Hva er GDPR Hub?

Til tross for at 25. mai (2018) nærmer seg med stormskritt, er det fortsatt mange som grubler over hvilken ende for å begynne å jobbe mot overholdelse av GDPR. Enda flere – også de som faktisk har begynt – lurer på hvordan de kan sikre at det som gjøres faktisk er nok. Det som trengs er et komplett samlingssted hvor alle dine verktøy og dokumentasjon er tilgjengelig på ett sted. Det er derfor vi i WeSafe har utviklet GDPR Hub.

Den eneste omfattende løsningen for GDPR

Arbeidet med GDPR kan i sin mest grunnleggende form deles inn i fire nøkkelområder – identifisere, administrere, beskytte og rapportere . For hver kategori tilbyr GDPR Hubben verktøy, støttemateriell og apper samt forhåndsdefinerte prosesser og arbeidsmetoder for ditt pågående compliancearbeid.

Kort sagt er GDPR Hub den eneste komplette løsningen for GDPR-overholdelse som er på markedet akkurat nå. Der kan du som bruker Microsofts skytjenester få tilgang til all data som trengs for å strukturere og implementere GDPR-arbeidet – fra start til slutt.

Selvsagt må arbeidet tilpasses virksomheten man driver i, men i stedet for å bruke hundrevis av timer på å fylle ut uskrevne ark, bruker man en brøkdel av tiden fordi grunnmaterialet allerede er ferdig og ligger i navet.

Riktig informasjon på rett stadium på reisen mot compliance

Så hvorfor er det så viktig å samle alt materialet på ett sted? I bunn og grunn handler det om at arbeidet med GDPR er så omfattende og må skje på så mange ulike nivåer og ulike funksjoner innad i en bedrift. Dersom man ikke samler all dokumentasjon vil det rett og slett være vanskelig å sile gjennom innsatsen som skal gjøres og det blir nesten umulig å få et innblikk i hvem som gjør hva. Hvis man i tillegg ikke har noen veiledning, er det vanskelig å bestemme seg for hvor arbeidet skal begynne – alt man ser er et berg av krav og må som kan virke uoverkommelige.

For deg som er ute etter svar på hvordan du skal håndtere den store oppgaven med å oppfylle GDPR-kravene, blir informasjonen levert og tilpasset slik at den møter deg på det nivået du og dine ansatte er på reisen mot compliance.

Mange har som sagt knapt begynt og ofte blir forordningens tekster for avanserte uten forkunnskaper. Selv om innholdet i Microsofts Compliance Manager (som er navet "hjertet") er tydelig strukturert, kan dataene være vanskelige å ta til seg for de som ikke er kjent med regelverket. Derfor har vi også utviklet en liten versjon av navet, som inkluderer en steg-for-steg-veiledning som forklarer hvordan man skal forholde seg til den nye forskriften ved å strukturere og kategorisere arbeidet. Sammen med støttemateriell, lenker og apper som er tilpasset de ulike nøkkelområdene, blir det lettere å få oversikt over hva som skal gjøres og hvorfor.

Hvordan huben vil hjelpe deg når GDPR trer i kraft

Forespørsler om utdrag om personopplysninger vil kreve ressurser. Noen organisasjoner vil mest sannsynlig være rettet mot enkeltpersoner som ikke setter pris på typen virksomhet de driver. Et annet mulig (og også det uønsket) scenario er at selskaper som ønsker å undergrave konkurrentene sine anstrenger seg for å prøve å demonstrere sine mangler når det gjelder etterlevelse.

Å ikke være forberedt når forskriften trer i kraft betyr at man, når forespørslene begynner å falle inn, er helt påsatt håndjern og må begynne på første plass. Det vil kreve omfattende ressurser fordi tidsrammen for å levere informasjonen til spørsmålsstiller er knapp og man ikke har prosesser og rutiner å ta utgangspunkt i.

Dersom du mottar en forespørsel fra en person som for eksempel ønsker utdrag om personopplysninger som virksomheten har, må du kunne forsikre deg om at det er rett person som etterspør dem. Personopplysninger utgjør sensitiv informasjon som ikke må havne i feil hender.

Gjennom GDPR Hub er det mulig å verifisere spørsmålsstillers identitet via BankID. I tillegg til tryggheten for at rett person har tilgang til riktig informasjon, er fordelene at du slipper å bruke tid og ressurser på å behandle forespørsler som ikke er fremsatt av rett person, og muligheten for identifikasjon motvirker også spam fra forespørsler fra uvedkommende.

Hvorfor du trenger å handle - NÅ!

Mange har undervurdert mengden arbeid som kreves for å overholde GDPR og det er lett å tenke at GDPR ikke er relatert til akkurat din virksomhet. Men jo mer man lærer om forskriftens virkeområde, jo mer innsikt får man i at regelverket berører all virksomhet. Det er vanskelig å forestille seg et selskap som ikke håndterer noen personopplysninger i det hele tatt...

Du har sannsynligvis blitt møtt med terrorpropaganda om sanksjonene som kan ramme selskapet som ikke overholder GDPR. Det er ingen presedens ennå og derfor er trusselen om sanksjoner som gjør at selvstendig næringsdrivende kanskje ikke spesielt rystende – det er rett og slett ikke kjent hvordan forordningen skal anvendes ennå.

Men et annet aspekt, som ikke så mange har lagt merke til, er at GDPR vil bli et avgjørende konkurransespørsmål. Som leverandør vil du som ikke klarer å demonstrere GDPR-samsvar bli valgt bort i nær fremtid, da mange (spesielt større selskaper) nå etablerer interne retningslinjer om at samarbeid kun kan inngås med partnere som er bevist compliant. En plutselig oppvåkning for de som ikke tar problemet på alvor.

Vil du vite mer om GDPR Hub? Kontakt oss direkte så forteller vi deg mer om hvordan vi kan ta din bedrift fra null kontroll til full kontroll.

Robert Veberg
Robert Veberg

Teknisk leder - Microsoft Modern Workplace

040-626 75 81robertveberg@wesafe.se

Inspirasjon og kunnskap direkte til innboksen din

Meld deg på vårt månedlige inspirasjonsbrev som gir deg tips, innsikt og råd om nye måter å jobbe på, prosesser og sikkerhet knyttet til Microsoft 365, Azure og ulike verktøy i Microsofts skyplattform.

Gratis sikkerhetsanalyse av ditt Microsoft 365-miljø

Gratis sikkerhetsanalyse

Få konkrete og solide tips til hvordan du bedre kan beskytte organisasjonen din

Les mer og bestill

Interessert i andre bloggartikler fra WeSafe?

Vil du vite hvordan vi kan hjelpe din virksomhet med å vokse i Microsoft 365? Ta kontakt så forteller vi deg mer!