Coaching og rådgivning | Kurs | Fagnettverk

Vi tilter arbeidslivet mot en mer bærekraftig fremtid. Se hva vi kan gjøre for din virksomhet.

Fra gründerskap til lederskap
Dere har vært gjennom mange tøffe faser. Nå skal dere bli voksne.
Hvordan bruke din evne til å påvirke for å omforme teamet ditt til et høyt presterende team?
Innflytelse som et lederverktøy handler om å mestre kunsten å påvirke for
Kvinne holde en presentasjon foran et publikum.
Gi dine medarbeidere tilgang på personlig og profesjonell vekst og utvikling med

Alle våre tjenesterVåre partnere
tilt | Signert | GDPR i praksis | Personvern og IT-sikkerhet: Slik oppfyller du GDPR-kravene

Personvern og IT-sikkerhet: Slik oppfyller du GDPR-kravene

torsdag 28. desember 2023 @ 07:30

Personvern er småskrittsforbedringer og sunn fornuft satt i system, forankret i lovverket. Det er ledelsens ansvar, men alles oppgave!
Av Erik Horn

Personopplysninger er i dag å finne i de aller fleste IT-systemer, rutiner og arbeidsprosesser i en moderne virksomhet. Dette kan være alt fra navn og kontaktinformasjon på ansatte og kunder, til IP-adresser, kjøpemønster eller helsedata.

Artikkelserie:

GDPR i praksis

I en serie artikler vil Erik Horn gi deg praktisk veiledning i GDPR.

Derfor skal oppstartsselskaper inkludere personvern helt fra start

• Personvern og IT-sikkerhet i praksis (denne artikkelen)

Slik bygger du en god personvernkultur

Læringspunkter fra Datatilsynets tilsyn

Den nye personvernforordningen (GDPR) fra EU setter en helt ny standard for hvordan all behandling av slike personopplysninger skal foregå. Regelverket stiller en rekke konkrete krav til informasjon, kartlegging, analyser, dokumentasjon, sikkerhet og oppfølging.

Selv om GDPR ved første øyekast kan virke omfattende og byråkratisk, handler mye om å bruke sunn fornuft og etablere gode rutiner. Grunntanken er å sikre enkeltindividets rett til personvern og kontroll over egne data.

Etterlevelse må skje på alle nivåer

Det overordnede ansvaret ligger alltid hos ledelsen. Men ettersom nesten alle prosesser i en virksomhet typisk involverer personopplysninger, må etterlevelse skje på alle nivåer i organisasjonen. Derfor er det viktig at alle ansatte forstår prinsippene i GDPR og følger retningslinjene.

Et naturlig første skritt for personvern i praksis er at virksomheten foretar en detaljert kartlegging av all behandling av personopplysninger. Hvilke typer data samles inn, fra hvem, til hvilket formål og hvordan lagres og brukes de? Hvordan deles data internt eller med tredjeparter? All bruk av databehandlere og underleverandører må dokumenteres gjennom databehandleravtaler.

Videre må personvernarbeidet ses i sammenheng med IT-sikkerhet og beredskapsplaner. Virksomheter som ikke sikrer personopplysninger, risikerer at disse går tapt eller misbrukes. Det vil være et klart brudd på GDPR. Derfor må dataenes flyt og lagringspunkter kartlegges sammen med tilganger, sårbarheter og generell IT-sikkerhet. Beredskapsplaner for håndtering av avvik er også en viktig del av helheten.

Nøkkelpunkter for god etterlevelse

Når virksomheten har utført kartleggingen, må man analysere risiko og sårbarheter på en strukturert måte. Ut fra dette kan virksomheten identifisere hvilke tiltak som må iverksettes for å redusere risiko til et akseptabelt nivå. Dette kan inkludere endring av rutiner, opplæring, innføring av ny teknologi eller andre sikkerhetstiltak.

Nøkkelen til suksess er å se etterlevelse som en kontinuerlig prosess. Avvik og sikkerhetshull vil uunngåelig oppstå. Disse må meldes og følges opp gjennom gode rutiner. Målet er løpende forbedring basert på erfaring. Opplæring av ansatte i personvern og IT-sikkerhet er også helt avgjørende.

Selv om GDPR tidvis kan oppleves krevende å etterleve, handler det i bunn og grunn om å sette personvernet i system. Dette skjer gjennom mange små, men viktige skritt som til sammen løfter rutinene og bevisstheten rundt et så viktig tema. Det krever utholdenhet og fokus fra ledelsen, men resultatet er økt trygghet for ansatte, kunder og virksomhetens omdømme.

Lykke til med arbeidet!

Er du medlem av tilt.work kan du laste ned dokumentet «Inspirasjon til kartlegging av arbeidsprosesser» under. Dokumentet er en verdifull veiledning som hjelper deg med å identifisere de typiske prosesser som behandler persondata, forslag til lovlig grunnlag samt sletterutiner. (Dokumentet er ikke synlig for ikke-medlemmer) Bli medlem her.

Om forfatteren

Erik Horn er en erfaren rådgiver innen personvern (GDPR), IT-sikkerhet og endringsledelse. Med sitt praktiske fokus hjelper han virksomheter med å sette personvernet i system på en effektiv måte.

Små tilt. Stor endring:

Kvinne holde en presentasjon foran et publikum.

Abonnement på coaching

Gi dine medarbeidere tilgang på personlig og profesjonell vekst og utvikling med et fleksibelt abonnement på en eller flere av våre profesjonelle coacher.

Tirsdag morgen

Få ukebrevet Tirsdag morgen hver tirsdag morgen. Les mer her.

"*" obligatorisk felt

Navn*
Dette feltet er for valideringsformål og skal stå uendret.

Arrangementer

tiltende møter

tilt.work tilter hoder mot et mer bærekraftig arbeidsliv. Det får vi ikke til uten hoder. Ta med ditt gode hode og test ut et eller flere av våre profesjonelle nettverk.

🤣morgentilt☕

Uformell, virtuell kaffeprat, hver morgen fra tirsdag til fredag. Ingen agenda. Kom som du er, del som du føler for.

Litt klokere

Annenhver onsdag kan du bli litt klokere i lunsjen. Gode samtaler om viktige temaer, fasilitert av Paal Leveraas. 

PrivacyTech

Vårt nettverk for deg som er opptatt av GDPR, personvern og datasikkerhet. Fasiliteres av Eva Jarbekk.