man deler data med vil trolig i økende grad stille krav til hvordan data håndteres og rutiner for datasikkerhet, med denne typen betingelser som et standardelement i nye kontrakter. Tilfredstiller man ikke kravene vil man i værste fall kunne miste kunder som stiller strenge krav til alle leverandører.

En annen potensiell utfordring er informasjonsplikten ved datainnbrudd. Avhengig av hva man har lagret av personlig informasjon og hvordan den er lagret kan informasjonsplikten innebære betydelige kostnader og omdømmerisiko for firmaet. Å redusere arbeidsmengden dette kan innebære kan gjøres ved å forbedre datasikkerheten og ha rutiner for å redusere sannsynligheten for datainnbrudd, samt ta i bruk kryptering og lignende teknologier for å redusere datatapet dersom et datainnbrudd skulle inntreffe.

Inferno Nettverk har ikke bare som alle andre norske bedrifter måtte tilpasse oss de nye kravene, vi har også noen veldig store internasjonale kunder som stiller krav til datasikkerhet og datahåndtering utover det GDPR krever. Som en liten bedrift med begrensende ressurser har dette resultert i mye arbeide internt for å tilfredstille disse kundenes krav, samt at vi også har måttet fokusere på mulighetene til å redusere de negative konsekvensene ved et potensielt datainnbrudd. Våre erfaringer fra dette arbeidet kan muligens komme andre bedrifter til gode også, så vi tilbyr derfor konselenttjenester knyttet til GDPR.

Vårt primære kompetanseområdet er ikke de juridiske aspektene av lovverket, men de tekniske konsekvensene. Vi er et firma som driver med programvareutvikling, spesielt under UNIX, og har innnarbeidet oss kunskap om hvordan relevant programvare kan konfigureres for å redusere arbeidsmengde og risiko ifb. med kravene som stilles i GDPR regelmantet.

At det stilles strengere krav til datasikkerhet er i utgangspunktet positivt og vil komme alle til gode. Muligens kan vi hjelpe dere med å få mer ut av denne muligheten til å forbedre sikkerhet og rutiner i deres bedrift. Kontakt oss hvis din bedrift ønsker en samtale med en konsulent om hvorvidt vi kan hjelpe dere å håndtere konsekvensene av GDPR.


Copyright © 1998-2019 Inferno Nettverk A/S