GDPR - Säkerhet i ett uppkopplat Europa


2017-05-12, 11:22

Den nya lagen GDPR, General Data Protection Regulation, kommer att ställa högre krav på hanteringen av personuppgifter och kan i många fall innebära större förändringar för företag när det gäller IT-systemen.

För företagen gäller att redan nu börja se över vilken behandling av personuppgifter man utför och inventera sina system för att klarlägga behovet av åtgärder. På övergripande nivå kan det röra sig om att ta föråldrade system ur drift, lägga fast och implementera processer. Förordningen inom EU som är anpassad för dagens uppkopplade samhälle innebär fler och strängare regler än PUL. Överträdelser kommer att beivras hårdare än tidigare och kan ge dryga böter på upp till €20 miljoner eller 4 procent av den globala omsättningen.

Cybercom hjälper kunder att få grepp om aktuell status och vad som måste göras för att komma i mål innan lagen träder i kraft i maj 2018. Våra informationssäkerhetskonsulter samarbetar med juridisk expertis enligt en utarbetad process för att säkra kundernas system utifrån den nya förordningens regelverk. Via Cybercoms kravhanteringsverktyg Compliance Portal får företagen snabbt igång det viktiga arbetet med att inventera de processer och IT-system som hanterar personuppgifter.

Göran Dahlberg är chef för Cybercom Secure Services. "Vi håller dels på att inventera våra egna system på Cybercom och dels hjälper vi ett flertal kunder. Det är viktigt att man inte får panik inför arbetet, trots att det är relativt kort om tid. Det handlar om att långsiktigt jobba för att följa lagstiftningen, och göra rätt från början."