Forutsetninger og forskrifter

/i /av

Til tross for at GDPR trådte i kraft i fjor, er det fortsatt mange organisasjoner som mangler en fullstendig oversikt over sin data.

Av Lasse Ruud, administrerende direktør i Haive As

I 2018 slo GDPR inn over organisasjoner, og utgjorde en stor forskjell. I motsetning til Y2K-problemet, går ikke GDPR ut på data. Reguleringen er kommet for å bli, og regelverket blir trolig enda strengere i fremtiden. I dag er GDPR en integrert del av et lovverk enhver bedrift må forholde seg til, og det er spesielt viktig å holde øye med alle kilder som har med innsynsforespørsler å gjøre. Slik kan en bedrift være sikker på at all innsikt blir funnet, og at begjæringer følges opp på en ordentlig måte. Mange norske bedrifter har trolig gjort en god jobb med prosessen rundt GDPR, men altfor mange har slurvet for å finne og slette GDPR-dataen de ikke lenger kan beholde i sine systemer.

Kan du levere i løpet av 24 timer?

75 prosent av norske bedriftsledere sier at bedriften deres kan lokalisere all potensiell GDPR-data innen 24 timer hvis de mottar en innsynsbegjøring, viser en undersøkelse fra Norstat. Selv om det er gode nyheter, er det samtidig alarmerende at en av fire mener de ikke er i stand til, eller ikke vet om de er i stand til, å håndtere en begjæring raskt. Det er derfor viktig med løsninger som finner all informasjon i alle datakilder, slik at man enkelt kan møte GDPR-kravene. Det er ledelsens ansvar at dette er på plass. Therese Johaug-saken var en påminnelse om at det er idrettsutøveren som er ansvarlig. På samme måte er det lederen som er ansvarlig dersom bedriften din får en klage om regelbrudd.

Blind tillitt til IT-avdelingen

Tilliten til at IT-avdelingen, og til en viss grad også markedsavdelingen, har fasiten til hvordan man skal håndtere en innsynsbegjæring raskt og riktig er høy. Inntrykket mitt etter å ha vært i daglig dialog med norske IT-ledere er at det fortsatt er manglende oversikt over all data som finnes innad i virksomheter. Det faktum at mange bedriftsledere er sikre på at bedriften kan håndtere begjæringer på riktig måte tyder på manglende innsikt. Så til alle ledere der ute: Skaff deg oversikt over hva som er gjort internt i din bedrift for å sikre at dere har kontroll på deres GDPR-data.

Les gjerne mer om våre løsninger her.