Vad är GDPR-hubben?

Robert Veberg Blogg, GDPR, Säkerhet och Efterlevnad

Trots att 25 maj närmar sig med stormsteg är det många som fortfarande grubblar över i vilken ände man ska påbörja arbetet mot efterlevnad av GDPR. Ännu fler – även de som faktiskt kommit igång – undrar hur de ska kunna säkerställa att det som görs faktiskt räcker till. Vad som behövs är en komplett samlingsplats där alla dina redskap och dokumentation finns tillgänglig på ett och samma ställe. Därför har vi på WeSafe IT tagit fram GDPR-hubben.

Den enda helhetslösningen för GDPR

Arbetet med GDPR kan i sin mest grundläggande form delas upp i fyra nyckelområden – identifiera, hantera, skydda och rapportera. För varje kategori erbjuder GDPR-hubben verktyg, stödmaterial och appar samt fördefinierade processer och arbetssätt för ditt löpande compliance-arbete.

Kort och gott är GDPR-hubben den enda helhetslösningen för GDPR compliance som finns på marknaden just nu. Där kan du som använder Microsofts molntjänster få tillgång till allt underlag som behövs för att strukturera och praktiskt genomföra GDPR-arbetet – från början till slut.

Givetvis behöver arbetet anpassas till den verksamhet du verkar inom, men istället för att lägga hundratals timmar på att fylla oskrivna blad, så lägger ni en bråkdel av tiden eftersom grundmaterialet redan är gjort och finns i hubben. 

Rätt information i rätt skede på din resa mot efterlevnad

Så varför är det så viktigt att samla allt material på ett och samma ställe? I grund och botten handlar det om att arbetet med GDPR är så omfattande och måste ske på så många olika nivåer och olika funktioner inom ett företag. Om du inte samlar all dokumentation blir helt enkelt svårt att sålla bland de insatser som behöver göras och nästan omöjligt att få inblick i vem som gör vad. Har du dessutom ingen vägledning är det svårt att avgöra var arbetet ska börja – allt du ser är ett berg av krav och måsten som kan tyckas oöverstigligt.

För dig som söker svar på hur du ska hantera den stora uppgiften att möta GDPR-kraven, levereras och anpassas informationen så att den möter dig på den nivå där du och dina medarbetare befinner er på resan mot compliance.

Många har som sagt knappt börjat och ofta blir förordningstexterna alltför avancerade utan förkunskaper. Trots att innehållet i Microsofts Compliance Manager (som är hubbens ”hjärta”) är tydligt strukturerat kan underlaget vara svårt att ta till sig för den som inte är insatt i regelverket. Därför har vi även utvecklat en lite-version av hubben, där det medföljer en stegvis guide som förklarar hur du ska ta dig an den nya förordningen genom att strukturera och kategorisera arbetet. Tillsammans med stödmaterial, länkar och appar som anpassats för de olika nyckelområdena, blir det enklare att få överblick över vad som ska göras och varför.

Hur hubben hjälper dig när GDPR väl träder i kraft

Förfrågningar om utdrag om personuppgifter kommer att kräva resurser. Vissa organisationer kommer med stor sannolikhet att bli måltavla för privatpersoner som inte uppskattar den typ av verksamhet som de bedriver. Ett annat tänkbart (och även det oönskat) scenario är att företag som vill underminera sina konkurrenter gör insatser för att försöka påvisa deras brister ifråga om efterlevnad.

Att inte vara förberedd när förordningen träder i kraft innebär att man, då förfrågningarna börjar trilla in, står helt handfallen och måste börja på ruta ett. Det kommer att kräva omfattande resurser eftersom tidsramen för att leverera uppgifterna till frågeställaren är knapp och du inte har processer och rutiner att utgå från.

Om du får en förfrågan från en person som exempelvis önskar utdrag om personuppgifter som företaget har, måste du kunna säkerställa att det är rätt person som begär dem. Personuppgifter utgör känslig information som inte får hamna i orätta händer.

Genom GDPR-hubben finns det möjlighet att verifiera frågeställarens identitet via BankID. Utöver tryggheten i att rätt person får tillgång till rätt uppgifter är fördelarna att du inte behöver lägga tid och resurser på att behandla förfrågningar som inte ställs av rätt person, och identifieringsmöjligheten motverkar dessutom spam av förfrågningar från obehöriga.

Varför du måste agera – NU!

Många har underskattat mängden arbete som krävs för att efterleva GDPR och det är lätt att tänka att GDPR inte rör just din verksamhet. Men ju mer du lär dig om förordningens omfattning, desto mer insikt får du om att regelverket berör alla verksamheter. Det är svårt att föreställa sig ett företag som inte hanterar några personuppgifter överhuvudtaget… 

Du har säkert mötts av skräckpropaganda om de sanktioner som kan drabba det företag som brister i sin efterlevnad av GDPR. Det finns ännu inga prejudikat och därför är kanske inte hotet om sanktioner som gör gemene företagare särskilt skakig – man vet helt enkelt inte hur förordningen kommer att tillämpas än.

Men en annan aspekt, som inte alls lika många har tagit fasta på är att GDPR kommer att bli en avgörande konkurrensfråga. Som leverantör kommer du som inte kan påvisa GDPR-efterlevnad att inom en snar framtid bli bortvald, eftersom många (framförallt större bolag), nu upprättar interna policys om att samarbeten enbart får ingås med partners som är bevisat compliant. Ett bryskt uppvaknande för den som inte tar frågan på allvar.

Vill du veta mer om GDPR-hubben och vad som ingår kan du få mer information här, eller kontakta oss direkt så berättar vi mer om hur vi kan ta ditt företag från noll koll till full kontroll.

Share this Post




Image
Läs fler bloggposter
Skrivet av

Robert Veberg

Kontakta oss så berättar vi mer om hur WeSafe och GDPR-Hubben kan ge dig överblick och kontroll. 


Kontakta oss Läs fler bloggposter