I maj 2018 förändras lagen om personuppgifter då befintliga Personuppgiftslagen (PuL) ersätts med EU:s allmänna dataskyddsförordning, även kallad GDPR (General Data Protection Regulation). Personuppgifter är all data som direkt eller indirekt kan kopplas till en enskild individ. Det kan vara allt från cookies i webbläsaren som läggs till automatiskt utan att individen behöver göra ett aktivt val till uppgifter om individen i er databas som denne har lämnat ifrån sig frivilligt. Oavsett vilken data det är och hur ni har fått den, så är det ändå ni som står som ansvariga för att skydda uppgifterna.
Att lagen förändras är inte ett problem, snarare tvärtom, den ska förbättra säkerheten för individer och företag ska bli bättre. Men det betyder även att företag måste anpassa sin säkerhet efter de nya direktiven och den nya lagen. Vi på Sourcecom hjälper våra kunder att anpassa sin säkerhet för att kunna följa EU:s dataskyddsförordning.
När vi arbetar med våra kunder går vi igenom en process som innehåller bland annat:
Revision
Vi har certifierade revisorer som med mer än 15 års erfarenhet av IT- och informationssäkerhet. Resultatet blir ett större mervärde till kunden med värdefull feedback och kunskapsöverföring vid avslutad revision.
GAP-analys
Sourcecom hjälper kunder att identifiera brister gentemot kraven i nya dataskyddsförordningen. Detta kan och bör sedan resultera i olika sidoprojekt för att åtgärda identifierade brister.
Incidenthantering
Den nya förordningen ställer krav på rapportering av säkerhetsincidenter som kan ha medfört förlust av personuppgifter och incidenter ska rapporteras inom 72 timmar. Detta gör att man behöver ha kännedom om hur en incident upptäcks samt ha en väl fungerande process för hur man ska agera om man upptäcker ett intrång. Sourcecom hjälper kunder med lösningar och rutiner för att lättare kunna upptäcka ett intrång samt med en incidenthanteringsplan som gör att verksamheten tar rätt beslut och utför rätt handlingar i rätt ordning vid en eventuell incident.
Tekniska lösningar
Sourcecom har tekniska lösningar som uppfyller många av de krav som ställs i den nya förordningen. Bland annat lösningar för identifiering av sårbarheter i IT-miljön samt kryptering mm.
Vill ni veta mer om hur vi kan hjälpa er kontakta Hans Graah-Hagelbäck, Senior Information Security Specialist, på hgh@sourcecom.se eller 070-348 58 97.