Resources | Cegal

EUs nye krav til personvern (GDPR), stiller strenge krav til håndtering av kundedata.

Skrevet av Admin | 24.sep.2017 22:00:00

Den 25. mai 2018, trer EUs nye direktiver for personvern (GDPR - General Data Protection Regulation) i kraft. Regelverket stiller strenge krav til sikker håndtering av kundedata og -informasjon, og dette skaper mange utfordringer til selskapers ulike IT-løsninger.

Det er varslet at brudd på regelverket vil medføre betydelige konsekvenser, så mer enn noen gang tidligere, er det derfor viktig å vite hvilken type data man er i besittelse av, og hvordan denne skal håndteres. Kompleksiteten i de nye problemstillingene rundt personvern sammenlignes ofte med de endringer som måtte gjøres for å omjustere systemer for årtusenskiftet. Men der Y2K-konsekvensene ble gradert til 5 på en alvorlighetsskala fra 1-10, lander GDPR helt oppe på 9,5! Mangelfull oppfølging vil med andre ord kunne forårsake svært alvorlige konsekvenser for den enkelte virksomhet. Samtidig haster det nå med å finne løsninger som kan implementeres i bedriftenes ulike IT-systemer.

Som Nordens største kompetansepartner for ORACLE systemer, har SYSCO lenge jobbet med å forberede sine kunder på de forestående krav i GDPR, samt hvordan disse skal ivaretas på best mulig måte. Da selskapet nylig inviterte til en gjennomgang av GDPR ved sitt kontor i Stockholm, ble det raskt klart at mange kunder fortsatt er usikre på hvordan de nye kravene skal implementeres.

SYSCOs CEO, Frank Vikingstad forteller at han får en rekke spørsmål rundt GDPR når han møter selskapets ulike kunder. -Det er ingen tvil om at dette regelverket skaper utrolig komplekse problemstillinger for kundene våre, og disse kompliseres i tillegg av hvilke land man opererer i, forklarer han.

Regelverkene for personvern vil også påvirke hvilke rutiner man har på andre områder i virksomheten. -Her må man for eksempel forsikre seg om at kundens data forblir slettet selv om det av andre årsaker skulle kjøres en reproduksjon av data i forbindelse med backup-forespørsler andre steder i systemet. Slike enkle problemstillinger skaper konsekvenser som må løses for alle virksomheter, forklarer Vikingstad.

Han mener at mange selskaper ikke har skjønt hvor omfattende endringer som må på plass for å håndtere de nye kravene til personvern, og merker en stadig økende interesse rundt temaet.  SYSCO bistår derfor sine kunder både med risikoanalyse av bedriftens datahåndtering, kartlegging av virksomhetens eksisterende IT-løsninger samt implementering og tilpasning av løsninger som møter alle de krav som stilles i GDPR.

SYSCO tilbyr både tekniske løsninger og konsulentbistand for å sikre at ditt selskap møter det nye regelverket.