Open in new tab

GDPR: Fem tips på hur ni hanterar personuppgiftsincidenter

När EU:s dataskyddsförordning GDPR trätt i kraft den 25 maj måste alla organisationer kunna hantera personuppgiftsincidenter inom 72 timmar.

Detta ansvar innebär en stor omställning för många företag och myndigheter, skriver IDG Expert Networks Anders Jonson. Utse (om ni inte redan gjort det) ett dataskyddsombud. Denna funktion ska ha stark ställning i organisationen.

Det viktiga är att dataskyddsombudet eller funktionen kan och känner verksamheten. Eftersom funktionen kan bestå av en grupp så tycker jag det borde vara första valet för de flesta inledningsvis.

Dataskyddsombudet upprättar sedan ett tydligt policydokument om hur incidentrapportering kring personuppgifter ska ske och behandlas. Vilka ska rapportera till vilka och vad samt inom vilken tidsram.

Dataskyddsombudet upprättar också systemstöd, en rapporteringskanal, där alla verksamhets- och systemansvariga samt personuppgiftsbiträden kan rapportera in alla incidenter som sker. Denna kanal ska naturligtvis skyddas enligt de regler som GDPR kräver.


Läs hela artikeln →
computersweden.idg.se