Tilbake til blogg

Hva er GDPR og hva betyr det for din virksomhet?

18 desember, 2017
Columbus
18. desember 2017

Lær om nye personvernlover på under to minutter, og ta testen som svarer på om du har kontroll.

General Data Protection Regulation (GDPR) skal beskytte persondata. Den gjelder for alle norske virksomheter fra 25. mai 2018. Hensikten er å skape et vern mot lekkasje av data og misbruk av personlig informasjon. Lovene fokuserer særlig på tilgang og bruk av data og informasjon, som potensielt kan identifisere personer.

Datatilsynet har en svært omfattende oversikt over de nye lovene her.

Din virksomhet bør av denne grunn raskt skaffe seg løsningene og prinsippene som sikrer at dere har styr på:

  • Hvem har tilgang til ulike typer data?
  • Hvordan er dataene samlet inn?
  • Hvem har endret hva og når?

 

Du har selv ansvaret
Microsoft jobber med å gjøre Dynamics 365, Azure og Office GDPR-klare. Om du har tjenester i en nettsky har du og driftsleverandøren et felles ansvar for å møte kravene. Microsoft har særlig fokus på å skjerpe sine rutiner for å gi fullgod beskyttelse, men virksomhetene har selv det fulle og hele ansvaret.
 
Selv om Microsoft tilbyr revisjonslogger til deres Dynamics 365 produkter, må kundene selv gjennomgå logger og adressere eventuelle problemer for å kontrollere hvilke data deres brukere kan se, endre og eksportere. Om dataene ligger i eget datasenter faller en enda større bør på skuldrene til deres fagpersoner som skal sikre samsvar med GDPR. Derfor er faktisk nye lover en god årsak til å flytte flere arbeidsmengder til skyen, og dette kan du lære mer om i vår webinarserie Cloud Inspire – meld deg på eller se tidligere webinarer her.
 
GDPR nærmer seg med stormskritt. Vær oppmerksom på at det ikke er snakk om en sluttdato, men en startlinje. GDPR forsvinner ikke og utfordringene med compliance fortsetter også etter den 25. mai. Microsoft har laget en online-test, hvor du kan teste om din virksomet er klar til GDPR – prøv den her.