Velg riktig vurderingsverktøy for å finne ut hvor GDPR-kompatibel din bedrift er

Å kartlegge i hvilken grad din virksomhet overholder GDPR i dag er en grunnleggende forutsetning for at du skal kunne iverksette riktige tiltak for å oppnå GDPR-samsvar. Et evalueringsverktøy, eller vurderingsverktøy som er begrepet som faktisk brukes, er et verktøy som hjelper deg med å bestemme akkurat det. Men hvordan vet du hvilket verktøy du skal bruke i akkurat din virksomhet? Her har vi samlet en rekke viktige punkter å huske på når du skal velge vurderingsverktøy.

Hva er et vurderingsverktøy?

I sin enkleste form er et vurderingsverktøy en sjekkliste som viser hvor mye du kan «krysse av» – og hva mer du må gjøre. Den hjelper deg ved å stille de riktige spørsmålene og bør til syvende og sist føre til en slags handlingsplan som veileder deg på reisen mot overholdelse av GDPR.

Det finnes en rekke vurderingsverktøy på markedet og den kvalitative forskjellen mellom dem avhenger hovedsakelig av hvor omfattende og detaljerte de er. Risikoen med vurderingsverktøy som ikke vurderer virksomheten som helhet i detalj, er selvfølgelig at en del blir oversett.

Vurderingsverktøy lages ofte for spesifikke systemer, apper og programmer eller for ulike enheter eller funksjoner i en virksomhet. Du kan for eksempel koble et IT-system til verktøyet, som så vurderer hvor kompatibelt systemet er. Det er viktig å ikke bare vurdere IT-plattformen og de tekniske funksjonene, men også sørge for at rutiner og prosesser blir evaluert,

Grunnregelen er at du ikke bare må tenke på teknologi – overholdelse av GDPR må gjennomsyre hele virksomheten din; ikke bare din IT-plattform.

Vurderingsverktøy: skaper forutsetninger for å evaluere virksomheten

Mange ganger kan evalueringen være vanskelig å tolke – bare det å forstå problemstillingene som ligger til grunn for evalueringen kan være vanskelig. Dette kan skyldes generell uvitenhet om kravene i GDPR eller vage og for høye formuleringer i problemstillingene.

En forutsetning for at du skal kunne bruke ditt vurderingsverktøy på riktig måte er at du har minst grunnleggende kunnskap om GDPR, og selvfølgelig også kunnskap om aktivitetene som du skal evaluere med verktøyet.

Jobber du i en større bedrift med mange avdelinger er det viktig å jobbe tverrfunksjonelt og at alle parter som håndterer personopplysninger er representert i arbeidet med å evaluere virksomheten.

Bare å vurdere er ikke nok

Å få et klart bilde av hva som må gjøres er selvfølgelig et stort og viktig skritt i riktig retning, men det er viktig å huske at bare fordi du vet hvordan situasjonen ser ut, har du fortsatt ikke løst noen av problemene . Alt du faktisk trenger å gjøre for å bli kompatibel gjenstår.

Som lekmann er det svært vanskelig å vurdere et vurderingsverktøy og sammenligne det med andre alternativer – hvilket verktøy bør du velge og hvorfor? I tillegg til problemene som oppstår dersom verktøyet er for systemspesifikt eller for generelt, gir innholdet i evalueringen kun et klarere bilde av hvilke mangler det er. Du får imidlertid ingen konkret hjelp til hva du skal gjøre for å ta tak i dem. Pass derfor på at du velger et verktøy som også bistår med oppfølgingsforslag til hvordan man kan håndtere de manglene som finnes.

Husk dette når du velger og bruker ditt vurderingsverktøy:

  • Hvor mye av vurderingen din vil du gjøre på egen hånd? Om du kan gjøre alt selv eller få hjelp utenfra avhenger ofte av hvor kompleks virksomheten din er.
  • Sørge for at personen som utfører evalueringen har grunnleggende kunnskap om både virksomheten og kravene som stilles av GDPR.
  • Engasjer hele virksomheten og jobb på tvers.
  • GDPR handler ikke bare om teknologi og IT – hele virksomheten er gjennomsyret. Sørg for at vurderingsverktøyet ikke bare dekker spesifikke deler av virksomheten eller systemene og applikasjonene dine.
  • Velg et vurderingsverktøy som gir konkrete forslag til hva du kan gjøre for å rette på manglene som finnes.
Robert Veberg
Robert Veberg

Teknisk leder - Microsoft Modern Workplace

040-626 75 81robertveberg@wesafe.se

Inspirasjon og kunnskap direkte til innboksen din

Meld deg på vårt månedlige inspirasjonsbrev som gir deg tips, innsikt og råd om nye måter å jobbe på, prosesser og sikkerhet knyttet til Microsoft 365, Azure og ulike verktøy i Microsofts skyplattform.

Gratis sikkerhetsanalyse av ditt Microsoft 365-miljø

Gratis sikkerhetsanalyse

Få konkrete og solide tips til hvordan du bedre kan beskytte organisasjonen din

Les mer og bestill

Interessert i andre bloggartikler fra WeSafe?

Vil du vite hvordan vi kan hjelpe din virksomhet med å vokse med Microsofts skytjenester? Ta kontakt så forteller vi deg mer!