GDPR - dette løser vi for deg

SARPSBORG: Alle bedriftsledere må sette seg inn i og rette seg etter den nye personvernloven som gjelder fra mai. Det er ikke uoverkommelig, og det er hjelp å få.

Lars H. Strand forklarer nærmere om GDPR til daglig leder Roger Holand og Heidi Figenschau.

I mai trer den nye personvernlovgivningen i kraft. Mange frykter konsekvensen, noen ignorerer den. Men den kommer, og den gir deg ikke noe valg. Dette må bedriftsledere sette seg inn i og rette seg etter. Det er hjelp å få, og det er ikke så uoverkommelig som mange tror.

Canon Business Center holder til på Grålum i Sarpsborg. De er en ledende aktør innen print-, kopi- og dokumenthåndtering i regionen, og tilbyr salg, service og tjenester til bedriftsmarkedet, både innen privat og offentlig sektor. Tilsammen har de ni kontorer rundt i landet, i tillegg til en rekke partnere. De har nå en travel tid med å reise rundt å hjelpe bedrifter med å imøtekomme de nye kravene til GDPR.

Enklere enn mange tror

EUs forordning for personvern, General Data Protection Regulation (GDPR), blir norsk lov fra mai i år. Det betyr at vi får nye regler for personvern i Norge, noe som gir virksomheter nye plikter og enkeltpersoner nye rettigheter.

- Det er interessant å se hva de forskjellige bedriftene vet om dette og hvor de er i prosessen. Veldig mange har ikke gjort jobben, og nå begynner det å haste. Det er ikke så skummelt og uoverkommelig som mange tror, det er jo ikke noe nytt med personvern. Det handler bare om noen nye retningslinjer, forklarer Lars H. Strand, som jobber med salg og informasjon for Canon Norge.

Han hjelper gjerne både eksisterende og nye kunder med å tilpasse seg dette nye regelverket.

Tilgangskontroll og sikring

Det meste av hva Canon tilbyr av produkter og løsninger tar høyde for den nye lovgivningen, og har dette innebygget i blant annet krypterte scannere og printere.

- Når det gjelder kort tids oppbevaring, er dataene sikret og slettes i ettertid. Skal det oppbevares over lengre tid, har vi programvare som Therefore, der det er tatt høyde for tilgangskontroll og sikkerhet. Man får ikke tilgang til utskrift uten kort, uavhengig av hvilken printer det er sendt til. Slik er informasjonen sikret, enten den er sensitiv eller ikke.

Ikke oversikt over alle data

Det nye regelverket tvinger hver bedrift til å sette seg inn i dette selv, det holder ikke å leie inn noen for å gjøre jobben.

- Det handler om å være fremoverlent, vite hva som er nytt, ha oversikt over hva bedriften har i dag og skal ha i fremtiden, hvilke rutiner man har på området og hvordan etterleve de nye reglene.

Alle bedrifter har en enorm mengde data, og mange bedriftsledere tror, som oftest feilaktig, at de har full oversikt.

- Man skiller gjerne mellom to typer data; Strukturerte data, som økonomi, HR, CRM og andre løsninger som har lik struktur og tilgangskontroll. Ustrukturerte data, derimot, har ofte ikke bedriftene samme oversikt over. Her finner du ansattes e-post, filserver, Dropbox, Sharepoint og andre systemer der bare den enkelte bruker kjenner til innholdet, noe som gjør det vanskelig for bedriften å ha oversikt, selv om de plikter å ha det. Her anbefaler vi å bruke Intellisearch, en kraftfull søkemotor som gir bedriftene oversikt over hva de har lagret i sine ustrukturerte data.

Intern “Google”

Intellisearch kan søke i alle bedriftens datakilder, flere av dem samtidig. Den leser bildefiler og pdf, og sier ifra om brudd på interne rutiner, som at en ansatt har glemt å slette en kopi av et førerkort, kontonummer eller annen info med sensitive opplysninger. Programvaren følger tilgangsnivå, slik at du kun får se det du har rettigheter til å se, fremdeles vil ingen andre har tilgang til private områder på filserver og personlige e-postkontoer.

- I tillegg til å sikre personvernet, kan denne programvaren spare bedriften for mye tid, da undersøkelser har vist at 30 prosent av det vi produserer av dokumenter har vi allerede liggende i systemet, men finner ikke tilbake til. Denne søkemotoren er intelligent, og finner alt du har i systemet.

Den nye lovgivningen trer i kraft 25. mai, så om du ikke har satt deg inn i hva dette innebærer ennå, er det på høy tid. Det er snakk om store bøter for bedrifter som ikke retter seg etter regelverket, opp mot 4 prosent av global omsetning, noe som kan utgjøre svimlende beløp. Det koster langt mindre å sette av litt tid denne måneden.