Kontakta oss

Allmänna dataskyddsförordningen: Vad ditt företag behöver känna till

Allmänna dataskyddsförordningen (GDPR) träder i kraft den 25 maj 2018, och utgör ett nytt riktmärke för skydd av personuppgifter i hela världen. Nedan kan du läsa om vad ditt företag måste göra för att efterleva den nya lagen.

Allmänna dataskyddsförordningen (General Data Protection Regulation; GDPR) kommer för alltid att förändra vårt sätt att lagra och dela data. Dels ger lagen privatpersoner större insyn, dels tvingar den företag att mer detaljerat rapportera om inträffade dataintrång och informationsläckage.

GDPR är inte en valfri policy; om lagen inte efterlevs kan företag, oavsett storlek, som inte tillämpar korrekta åtgärder och verktyg tvingas betala höga böter. Böterna kan uppgå till fyra procent av företagets totala årsintäkt eller 20 miljoner euro, beroende på vilket som är störst.

Är du förberedd? Nedan går vi igenom vad du behöver göra för att vara GDPR-förberedd den 25 maj. 

Steg 1: Ta reda på vad GDPR innefattar

GDPR innebär en grundläggande förändring av datasäkerheten, och något som alla företag måste ta på allvar och agera efter. Det första du behöver göra är att undersöka vad den nya lagen kräver av företaget. 

Steg 2: Granska alla personuppgifter

Enligt GDPR avser "personuppgifter" all slags information lagrad av ditt företag som representerar en levande individs identitet. Uppgifterna kan vara lagrade digitalt på exempelvis en hårddisk eller via en molntjänst, eller i pappersform. Oavsett var och hur de lagras måste företaget känna till vilka personuppgifter som lagras, vem som har tillgång till dem och i vilket syfte de lagras.

Steg 3: Granska företagets datalagringspolicy

Enligt GDPR måste företaget granska och omvärdera sin datapolicy; allt från hur uppgifter registreras till hur de lagras. Policyns innehåll och uppbyggnad kan variera beroende på företagets egna krav. Oavsett om uppgifter lagras digital eller i pappersform är säkerhet den grundläggande faktorn i företagets policy.

Om storskalig bearbetning av personuppgifter är aktuell kan det vara nödvändigt att utse en datasäkerhetschef (DPO). Dennes roll är att regelbundet övervaka databearbetningen och kontrollera att den efterlever gällande bestämmelser.

Steg 4: Uppdatera kunddata

Om ditt företag lagrar kunders personuppgifter måste du få kundernas skriftliga godkännande att de samtycker till lagringen. De måste få information om hur dessa uppgifter lagras och i vilket syfte. Ännu viktigare är att kunderna måste få kännedom om sina rättigheter med avseende på hur de kan få tillgång till sina lagrade data, så att de kan kontrollera att de är korrekta och relevanta med avseende på företagets relation med kunden. 

Steg 5: Är du rätt försäkrad?

Jämte kraven i GDPR är det också väsentligt att du är medveten om konsekvenserna om förordningen inte efterlevs, såsom straffavgifter som kan utdömas av Datainspektionen eller skadeståndskrav från enskilda individer till följd av ett faktiskt informationsläckage. Du bör kontrollera företagets försäkringsvillkor avseende skadestånd och dessutom undersöka om företaget kan ges ett bättre skydd om det värsta skulle inträffa.

Steg 6: Påvisa GDPR-efterlevnad

När du har konstaterat att företaget efterlever GDPR måste du enligt direktivet visa på vilket sätt företaget uppfyller förordningen. Detta är huvudsakligen den personuppgiftsansvariges uppgift, men även personuppgiftsbiträdet måste vara insatt i de olika steg som krävs för GDPR-efterlevnad. Utbildning och repetitionskurser inom detta område är därför viktiga åtgärder.

Dessa nya bestämmelser omfattar inte enbart det du behöver göra för att uppfylla direktivet, utan även hur du fortlöpande ska efterleva förordningen. Rådgör med ditt företags jurister eller annan juridisk rådgivare om GDPR:s implikationer för ditt företag, och ta hjälp av dessa för att dra upp nödvändiga riktlinjer.

Hur Sharp kan hjälpa dig att efterleva GDPR

Sharp kan med sina omfattande säkerhetslösningar för skrivarhantering, utskriftshantering och dokumenthantering i kombination med vårt gedigna arv av teknisk rådgivning hjälpa ditt företag att uppfylla GDPR-kraven.

En aspekt av GDPR innefattar vilka som har tillgång till personuppgifter. Sharps Cloud Portal Office-tjänster för lagring och delning av data skyddar dina data via säker inloggning med användar-ID och lösenord, inkluderar versionskontroll av dokument så att du kan se när ett dokument har använts eller modifierats och av vem samt arkiveringshantering som säkerställer att data sparas endast så lång tid de behövs.

Även våra multifunktionssystem har funktioner för säker åtkomst. Åtkomst kan begränsas via PIN-kod eller inloggning med användar-ID och lösenord. All användarinformation förmedlas till multifunktionssystemet genom flera säkra protokoll, för att undvika olovlig avlyssning.

Vare sig du scannar, skriver ut eller skickar information via e-post ingår skydd av känsliga dokument som en standardfunktion, tack vare Sharps RSA-krypterade Adobe PDF-filer och användning av SSL/TSL-protokoll och S/MIME-e-postkryptering för säker e-postkommunikation. Vårt datasäkerhetskit (tillval) raderar dessutom kvarvarande data via upp till 10 överskrivningar.

Funktionen för säker utskrift bidrar dessutom till att dokument med känsliga data inte lämnas oövervakade i skrivarens utmatningsfack. Det är vanligt att utskrivna dokument lämnas obevakade. I en undersökning som Sharp nyligen genomförde med 6 000 europeiska kontorsarbetare uppgav 55 procent att deras kolleger lämnar utskrivna dokument i skrivarens utmatningsfack. Med säker utskrift (Follow Me-utskrift) lagras utskriftsjobbet på en server (serverbaserad säker utskrift) eller användarens dator (serverlös säker utskrift) tills du trycker på en knapp på en av de anslutna skrivarna.

Om du vill ha mer information om hur Sharp kan hjälpa dig att implementera och efterleva GDPR i ditt företag, kontakta oss. 

Kontakt

STEFAN LÖGDBERG
Nordic Commercial Director
stefan.logdberg@sharp.eu

Social