GDPR - Få kontroll

TILBAKE

GDPR Få kontroll på personopplysningene

Hva er GDPR?

EUs forordning for personvern, The General Data Protection Regulation (GDPR), blir norsk lov i 2018. Det betyr at vi får nye regler for personvern i Norge. Det nye regelverket gir virksomheter nye plikter og enkeltpersoner nye rettigheter.

Hva bør din virksomhet gjøre?

STEG 1 – ta kontroll

Det første steget mot etterlevelse av GDPR er å få oversikt over hva slags personopplysninger bedriften din har, hvor de er lagret og hvor lenge de lagres.

Det er mange selskaper som har informasjon spredt på mange ulike steder som servere, personlige pc'er, i skyen eller i en mailboks. Mye av dette er personopplysninger som absolutt ikke bør komme på avveie. Den store utfordringen for alle disse virksomhetene er å dokumentere hvor alle personopplysningene befinner seg, hva slags informasjon de sitter på om den enkelte og hvorfor man har denne informasjonen.

Vi har verktøyet som tar ryddejobben i dokumentjungelen for deg.

dokoni FIND Insight er verktøyet som gir deg muligheten til å lage rapporter på hvor person sensitive opplysninger er lagret  basert på alle dataene du har indeksert på dokoni FIND-plattformen. Dataene det søkes igjennom kan lagres i mange ulike kildesystemer, som filservere, MS Exchange, MS SharePoint eller CRM, ERP osv.

Les mer om Dokoni FIND Insight 

STEG 2 – behold kontroll

Det andre steget er å beholde kontrollen, det vil si å sette informasjonen i system. 

GDPR - Behold kontroll på personopplysningene

Det andre steget din virksomhet bør gjøre i henhold til den nye personvernloven er å sette informasjonen i system. Norske bedrifter må innføre policyer og prosesser for hvordan data skal lagres. Det kan gjøres manuelt, men det aller beste er å bruke et dokumenthåndteringssystem. Da får du enda bedre kontroll. 

Dokumenthåndteringssystemene fokuserer på hva slags dokumenter du lagrer i steden for hvor du lagrer dem. Ved å tagge dokumentene med metadata vil dokumentene lagres på riktig sted i henhold til de reglene som gjelder for akkurat denne typen dokument.

Når din bedrift implementerer et slikt dokumentsystem, klarer du enklere å etterleve den nye personvernlovgivningen og å oppfylle kravene i henhold til innsynsrett.