Ný persónuverndarlöggjöf, GDPR – er fyrirtækið þitt undirbúið?

 Í Fréttir

Þann 25. maí mun ný persónuverndarlöggjöf (GDPR) taka gildi í allri Evrópu, að Íslandi meðtöldu. Þessi löggjöf mun hafa veruleg áhrif á flest fyrirtæki og þá sérstaklega tölvukerfi þeirra. Lögin styrkja rétt einstaklinga til þess að hafa stjórn á sínum persónuupplýsingum í vörslu þíns fyrirtækis. Enn fremur undirstrikar löggjöfin þá ábyrgð sem hvílir á fyrirtækjum með reglum og háum sektum.

Rue de Net vill aðstoða viðskiptavini sína við að uppfylla kröfur GDPR. Af þeim sökum kynnt höfum við kynnt okkur hvaða áhrif löggjöfin mun hafa á viðskiptavini okkar og hvaða lausnir við getum boðið til að létta undir með þeim.

Hvernig getur þitt fyrirtæki undirbúið sig fyrir löggjöfina?

Kynntu þér lögin

Frumvarp nýrra persónuverndarlaga er aðgengilegt á samráðsgátt Ísland.is.

Kortleggðu þau persónugögn sem fyrirtækið þitt meðhöndlar

Kjarninn í lögunum er að fyrirtæki þurfa að hafa yfirsýn yfir þau persónugögn sem þau vinna með, hvar þau eru geymd, hvernig þau eru nýtt og hvers vegna. Fyrirtæki sem hafa kortlagt þetta eru langt komin með að standast nýju löggjöfina. Athugaðu að persónugögn geta verið nöfn, kennitölur, tölvupóstföng, vefauðkenni, myndir og margt fleira.

Stýrðu aðgengi, tryggðu öryggi og upplýstu notendur

Nauðsynlegt er að setja takmarkanir á aðgengi að persónuupplýsingum og viðhalda yfirliti yfir hverjir meðhöndla upplýsingarnar. Til þess að þetta sé hægt verða persónuupplýsingar að vera geymdar í skipulögðum kerfum þar sem öryggi og rétt aðgengi er tryggt. Nauðsynlegt er að fræða starfsmenn um hvað persónuupplýsingar eru og mikilvægi þess að farið sé vel með þær.

Undirbúðu þig fyrir beiðnir sem kunna að koma frá einstaklingum

Með GDPR löggjöfinni fá allir einstaklingar rétt til þess að hlutast til um sín gögn. Nokkur lykilatriði:

  • Samþykki fyrir notkun á sínum gögnum
    • Fyrirtæki verða að geta sannað að einstaklingur hafi veitt samþykki fyrir varðveislu og úrvinnslu gagna.
    • Einstaklingur getur afturkallað sitt samþykki.
    • Börn þurfa samþykki foreldra.
  • Réttur til aðgangs að sínum gögnum
    • Einstaklingur hefur rétt til þess að kalla eftir afriti af sínum gögnum á læsilegu formi, sem hann gæti flutt til annars þjónustuaðila ef við á.
  • Rétturinn til að gleymast
    • Einstaklingur getur krafið fyrirtæki um að eyða öllum persónuupplýsingum úr sínum fórum.
    • Athugið að önnur lög geta vegið þyngra, t.d. lög um bókhald.

Hvaða tól og tæki getur fyrirtæki þitt nýtt sér?

Viðskiptavinir Rue de Net eiga það sameiginlegt að geyma verulegan hluta af sínum mikilvægustu gögnum í Microsoft Dynamics NAV kerfi hýstu á Microsoft SQL þjóni. Því liggur beinast við að líta á hvað sú tækni býður upp á.

Eitt fyrsta skrefið hjá hverju NAV fyrirtæki ætti að vera að sjá til þess að fyrirtækið sé að nota þá eiginileika í NAV sem þegar eru til staðar:

  • Eru aðgangsstýringar notenda rétt uppsettar?
  • Er búið að virkja breytingaskrá á lykilsvæði í kerfinu?
  • Eru aðgangsstýringar í SQL grunninn sem hýsir NAV tryggar?
  • Er hýsing SQL þjónsins trygg?

Microsoft hefur kynnt nokkra nýja möguleika í NAV fyrir þá sem eru í NAV 2015 og nýrri útgáfum. Kjarninn í þessu er að hægt er að skilgreina reiti í NAV til þess að flokka hvort gögn séu persónugögn eða ekki og hversu viðkvæm þau eru. Einnig er komið hak svipað og „Viðskiptamaður lokaður“ til þess að merkja og loka þeim viðskiptamönnum sem hafa óskað eftir því að ekki verði unnið með þeirra persónugögn. Að lokum eigum við von á sniðmátum frá Microsoft til þess að auðvelda að taka út og afhenda persónuupplýsingar einstaklinga með RapidStart tólinu sem fyrir er í NAV.

Fyrir þá sem þurfa umgjörð utan um sína persónugagnavinnslu, sér í lagi þeir sem eru í eldri útgáfum NAV getum við boðið upp á lausn frá NAVGDPR. Það er tól sem hjálpar þér að flokka gögn í NAV, hversu viðkvæm þau eru, halda utan um beiðnir frá einstaklingum, taka út upplýsingar, afmá persónueinkenni og fleira.

Hvað með önnur kerfi?

Löggjöfin nær til allra persónugagna, hvort sem þau eru hýst í skjalaskápum, tölvupósthólfum eða tölvukerfum. Með því að færa þessar upplýsingar yfir í Microsoft Dynamics NAV, Office 365, Azure hýsingu og önnur Microsoft kerfi er hægt að ná utan um þessi gögn. Microsoft hefur lagt mikla vinnu í að sníða öll sín kerfi að nýju GDPR lögunum.

Til dæmis býður Office 365 kerfisstjórum möguleika á að setja upp takmarkanir á deilingu persónugagna í tölvupósti eða koma með ábendingar til notenda. Microsoft OneDrive stýrir aðgengi að skjölum, skráir breytingar og lestur. Microsoft SQL kemur sjálfvirkt með tillögu að flokkun gagna eftir því hvort þau séu persónugögn. Azure býður upp á leit sem virkar þvert á allar hýstar vörur, allt frá tölvupósthólfum og OneDrive til SQL gagnagrunna. Öll kerfi hafa á síðustu mánuðum fengið nýja valkosti til þess að styðja fyrirtæki í þessum breytingum.

Gagnlegir tenglar

Í viðhengi er að finna skjal (Supporting Your EU GDPR Compliance Journey with NAV) frá Microsoft sem útlistar hvernig NAV getur hjálpað þér að uppfylla nýju löggjöfina. Þú getur líka tekið stutt próf frá Microsoft til þess að fá tilfinningu fyrir því hvar þú stendur. Kynntu þér svo allt sem Microsoft býður upp á varðandi GDPR. Einnig má finna ýmsar gagnlegar leiðbeiningar til fyrirtækja á vefsíðu Persónuverndar.

Næstu skref

Við hjá Rue de Net höfum lagt mikla vinnu í að kynna okkur GDPR og vera sem best í stakk búin til að aðstoða viðskiptavini okkar við að uppfylla kröfur og innleiða GDPR á sem hagkvæmastan og skilvirkastan máta. Engin tvö fyrirtæki eru nákvæmlega eins og því er nauðsynlegt að skoða hvert og eitt tilfelli fyrir sig og finna hvað hentar best hverju sinni.

Hafðu samband við okkur og við ráðleggjum þér hvaða lausnir og aðferðir henta þér og þínu fyrirtæki.

Nýlegar fréttir