Informationssäkerhet & GDPR

MissionPoint har lång, bred och praktisk erfarenhet av hela informationssäkerhetsområdet. Nya tekniska förutsättningar ger effektiva möjligheter att hantera de allt större hoten mot informationsintegritet och säkerhet vi idag möter. Vi har bl.a. stor vana att leda säkerhetsworkshops med företagsledningar.

GDPR

Särskilt aktuellt just nu är GDPR (General Data Protection Regulation), EU:s dataskyddsförordning som ersätter Personuppgiftslagen den 25:e maj 2018.

Förordningen innebär skärpta och mer tydliga krav på ett flertal punkter. Dock finns det många leverantörer med intresse av att sälja stora komplexa konsultprojekt inom detta område som använder vad som närmast kan uppfattas som skrämselpropaganda, med hänvisning till att maximala bötesbelopp om inte förordningen efterlevs är höga. Vi på MissionPoint, som neutrala rådgivare utan sådana särintressen, har erfarenheter av hur man med en mer pragmatisk approach bör angripa utmaningarna som GDPR innebär.

Företag och organisationer får nu ett utökat ansvar och ökade krav kring hantering av allt som är personuppgifter. Den nya lagen syftar till att ytterligare stärka skyddet av den enskildes personuppgifter och samtidigt tillgodose den enskildes rätt till åtkomst, få sina uppgifter korrigerade och rätten att bli glömd. Den enskilde har vidare rätt att bli informerad om vilket data som samlas in, i vilket syfte, lagringstid samt information om vilka som har åtkomst.

Dataförordningen kräver även att myndigheter och företag (som har omfattande hantering av personuppgifter) omgående måste informera kunder och myndigheter så fort man har utsatts för någon form av cyberbrott där personuppgifter kan ha läckts.

Sammanfattningsvis innebär förordningen att flertalet organisationer nu behöver göra en omfattande översyn och analys av vilka förändringar man behöver göra i processer, rutiner, system och dokumentation för att säkerställa korrekt behandling och lagring av personuppgifter – internt och/eller via sina underleverantörer.

Missionpoint har praktisk erfarenhet av att arbeta med GDPR och informationssäkerhet. Vi är ert expertstöd i arbetet med att säkerställa efterlevnad av det nya regelverket.

  • Projektarbetet i praktiken
  • Informationsfas, ledning och nyckelroller
  • Dokumenterat nuläge, där t.ex. informationsklassificering är en viktig del
  • Anpassningsarbetet

Läs mer