Utnytt mulighetene i GDPR med QualiWare

GDPR og Qualisoft. Vi støtter EUs personvernforordning

QualiWare sin løsning for virksomhetsarkitektur inkluderer all den funksjonaliteten virksomheter trenger for å oppnå samsvar med GDPR.

Den 25. mai 2018 får vi nye regler for personvern i Norge. Dette er en direkte følge av EUs personvernforordning, the General Data Protection Regulation. De nye reglene, som gjerne kalles GDPR, vil være gjeldende i både EU og EØS.

>> Les mer om Qualisofts løsning for virksomhetsarkitektur.

GDPR gir privatpersoner flere rettigheter, men stiller samtidig nye krav til hvordan virksomheter samler inn, bruker, håndhever og lagrer persondata. Overholdes ikke kravene har den nye forordningen langt høyere bøterammer enn dagens regelverk. Dette har ført til en snever norsk debatt om GDPR basert på skremsel. Diskusjoner om forretningsmulighetene som ligger i forordningen drukner i diskusjonene om enorme bøter, gruppesøksmål og personlig styreansvar.

For å kunne realisere mulighetene i GDPR mener vi i Qualisoft at det er viktig for norske virksomheter å sette seg inn i det nye regelverket. Først når man har en forståelse av regelverksendringene kan man utforske mulighetene de fører med seg.

Mye likt, mer nytt

GDPR viderefører flere deler av dagens personvernopplysningslov. I dag plikter eksempelvis norske virksomheter som behandler personopplysninger å informere om dette. Videre stilles det krav til virksomheters rutiner for å etterleve lovverket og melde fra hvis konfidensielle personopplysninger kommer på avveie. GDPR blir derfor beskrevet som et moderniseringsprosjekt, ikke et nybygg.

Det er likevel slik at dette fornyingsprosjektet vil gi norske virksomheter nye og strengere plikter. Datatilsynets veileder tar for seg hovedtrekkene i disse:

  • Alle virksomheter skal ha en åpen og forståelig personvernerklæring
    Dette innebærer at informasjon om behandling av personopplysninger ikke skal gjemmes bort i personvernerklæringen og formidles i et klart og tydelig språk.
  • Alle virksomheter må vurdere risiko og personvernkonsekvenser
    Tiltak som kan utgjøre en stor risiko for personvernet skal utredes for personvernkonsekvenser. Datatilsynet skal involveres hvis utredningene viser at tiltak har stor risiko og virksomhetene ikke kan redusere disse selv.
  • Alle virksomheter skal bygge personvern inn i nye løsninger
    Nye tiltak og systemer skal utarbeides på en så personvernvennlig måte som overhodet mulig. Den mest personvernvennlige innstillingen skal være standard i alle systemer.
  • Alle virksomheter får nye krav til avvikshåndtering
    Alle avvik som skyldes brudd på datasikkerheten skal meldes til Datatilsynet, så fremt det er usannsynlig at disse medfører risiko for privatpersoners rettigheter eller personvern. Avvik skal meldes innen 72 timer og skal inneholde en beskrivelse av avviket, trolige konsekvenser og planlagte tiltak, samt et kontaktpunkt innad i virksomheten. Alle avvik og iverksatte tiltak skal dokumenteres.
  • Alle virksomheter er pliktige til å kunne oppfylle privatpersonenes nye rettigheter
    Den nye forordningen gir privatpersoner nye rettigheter, slik som retten til å bli glemt og retten til å begrense hvordan egne personopplysninger skal brukes. Disse rettighetene vil norske virksomheter være pliktige til å kunne oppfylle.
  • Mange bedrifter må opprette et personvernombud 
    Under dagens regelverk er personvernombud en frivillig ordning. For mange vil dette endres i mai. Med GDPR kommer et krav om at alle offentlige virksomheter og virksomheter som håndterer personopplysninger i stor skala skal ha et personvernombud.
  • Databehandlere får selvstendige og utvidede plikter 
    GDPR inneholder selvstendige plikter for databehandlere. Disse inkluderer m.a. plikten til å ha rutiner for innsamling og bruk av personopplysninger. Databehandlere er også pliktige til å melde fra til oppdragsgiver hvis de får instrukser som bryter loven. Databehandlere kan sammen med oppdragsgiver bli holdt økonomisk ansvarlig for lovbrudd.

Under GDPR vil virksomheter være pålagt å kunne dokumentere sin evne til etterlevelse av lovverket. Videre risikerer virksomheter som velger å ikke etterleve lovverket bøter på inntil 4% av sin totale omsetning. Det har kommet signaler fra EU-kommisjonen om at de høye bøtene er myntet på de virksomhetene som stiller seg imot regelverket, ikke de som prøver å etterleve det men kanskje ikke lykkes.

QualiWare har innebygd støtte for GDPR

GDPR vil påvirke norske virksomheter i ulik grad. Det er derfor viktig at hver enkelt organisasjon vurderer konsekvensene av forordningen og iverksetter passende tiltak. Dette arbeidet kan være tidskrevende. Med under 250 dager igjen til de nye reglene trer i kraft råder vi derfor virksomheter til å starte tilpasningsarbeidet nå.

Qualisoft anbefaler å ta i bruk QualiWare i tilpasningsarbeidet.

QualiWare sin løsning for virksomhetsarkitektur inkluderer all den funksjonaliteten virksomheter trenger for å oppnå samsvar med GDPR. QualiWare kan brukes til å kartlegge virksomheters prosesser for å ivareta personvernet, sette avvikshåndteringen i system og gi oversikt og orden i IT-systemer og rutiner. Samsvar med GDPR er viktig fordi det skaper digital tillit. Digital tillit ansees som et betydelig konkurransefortrinn i digitaliseringens tidsalder.

GDPR gir også betydelige forretningsmuligheter for virksomheter som kan tilby innebygd personvern, samt tilrettelegger for segmentert bruk av kunders personopplysninger. GDPR kan tilføre ytterligere forretningsverdi hvis GDPR-tiltak sees i sammenheng med virksomheters transformasjons-, digitaliserings- og forenklingsprogrammer.

Qualisoft har omfattende erfaring i å bistå virksomheter med etterlevelse av regelverk generelt og GDPR spesielt. Sammen med vår kompetanse innenfor prosessforbedring, RPA, digitalisering og strategi kan vi hjelpe virksomheter med å konkretisere og utnytte de mange forretningsmulighetene som ligger i GDPR.

Har du lyst til å lære mer om hvordan din virksomhet kan behandle personvernforordningen proaktivt fremfor reaktivt? Ta gjerne kontakt med en av våre dyktige konsulenter, eller meld deg på vårt kommende morgenseminar som snart legges ut på hjemmesidene.  

Enabling Positive Change

Copyright © Qualisoft 2017