Fem steg for bedre personvern i din virksomhet
GDPR (Personvernforordningen) har vært en del av norsk lov i allerede sju år (lovdata.no). Erfaringen så langt er at det er mange virksomheter som opplever GDPR som vanskelig å forstå og krevende å følge opp i praksis. Mange strever derfor å se igjennom "GDPR-tåka" – for hva er egentlig de enkle og gode tiltakene for å sikre at virksomhetens digitale produkter og tjenester etterlever loven og hvordan organiserer vi dette arbeidet?
Her er fem tiltak som både styrker etterlevelsen av loven og gir virksomhetens digitale tjenester bedre kvalitet.
1. Øk bevisstheten i virksomheten på et overordnet nivå
Hvis virksomheten utvikler egne digitale produkter, blir både personvern og produktkvalitet vesentlig bedre når personvern er en naturlig del av både utviklingen og forvaltningen av disse produktene.
Kjøper virksomheten din inn digitale produkter og tjenester må de som bestiller dette ha kompetanse for å stille relevante og nødvendige krav til leverandørene om personvern.
Og husk - personvern må følges opp over tid – bygg det inn i virksomhetens rutiner og kvalitetssystem.
2. Avklar roller og ansvar
Det er svært viktig at det er tydelig hvem som har ansvar for de ulike delene av personvernet i virksomheten. Dette gjelder hvilket ansvar både ledelse på ulike nivåer så vel som andre roller som utvikler, forvalter eller bestiller av digitale tjenester har.
Interne brukere av produkter og tjenester som behandler personopplysninger må også ha forhold til sitt ansvar når det gjelder personvern.
Spesielt i større virksomheter er det viktig med faste roller for personvernombud og personvernrådgivere, og de bør også ha kompetanse innen både teknologi, organisasjon og juss.
Godt personvern starter med gode vaner – og klare roller.
3. Bygg relevant kompetanse i virksomheten
Mange har en oppfatning av at personvern er et juridisk fag – men det er faktisk tverrfaglig og krever dermed innsikt fra flere fagmiljøer.
Så om din virksomhet skal lykkes med et tilfredsstillende og godt personvern, spesielt dersom de tilbyr digitale tjenester og produkter, så må dine ansatte få opplæring i hvordan personvern angår deres rolle.
Bruk gjerne de med mest praktisk erfaring til å lære opp andre, men samtidig vær bevisst når det er behov får hente inn ekstern spesialistkompetanse. Gode eksempler og enkle maler gir god verdi.
4. Forbedre gradvis - bygg det inn i tjenester og produkter
Virksomheten din må gradvis forbedre prosesser og ansvar og dermed få god oversikt over hvordan personopplysninger behandles.
Om virksomheten bruker standard programvare og -tjenester bør dere etablere rutiner og krav til leverandørene av disse tjenestene.
Hvis dere utvikler og forvalter egne produkter og tjenester, bør produktteamene gradvis bygge kompetanse slik at relevante funksjonelle og tekniske krav for å etterleve personvernprinsippene inkluderes i relevante spesifikasjoner, brukerhistorier og tekniske beskrivelser.
5. Se GDPR som en del av endringsarbeidet
Å styrke personvernet krever organisatorisk endring – det er ikke et prosjekt, men en prosess som må forankres og følges opp over tid.
Aboveit kan hjelpe dere både med det store bildet og de konkrete løsningene – fra helhetlig forbedringsarbeid til støtte i enkeltprosjekter.
Mer påfyll
Aboveit vinner rammeavtale med Skatteetaten
Aboveit er valgt som leverandør på flere strategisk viktige områder i Skatteetatens nye rammeavtale for IT-konsulenttjenester– en avtale med en totalverdi på opptil 5,5 milliarder kroner.
Aboveit styrker posisjonen: Nå også Designated Solution Partner på Data & AI
Med nok et partnerskap fra Microsoft gir dette oss ytterligere anerkjennelse av både kompetansen vår og resultatene vi har levert.
Aboveit blir Microsoft Designated Solution Partner på Azure Digital & App Innovation
Aboveit er Designated Solution Partner med Microsoft innen Azure Digital & App Innovation.
Snippets: Derfor er små svar fremtiden for synlighet
Snippets er korte, presise svar som søkemotorer løfter frem øverst i søkeresultatene. Dette er gode nyheter for din nettside.