GDPR & compliance

Uppfylla kraven som ställs i dataskyddsförordningen GDPR, ISO/IEC 20000 och andra förordningar.

Vad är GDPR

EU:s dataskyddsförordning General Data Protection Regulation, GDPR innebär bland annat hårdare krav på hantering av personuppgifter för att skydda personers integritet. Enligt GDPR är personuppgifter all information relaterad till en fysisk person som kan användas för att direkt eller indirekt identifiera personen.

Hur påverkar GDPR din organisation?

För att uppfylla kraven i GDPR krävs det att organisationer bl.a.

  • Får samtycke från EU-medlemmar innan de samlar in deras personuppgifter (opt-in)
  • Loggar alla aktiviteter som utförs med anknytning till personuppgifter, såsom modifiering av data, radering och skapande.
  • Utför audit, granskning och genererar rapporter
  • Raderar all information som samlas in så snart som det inte finns något behov att spara den
  • Ha konkreta processer för att hantera intrång och anmäla till de berörda myndigheterna

För mer information om hur IT kan bidra till GDPR-efterlevnad besök vår kunskapssida om GDPR.

Kontakta oss