GDPR ger fortsatt fokus på informationssäkerhet

Patrik Jonasson driver IT-säkerhetsbolaget tillsammans med brodern Fredrik Jonasson.

GDPR har medfört att frågor om informationssäkerhet har kommit upp på agendan. 
– Det faktum att all information är digital skapar nya risker vilket företagen måste ta hänsyn till i sitt dataskydd, säger Patrik Jonasson, vd för IT-Säkerhetsbolaget i Sundsvall.

Patrik Jonasson driver tillsammans med brodern Fredrik Jonasson IT-Säkerhetsbolaget sedan 2012 och är ett av få konsultbolag som helt fokuserar på säkerhet och GDPR.
– Redan när vi startade såg vi att en ny gemensam EU-lagstiftning kring personuppgifter var på gång och förstod att det skulle få bäring på vår verksamhet, säger han.
Runt den 25 maj i år, i samband med att den nya dataskyddsförordningen, GDPR, infördes, kanske din mailbox svämmades över av meddelanden om kundregister och personuppgifter. Hot om dryga böter tvingade företagen att se över sina rutiner och hur de hanterade sina digitala data. Men vad har företagen gjort efter den 25 maj?

Företagens data är en tillgång och ska behandlas på rätt sätt.

– Jag skulle säga att det har hänt en hel del.  Det var ett frö som såddes tack vare GDPR och i många organisationer finns i dag finns ett mycket tydligare tänk kring hur man registrerar och hanterar personuppgifter, säger Fredrik Jonasson.
– Företagens data är en tillgång och ska behandlas på rätt sätt. GDPR bidrar till detta, säger Patrik Jonasson.
Det finns många olika uppgifter som företag kan ha över kunder och anställda. Personuppgifter är ett brett begrepp och handlar om alla data som direkt eller indirekt kan kopplas till levande människor, som adresser, bilder, personnummer, facktillhörighet, sjukskrivningar och fingeravtryck.
– Vi i Sverige är inte normen, utan är ganska tillitsfulla, på gränsen till naiva jämfört med andra européer. Vi delar gärna med oss av personnummer till exempel, något som är otänkbart i Tyskland, säger Patrik Jonasson.
Hur de nya reglerna kommer att fungera praktiskt är fortfarande oklart. Datainspektionen förväntas inom kort att komma med en rapport kring sin första granskning av ett 80-tal organisationer.

Som bokföringslagen

Fredrik Jonasson menar att GDPR kan jämföras med bokföringslagen som reglerar hur företagen har koll på sin ekonomi.
– På samma sätt kommer det att bli självklart att ha koll på sina personuppgifter och sin information. Det viktigaste är att ha ett strukturerat arbete med personuppgiftshantering, inte samla fler personuppgifter än nödvändigt och enbart för specifika och i förväg bestämda ändamål.
En nyhet är införandet av rollen som dataskyddsombud, något som kan jämföras med en revisor för personuppgifter. Det gäller bland annat alla myndigheter men även företag som har som sin kärnverksamhet att hantera känsliga personuppgifter.
Även branschstandarder kring uppförandekoder och certifiering är på gång som ett stöd för GDPR-arbetet.
– Vi ser också att GDPR medfört att frågorna om säkerhet och personuppgiftshantering blivit en ledningsfråga. Det kan kosta stora pengar i form av böter om man gör fel, och dessutom skapa stor skada för ens varumärke,
säger Patrik Jonasson.

 

5 tips som hjälper dig i GDPR-arbetet

Patrik Jonasson och Fredrik Jonasson på IT-Säkerhetsbolaget listar sina fem bästa tips som stöd för ditt GDPR-arbete.

  1. Skaffa kompetens
    Har ditt företag kunskapen så att ni vet vad som krävs? Det finns mycket information på nätet om GDPR. Det går också att ta in externa experter.
  2. Gör en handlingsplan
    Var finns bristerna? Företag som IT-Säkerhetsbolaget erbjuder mognadsmätningar där man inventerar hur uppgifter hanteras och hur kraven uppnås.
  3. Skaffa ett dataskyddsombud
    För vissa företag och organisationer är det ett krav att ha ett datasskyddsombud. Även om ditt företag inte omfattas av kraven måste du ändå hantera lagens krav.
  4. Se personuppgifter som en tillgång
    Personuppgifter är en tillgång för ditt företag, och ska hanteras på rätt sätt.
  5. Varning för böter
    Gör du inte jobbet rätt kan det bli dyrt.

LEAVE A REPLY

Please enter your comment!
Please enter your name here