GDPR

Fokus på europeiska informationssäkerhetsmånaden eller CyberSecMonth

Nu har några månader passerat sedan hetsen kring GDPR. Flera organisationer har kommit långt med att anpassa arbetsrutiner och metoder för att följa lagens krav. Många aktörer har fortfarande en bit kvar innan de uppfyller den nya lagens krav. Samtidigt har Datainspektionen påbörjat granskningar och de håller även informationstillfällen om tillämpningen av lagen då det saknas praxis på området.

Oktober är Europas informationssäkerhetsmånad där fokus inom unionen riktas mot skyddet av allas gemensamma information. EU:s ministerråd har den 27 september träffats i Bryssel för att diskutera och fokusera på utveckling av artificiell intelligens och robotik. Samtliga diskussioner berör den ökande IT-användningen både från individer men även från företag som tillhandahåller och sparar information. För att samhället ska kunna fungera är informationssäkerhet och GDPR en förutsättning för att minska riskerna för incidenter, då dataintrång, bedrägerier och spridning av hemlig information ökat.

Företag och myndigheter har varit väl bekanta med att hantera informationssäkerhet då det har varit av vikt att skydda företags-/ myndighetshemligheter. Däremot har företag och myndigheter haft tillgång till information och nyttjat den utan att alltid ha säkerställt om informationen verkligen behövs för hantering av arbetsuppgifter. Genom GDPR blir alla organisationer skyldiga att rensa bort den information de inte behöver i utförandet av uppdrag/motsvarande. EU-medborgarna har därmed fått en utökad möjlighet att skydda sin personliga integritet.

Efter den 25 maj minskade fokuset på GDPR. Flera verksamheter har nu fortsatt sitt vardagliga arbete utan att tänka på hur det fortsatta arbetet med att implementera förändringar kopplat till GDPR fortgår.  Men, lagstiftningen finns kvar och det innebär att arbetet med att hitta arbetssätt och rutiner för GDPR måste fortsätta. Det är nu tid att revidera arbetet och att fortsätta på den inslagna vägen. Se över brister och fallgropar, utvecklingsområden kopplat till informationssäkerhet och GDPR.

Är din organisation i behov av att granska och eller revidera ert arbete kring GDPR, hör av dig till oss på Stretch så hjälper vi till med det som behövs. Vi har jurister, projektledare, verksamhetsutvecklare, förändringsledare, processutvecklare och vass Business world/Agresso-kompetens som är redo.

 

[HS-Sma-steg-till-affarsvarde]

Dela inlägget