GDPR: Så förbereder sig Cygate

På Cygate, precis som hos många andra företag och organisationer, förbereder vi oss för införandet av GDPR i maj 2018. Vi passar på att fråga vår informationssäkerhetschef Johan Åhrman några frågor om arbetet.

Vad ser du som dina största utmaningar i anpassningen till GDPR?

– Den generellt största utmaningen är att genomföra en fullständig personuppgifts-inventering, att identifiera alla källor. Samt att förstå och tolka hur detaljer i förordningen kommer att tillämpas.
– Vi genomför GDPR-anpassningen med hjälp av ett helhetsgrepp vilket medför att arbetet på grund av relativt stor omfattning angrips på flera sätt; Bland annat identifieras personuppgifter både med utgång från företagets processer (Verksamhetsperspektivet) samt via de tekniska produkterna & tjänsterna vi levererar (IT-perspektivet).

Läs all material Cygate tagit fram kring GDPR.

Vilka andra utmaningar ser du i arbetet ni gör internt?

– Att lämna ut begärd information till den registrerade, radering av personuppgifter samt hantering av ostrukturerat data kommer vara viktigt att sätta upp riktlinjer och rutiner för, tillsammans med själva IT-stödet för motsvarande.

Vad ser du som dina största möjligheter i anpassningen till GDPR?

– Det viktigaste är att vi nu allokerat resurser för att höja säkerheten ytterligare inom företaget. En stor positiv bieffekt är att när vi arbetar med anpassningen så får vi upp medvetenheten kring säkerhet. I arbetet kommer vi också ha medel för att åtgärda eventuella avvikelser som identifieras.
– Tillsammans med GDPR-anpassningen har vi även beslutat att genomgå certifiering mot ISO27001. Dessa standarder överlappar varandra i flera aspekter och vi ser en stor fördel att titta på båda samtidigt.

Vilket stöd är du i behov av för att lyckas i anpassningen till GDPR?

– Ett strukturerat arbetssätt och en tydlig ledning, projektledare tillsammans med styrgrupp med mandat. För mig är det självklart att vi ska använda samma modell och metodik för det interna arbetet som vi gör för våra kunder externt.
– Informationssäkerhetsexperter som genomför GAP-analyser och säkerhetsspecialister som genomför mer detaljerade tekniska analyser.
– Kvalificerat stöd med juridisk tolkning, hur förordningen faktiskt kommer tillämpas.

 

LADDA NED VÅR GUIDE TILL GDPR

Läs vår guide till ett lyckat projekt och förvaltning för GDPR. Fyll i dina uppgifter nedan så får du den skickad till din e-post.