<img src="https://secure.leadforensics.com/133892.png" alt="" style="display:none;">

 

Du har måske hørt forkortelsen GDPR ofte på det seneste - og sikkert også, at du bør være opmærksom på det i forhold til din virksomhed. Men hvad står det for? Og hvorfor er det relevant for netop din virksomhed?

GDPR står for General Data Protection Regulation, Persondataforordningen på dansk, og kommer fra EU's hånd. Det dækker over en række nye regler og regulativer i forhold til persondata, og rammer dig, hvis din virksomhed befinder sig i EU, hvis du sælger dine varer eller ydelser til personer bosiddende i EU, og/eller hvis du indsamler og analyserer EU-borgeres data, uanset hvor borgerne befinder sig i verden. GDPR træder i kraft d. 25. maj 2018.

Værn mod læk og misbrug af data

Regulativerne er et værn mod læk af data og misbrug af personlig information. De fokuserer særligt på tilgang til og brug af data og informationer, der potentielt kan identificere personer, og omfatter mere konkret:

  • Brugerrettigheder til at kunne tilgå og rette personlige data, inklusiv retten til at blive slettet
  • Organisatorisk kontrol af data, inklusiv uddannelses- og revisionsprincipper
  • Transparensprincipper om hvordan virksomheden indsamler, bruger og opbevarer data
  • Bøder på op til DKK 150 millioner, eller 4% af virksomhedens omsætning, ved overtrædelse

Du bør derfor spørge dig selv om følgende i forhold til de data, som din virksomhed indsamler:

  • Hvem har adgang?
  • Hvem har tilgået specifik data?
  • Hvem har ændret hvad og hvornår?

Din virksomhed bærer det største ansvar

Microsoft arbejder på at gøre deres produkter, som Dynamics 365, Azure, Office, etc., klar til GDPR. Hvis din virksomhed har en cloud-baseret løsning, er det et fælles ansvar mellem dig og din cloud-udbyder at opfylde GDPRs krav.

Microsoft arbejder på at kunne give en passende databeskyttelse, inklusiv sikkerhed og revisionslogs, men det er ikke nok alene at sætte sin lid til Microsofts kontrol. Cloududbyderens ansvar er her at sikre datacentret. GDPR medfører krav til organisatorisk kontrol, revision og principper, som kun kan varetages af din virksomhed, ikke din cloududbyder.

Microsoft tilbyder forskellige niveauer af revisionslogs til deres Dynamics 365 produkter, men det er din pligt at gennemgå din virksomheds logs og adressere eventuelle problemer, da det er din virksomhed der kontrollere hvilke data jeres brugere kan se, ændre og eksportere, ikke Microsoft. Det er ligeledes din virksomheds pligt at sikre, at principper og træning i hvordan man tilstrækkeligt sikre data er på plads.

Hvis din virksomhed har en on-premise løsning, hviler alle GDPRs krav til at sikre omgivelserne og undgå utilsigtet adgang, fra både internt og eksternt i organisationen, på jeres skuldre. Udrulningen af GDPR er altså også en god grund til at overveje om din virksomhed skal gå i skyen og få et cloud based ERP.

Værktøjerne som er inkluderet i jeres cloud- eller on-premise ERP- eller CRM-løsning er ikke nok til at sikre, monitorere og opretholde compliance. På plussiden kan mange af de tilgængelige værktøjer fra tredjepart til compliance i finansiel rapportering assistere jer i forbindelse med GDPRs krav til revision og kontrol, udover at støtte god finansiel kontrol.

Sikr din virksomhed mod GDPR – før det er for sent

GDPR træder i kraft 25. maj 2018, og nærmer sig derfor med hastige skridt. Vær opmærksom på at der ikke er tale om en slutdato men derimod en startlinje. GDPR forsvinder ikke og udfordringerne med compliance forsætter også efter d. 25. maj.

Du bør derfor allerede i dag aktivt overveje, hvordan du sikrer dine data, så din virksomhed ikke risikerer at blive straffet økonomisk.

Bliv klogere på hvordan du kan sætte GDPR-indsatsen på autopilot?

Download Loggingly factsheet

Emne

Kommenter indlæg

Recommended posts

Det er et par år siden at Microsoft skød sin ”Evergreen”-tilgang i gang og for alvor tog livtag med de versionsefterslæb, der har plaget virksomheder gennem mange år. Nemlig ved at lade Dynamics 365 opdatere månedligt, så løsningerne automatisk holdes ajour, inklusive alle nye funktionaliteter.
ERP er virksomhedens centralnervesystem og – blandt meget andet! – afgørende for processers effektivitet og for, hvor store muligheder man har for at udvikle sin forretning. Men det er også komplekse løsninger, som mange virksomheder har været betænkelige ved at pille ved for tit. Primært fordi det var så tidskrævende og kostbart at justere på ERP-løsningen, at man ofte lod både seks, syv og otte år gå mellem større opdateringer.
Der har længe været talt om, at cloudbaserede forretningssystemer er vejen frem – og COVID-19 satte for alvor påstanden på prøve, da samfundet lukkede ned sidste år.
Det kan halte med at få opdateret sine softwareplatforme. Du ved sandsynligvis, hvad du betaler for, og de ansatte er tryggere ved en ældre version. Men når supporten udløber, er din forretning sårbar. 
Efter mange år i den mørke kælder eller det triste baglokale har ERP-systemet nu fået lov til at komme frem i lyset. Faktisk er det kommet helt op i skyen, hvor det for alvor har mulighed for at skabe nye forretningsmuligheder for virksomhederne. Men processen kræver omtanke og omhyggelighed, lyder det fra såvel brancheorganisation som rådgiverside.
right-arrow share search phone phone-filled menu filter envelope envelope-filled close checkmark caret-down arrow-up arrow-right arrow-left arrow-down