Databeskyttelsesforordning (eller GDPR - General Data Protection Regulation) er ét af de væsentligste sikkerhedsinitiativer i mange år. Dels fordi omfanget af lovgivningsarbejdet i EU har været omfattende og længe undervejs. Dels fordi konsekvensen af forordningen får stor betydning for både det private og offentlige Danmark. Databeskyttelsesforordningen peger på mange ting. Men fællesnævneren og den overordnede forståelsesramme bag forordningen er, at den er at betragte som en tillidsøvelse. En tillidsøvelse, der består i, at den registrerede “låner” sine følsomme data ud til den dataansvarlige, og at den dataansvarlige kvitterer for tilliden ved at passe godt på dataene, og ved altid at kunne forklare – meningsfuldt og sagligt –hvad dataene skal bruges til. Det sidste har ikke altid været praksis tidligere.

Noget er velkendt i den nye EU-lovtekst. Andet er helt nyt. Sammenfattende kan man konstatere, at Databeskyttelsesforordningen indeholder mange krav til, hvordan virksomheder skal behandle og beskytte persondata, og hvilke processer der skal fungere i virksomhederne. De mange krav i forordningen kommer til at forgrene sig ned i den enkelte organisation og kalder på nye samarbejdsformer på tværs af jura, it, de enkelte afdelinger og ledelsen.

Men selvom opgaven med at beskytte følsomme data i henhold til det nye EU-regelsæt er vigtig, betyder det ikke, at den er uoverkommelig. Der findes en metode for efterlevelse, som sikrer, at organisationen lever op til alle krav, og som samtidig tager højde for, at efterlevelsen ikke skal resultere i en enorm administrativ byrde for de relevante medarbejdere. 

Her på siden og på vores blog "Sikker nok? Blog om informationssikkerhed" får du indsigt i nogle af de metoder og værktøjer vi i Neupart benytter i arbejdet med at hjælpe private og offentlige virksomheder blive klar. Kontakt os her, hvis du ønsker dialog om, hvordan vi kan hjælpe dig.

Neuparts seneste værktøj, Secure GDPR giver dig dels status på virksomhedens nuværende efterlevelse, dels hjælper det jer med at blive helt klar - og forblive compliant . Læs mere her