Er din virksomhet blant de mange som ikke oppfyller de nye strenge kravene i loven?

Det vil være krevende for mange virksomheter å oppfylle kravene i den nye loven, spesielt dersom det eksisterende styringssystemet ikke er operativt og man har en stor kundebase i privatmarkedet. Det er ikke mye tid å gjøre det på, heller, for 25. mai 2018 er ikke langt unna.

Mange av de nye rettighetene for personer vil måtte løses med selvbetjening, dersom man skal rekke behandlingsfristen og unngå bøter.

Datatilsynet har oppsummert endringsbehovet i ti enkle punkter:

  • Alle norske virksomheter får nye plikter
  • Alle skal ha en forståelig personvernerklæring
  • Alle skal vurdere risiko og personvernkonsekvenser
  • Alle skal bygge personvern inn i nye løsninger
  • Mange virksomheter må opprette personvernombud
  • Reglene gjelder også virksomheter utenfor Europa
  • Alle databehandlere får nye plikter
  • Alle bør samarbeide i egne nettverk og følge bransjenormer
  • Alle får nye krav til avvikshåndtering
  • Alle må kunne oppfylle borgernes nye rettigheter

Habberstad kan bistå din virksomhet i å få på plass det som kreves i ny lov.

Videre forutsettes det at virksomheten har et fungerende styringssystem for informasjonssikkerhet i bunnen, og dette skal være i tråd med dagens Personopplysningslov.

Virksomheter med informasjon om store kundegrupper, eller som inneholder sensitiv informasjon, må regne med at arbeidet blir omfattende.  

Habberstad har et sterkt fagmiljø med sertifiserte rådgivere innen ny personvernforordning (GDPR), og lang erfaring med etablering av styringssystemer og informasjonssikkerhet generelt i kritiske miljøer, som helse og finans. Våre oppdragsgivere er innen alle sektorer, inkludert medlemsorganisasjoner. 

Vi har også rådgivere med mer teknisk bakgrunn. Kombinasjonen av teknisk og administrativ kompetanse, dokumentert gjennom omfattende sertifisering, bl.a. CISA og CISPP, gir trygghet for kvalitet og effektivitet.

Dette er noen av Habberstads rådgivere - de vil kunne hjelpe din virksomhet med informasjonssikkerhet og personvern:

 

Vår erfaring viser klart at det er helt nødvendig å tenke endringsledelse for å få til de endringer i organisasjonen som kreves for å oppfylle intensjonen i loven. For å få til dette kreves det kontinuerlig motivasjon, opplæring, oppfølging og ikke minst: fokus fra ledelsen.

Det er ledelsen som er ansvarlig for personvern og informasjonssikkerhet. Ansvaret kan ikke delegeres bort.

En sentral suksessfaktor vil derfor være at ledelsen engasjerer seg, og tar synlig lederskap for denne saken - på samme måte som ledere flest aktivt følger opp økonomien. På dette feltet har de fleste virksomheter et velfungerende styringssystem. Nå må det tas et løft for personvern.

 

Rolf Haavik, 2017.09.11

 

Se også:

Informasjonssikkerhet: Nye krav
Prosjektledelse i digitaliseringens tid
Prosjektledelse og endringsledelse
Endringsledelse på vår måte
Digital 360 - Habberstad samarbeider med Crayon

 

 

Ta kontakt med oss!

Våre rådgivere er produktive fra første time. Betingelsene er meget konkurransedyktige.

Ta kontakt med daglig leder Jostein Kvinnesland for en uforpliktende samtale.

 

    Habberstad er ISO 9001 sertifisert. Kvalitet i alle ledd.

 
 
 
 



 

 
Denne hjemmesiden er designet av 9Co Webdesign