Hvad er GDPR Hub?

Selvom 25. maj (2018) nærmer sig med hastige skridt, er mange mennesker stadig mulling over, ved hvilken ende at begynde at arbejde hen imod overholdelse af GDPR. Endnu flere - selv dem, der rent faktisk er begyndt - spekulerer på, hvordan de kan sikre, at det, der gøres, faktisk er nok. Det, der er brug for, er et komplet samlingssted, hvor alle dine værktøjer og dokumentation er tilgængelige på ét sted. Derfor har vi hos WeSafe udviklet GDPR Hubben.

Den eneste omfattende løsning til GDPR

Arbejdet med GDPR kan i sin mest grundlæggende form inddeles i fire nøgleområder – identificering, styring, beskyttelse og rapportering. For hver kategori tilbyder GDPR Hubben værktøjer, supportmaterialer og apps samt foruddefinerede processer og arbejdsmetoder til dit igangværende overholdelsesarbejde.

Kort sagt er GDPR Hubben den eneste omfattende løsning til GDPR-overholdelse, der er på markedet lige nu. Her kan du, der bruger Microsoft cloud-tjenester, få adgang til al den dokumentation, der er nødvendig for at strukturere og praktisk implementere GDPR-arbejde – fra start til slut.

Selvfølgelig skal arbejdet tilpasses den virksomhed, du arbejder i, men i stedet for at bruge hundredvis af timer på at fylde uskrevne ark, bruger du en brøkdel af tiden, fordi grundmaterialet allerede er færdigt og er i hubben.

De rigtige oplysninger på det rigtige tidspunkt på din rejse mod overholdelse

Så hvorfor er det så vigtigt at samle alt materialet på ét sted? Grundlæggende handler det om, at arbejdet med GDPR er så omfattende og skal foregå på så mange forskellige niveauer og forskellige funktioner i en virksomhed. Hvis du ikke indsamler al dokumentation, vil det simpelthen være svært at finkæmme gennem den indsats, der skal gøres, og næsten umuligt at få indsigt i, hvem der gør hvad. Desuden, hvis du ikke har nogen vejledning, er det svært at beslutte, hvor arbejdet vil starte - alt hvad du ser, er et bjerg af krav og must-haves, der kan synes uoverstigelige.

For dem, der leder efter svar på, hvordan du håndterer den store opgave med at opfylde GDPR-kravene, leveres og tilpasses oplysningerne, så de møder dig på det niveau, hvor du og dine medarbejdere er på rejsen mod overholdelse.

Mange er som sagt knap begyndt, og ofte bliver forordningsteksterne for avancerede uden forudgående viden. Selvom indholdet af Microsofts Compliance Manager (som er hubbens "hjerte") er klart struktureret, kan grundlaget være svært at acceptere for dem, der ikke er bekendt med de lovgivningsmæssige rammer. Derfor har vi også udviklet en lite version af hubben, som indeholder en trinvis vejledning, der forklarer, hvordan man tackler den nye forordning ved at strukturere og kategorisere arbejdet. Sammen med supportmaterialer, links og apps, der er tilpasset de forskellige nøgleområder, bliver det nemmere at få et overblik over, hvad du skal gøre og hvorfor.

Sådan hjælper hubben dig, når GDPR træder i kraft

Anmodninger om uddrag af personoplysninger kræver ressourcer. Nogle organisationer vil sandsynligvis blive ramt af enkeltpersoner, der ikke sætter pris på den type aktivitet, de udfører. Et andet muligt (og også uønsket) scenario er, at virksomheder, der ønsker at underminere deres konkurrenter, gør en indsats for at forsøge at påvise deres mangler i overensstemmelsen.

Ikke at blive forberedt, når forordningen træder i kraft, betyder, at når anmodningerne begynder at sive ind, er du helt hands-on og er nødt til at starte ved udgangspunktet. Det vil kræve omfattende ressourcer, fordi tidsrammen for levering af data til spørgeren er knap, og du ikke har processer og procedurer at starte fra.

Hvis du modtager en anmodning fra en person, der for eksempel ønsker at udtrække personoplysninger, som virksomheden har, skal du være i stand til at sikre, at det er den rigtige person, der anmoder om dem. Personoplysninger udgør følsomme oplysninger, der ikke må falde i de forkerte hænder.

Gennem GDPR Hubben er det muligt at verificere spørgerens identitet via BankID. Ud over den sikkerhed, at den rigtige person har adgang til de rigtige data, er fordelene, at du ikke behøver at bruge tid og ressourcer på at behandle anmodninger, der ikke er lavet af den rigtige person, og identifikationsmuligheden modvirker også spam af anmodninger fra uautoriserede personer.

Hvorfor du er nødt til at handle nu!

Mange mennesker har undervurderet mængden af arbejde, der kræves for at overholde GDPR, og det er let at tro, at GDPR ikke vedrører din virksomhed. Men jo mere du lærer om forordningens omfang, jo mere indsigt får du, at reglerne påvirker alle virksomheder. Det er svært at forestille sig et firma, der ikke håndterer nogen personlige data overhovedet ...

Du er sikkert blevet mødt med skræmmekampagner om de sanktioner, der kan ramme virksomheden, der fejler i sin overholdelse af GDPR. Der er endnu ingen fortilfælde, og derfor kan truslen om sanktioner ikke gøre almindelige iværksættere særligt rystede - vi ved simpelthen ikke, hvordan forordningen vil blive anvendt endnu.

Men et andet aspekt, som ikke nær så mange mennesker har taget højde for, er, at GDPR vil være et afgørende konkurrencespørgsmål. Som leverandør vil de, der ikke kan påvise overholdelse af GDPR, i den nærmeste fremtid blive fjernet, da mange (især større virksomheder) nu etablerer interne politikker om, at samarbejder kun kan indgås med partnere, der er bevist kompatible. Det er en brat opvågnen for dem, der ikke tager problemet alvorligt.

Vil du vide mere om GDPR Hub? Kontakt os direkte, så fortæller vi dig mere om, hvordan vi kan tage din virksomhed fra nul kontrol til fuld kontrol.

Robert Veberg
Robert Veberg

Teknisk leder - Microsoft Modern Workplace

040-626 75 81robertveberg@wesafe.se

Inspiration og viden direkte til din indbakke

Tilmeld dig vores månedlige inspirationsbrev, der giver dig tip, indsigt og råd om nye måder at arbejde på, processer og sikkerhed på i forbindelse med Microsoft 365, Azure og forskellige værktøjer i Microsofts cloudplatform.

Gratis sikkerhedsanalyse af dit Microsoft 365-miljø

Gratis sikkerhedsanalyse

Få konkrete og praktiske tips til, hvordan du bedre beskytter din organisation

Læs mere og book

Er du interesseret i andre blog artikler fra WeSafe?

Vil du vide, hvordan vi kan hjælpe din virksomhed med at udvikle sig i Microsoft 365? Kontakt os, så fortæller vi dig mere!