Er du klar til den 25. Maj 2018 ?
Som nok alle efterhånden er klar over, så træder den nye EU persondataforordning GDPR i kræft den 25. Maj 2018. Det fremkalder en del spørgsmål som, Hvad betyder det for mig ? Skal jeg som virksomhed gøre noget ?, Skal mit CRM system kunne noget ? o.s.v
Lad os lige starte med at forstå hvad GDPR egentlig er.
EU’s generelle databeskyttelsesforordning (GDPR) er en ny lov omkring databeskyttelses- og privatlivslovgivning. EU har indset, at mens teknologien har udviklet sig drastisk i de sidste par årtier, har privatlivslovgivningen ikke. I 2016 besluttede EU’s reguleringsorganer at opdatere det nuværende databeskyttelsesdirektiv. Denne lov indeholder en omfattende liste over bestemmelser, der regulerer behandling af EU-borgernes personlige oplysninger.
Zoho er i fuld gang med at forberede sig.
Med over 130 on-premise og cloud applikationer, der anvendes af mere end 30 millioner brugere i 190 lande, er Zoho (sammen med ManageEngine og WebNMS) klar til at være GDPR-kompatible på tværs af alle dens applikationer, når reguleringen træder i kræft. Som en databehandler forstår Zoho sin forpligtelse til at hjælpe kunderne med at være klar til den store dag. Vi har grundigt analyseret GDPR krav og har etableret et dedikeret internt team til at sikre at vores organisation opfylder alle kravene. Nogle af vores igangværende initiativer er:
- Identifikation af personoplysninger – Hver af vores 130 forskellige applikationer påtager sig forskellige niveauer for personlig indsamling, brug, opbevaring og bortskaffelse. At definere udførelsen af personoplysninger for hver af disse applikationer og dokumentere de forskellige datakilder vil give os en klar køreplan, og det arbejde er i fuld gang.
- Sikring og gennemsigtighed – Det vigtigste aspekt ved GDPR er, hvordan de indsamlede data anvendes. Som databehandler er Zohos nøglerolle at give vores kunder (dataansvarlige) adgang til effektivt at styre og beskytte deres brugerdata. Zoho undersøger måder at optimere produktforbedringer uden at gå på kompromis med ydeevnen, så vi kan give kunderne bedre gennemsigtighed.
- Forbedring af dataintegriteten og sikkerheden – Privatdata sikkerhed og datasikkerhed er to sider af samme sag. Når vores kunder strammer deres sikkerhedsforanstaltninger, vil Zoho gerne give en hjælpende hånd. Vi effektiviserer processerne til vores cloud-applikationer ved at implementere it-politikker og -procedurer, der giver sikkerhed fra ende-til-ende.
- Bærbarhed og overførbarhed af data – GDPR giver slutbrugere ret til enten at modtage alle de data, der leveres og behandles af controlleren eller overføre den til en anden controller afhængig af teknisk gennemførlighed. Med denne nye rettighed, arbejder Zoho på yderligere at forbedre sine data eksporterende kapaciteter for at muliggøre eksport selv på individniveau.
Hvad betyder dette for vores kunder?
Det at møde kravene fra GDPR, vil tage meget tid og kræfter. Og som din partner vil vi hjælpe dig med at gøre din proces så gnidningsløs som muligt, så du ikke behøver at bekymre dig om overholdelse og kan fokusere mere på at drive din virksomhed. Nogle af vores produktforbedringer vil blandt andet gøre det lettere for dig at:
- Giv adgangskontrol
- Krypter, anonymiser eller slet brugerdata
- Udfør data-revisioner eller vurderinger ved hjælp af databehandlingslogfiler
- Opret bestemmelser for registrerede rettigheder
- Forbedre sikkerhed for brugerdata
Hvad skal du gøre for at være GDPR klar?
Hvis du lige er begyndt med GDPR-overholdelse i din organisation, er der her en hurtig opgaveliste, der skal tages i betragtning.
- Opret et datasikkerhedshold for at overvåge GDPR-aktiviteter og øge bevidstheden
- Gennemgå nuværende sikkerhed og privatlivsprocesser på plads og, hvis det er relevant, revidere dine kontrakter med tredjeparter og kunder for at opfylde kravene i GDPR
- Identificer de personligt identificerbare oplysninger (PII) / Personlige data, der indsamles
- Analysér, hvordan disse oplysninger behandles, gemmes, opbevares og slettes
- Vurder dine partnere, som du deler data med
- Etablere procedurer for at tage aktion på de slutbrugere, når de udøver deres rettigheder
- Etablere og gennemføre konsekvensvurdering (PIA)
- Opret processer til oplysningsaktiviteter vedrørende data brud
- Kontinuerlig medarbejderbevidsthed er afgørende for at sikre løbende overholdelse af GDPR
Som sagt så vil denne nye EU lov kræve lidt resourcer, og ovenstående er en god begyndelse. Af andre hensyn der skal tages stilling til er hele kommunikations- og samtykketilladelser, mod slutbrugere.
Ønsker du mere information, eller ønsker du sparring omkring hvad, der skal kigges på i din virksomhed, med henblik på at blive GDPR klar, så kontakt os her, eller ring 81616334.