GDPR-förberedd
Sourcecom hjälper svenska företag och organisationer att förbereda sig inför den nya personuppgiftslagen som kommer att börja gälla i maj 2018. Den nya dataskyddsförordningen från EU, General Data Protection Regulation (GDPR), kommer att ersätta den befintliga Personuppgiftslagen (PuL). Kraven på hantering av personuppgifter, säkerhet och rapportering kommer att skärpas och Sourcecom kan hjälpa er verksamhet att komma till rätta med eventuella brister innan den nya lagen träder i kraft.
GDPR GAP-analys
För att skaffa sig en nulägesbild över hur verksamhetens befintliga hantering av personuppgifter sker i förhållande till de nya kraven genomför Sourcecoms konsulter en GAP-analys. Under analysen granskas bland annat, personuppgiftshantering (syfte, hantering, lagring etc) samt säkerhetstekniska skydd och incidentberedskap. Tanken är att verksamheten ska få en arbetslista i punktform att arbeta utifrån för att i god tid uppfylla de nya lagkrav som kommer att ersätta nuvarande Personuppgiftslag.
GDPR Dataregister
Det kommer att vara krav på att ha dokumenterade processer och rutiner som visar att er verksamhet anstränger sig för att skydda personuppgifter. Under vår granskning kommer vi bland annat göra en fördjupad genomgång av:
- Vilken typ av data lagras i era system
- Var finns data lagrat geografiskt
- Var finns data lagrat elektroniskt
- Vem har tillgång till datat
- Varför sparar du datat
- Om datat delas med tredje part
GDPR – Incidenthanteringsplan
Den nya lagen har specifika krav gällande dataintrång. Er verksamhet behöver förstå ansvar samt omständigheter när ett intrång måste rapporteras, samt till vem och inom vilken tid. Sourcecoms informationssäkerhetsspecialister har lång erfarenhet av incidenthantering och hjälper verksamheter idag att:
Ha en process på plats för vad man ska göra och i vilken ordning
- Förberedelser
- Identifiera en säkerhetsincident
- Förhindra spridning/verkan
- Åtgärda problemet
- Återställa funktion
- Rapportera händelse till berörda instanser och parter
- Lära av händelse (för att kunna förbättra skydd och process)