GDPR: Är du säker att du är redo för GDPR?

Martin Quenkert,
ALSO Chief Data Protection Officer

Titta på våra senaste GDPR-webinarier

TITTA NU

Har det varit några projektgrupper eller arbetsgrupper på ALSO för att hantera processen att bli GDPR redo? Vad är de stegen som har tagits?

På ALSO så skapade vi en arbetsgrupp på gruppnivå. År 2017 började vi med en undersökning för att få en översikt över den faktiska GDPR-statusen över ALSO-gruppen. Vi har utsett en Chief Data Protection Officer och lokala Data Protection Officers att ta hand om grupp- och lokalansvar.

Hur kan ALSO hjälpa sina partners att se till att de är GDPR-regelefterlevnade? Finns det en central kontaktperson eller webbplats där partners kan få ytterligare information?

Ett antal GDPR-relaterade lösningar / tjänster finns tillgängliga på ALSO Cloud Marketplace, till exempel Person Data Support, vars GDPR Portal är en webbportallösning som är utformad för att ge vägledning och dokumentation för organisationens överensstämmelse med GDPR. Våra försäljningspartners kan också kontakta oss när som helst för hjälp med att se till att de är helt regelefterlevnade eller med frågor om GDPR och Data Control-relaterade tjänster som vi erbjuder på marknaden.

Vi har också ett antal GDPR-specifika webbseminarier tillgängliga på plattformen, och vi kan erbjuda rådgivning och vägledning på plats.

I ett nötskal, vad är GDPR och vad kommer att förändras för ALSO och era partners?

GDPR är en lag som träder i kraft i alla länder i EU från och med den 25 maj 2018. Varje företag utanför EU som gör affärer inom EU eller med personer som bor i EU påverkas också av denna lag.

Alla företag har varit tvungna att granska och anpassa sina dataskyddsprocesser för att bli GDPR-regelefterlevnad senast den 25 maj 2018. Böter kan vara så hög som 4% av den årliga globala omsättningen eller 20 miljoner euro (beroende på vilket som är störst) för organisationer som bryter mot GDPR.

Viktiga förändringar inkluderar förstärkning av villkoren för samtycke. Samtycke till datainsamling måste begäras på ett tydligt och förståeligt sätt, inklusive syftet med databehandling. Det måste också vara lätt för de registrerade att återkalla samtycke.

Dessutom så innefattar ändringar också överträdelsemeddelande (obligatoriskt inom 72 timmar efter att ha blivit medvetet om överträdelsen sannolikt kommer att leda till en risk för enskilda personers rättigheter och friheter), rätten att få tillgång till, rätten att glömma, uppgifter bärbarhet (rätten för en registrerad att få personuppgifter om dem), integritet genom design (kommer att vara ett rättsligt krav) och dataskyddspersonal (blir obligatoriskt i många fall).

Hur kommer vår bransch påverkas av GDPR?

Alla i Europa kommer att ha större uppmärksamhet till personuppgifter. Varje databasens rättigheter kommer också att få större uppmärksamhet. På sikt kommer det att bidra till att bygga upp kundernas förtroende.


Letar du efter ytterligare GDPR och datakontroll vägledning för ditt företag?

KONTAKTA OSS!

© 2018 ALSO Cloud Marketplace


Med GDPR-verkställighet på oss och eventuella böter på över 20 miljoner euro för dem som inte helt överensstämmer, svarar ALSO dataskyddsansvarig Martin Quenkert frågor om ALSOs GDPR-förberedelser och pratar om hur vi kan hjälpa dig och dina kunder att du är GDPR-kompatibel.

PersondataSupport

Their GDPR Portal service is a web portal solution designed to provide guidance and documentation for an organizations compliance with GDPR, as well as provide awareness about GDPR throughout the organization.

BT

BT Secure Data Space Online is a high-availability platform that offers a secure, transparent way to exchange data within a company or with external vendors and customers – without the disadvantages of e-mail communication, such as size restrictions or the redundant storage of attachments. BT SDS Online eliminates the need to store sensitive company data on unsecure private cloud drives.

G Data

A variety of anti-virus products such as antivirus business: Proactive and reactive protection measures interlock optimally to counteract cyber threats such as viruses, worms and Trojans.

IT Point

Swiss Dataspace is a high-performance file-exchange program from ITpoint for business clients. The platform gives clients a fast and secure way to exchange internal and external information. End-to-end encryption, optional password protection and redundant storage at two geographically distinct data centres ensure high security.

Microsoft

Microsoft 365 Business brings together features from across Microsoft’s offerings in a solution designed for small and medium-sized businesses. It is powered by Office 365 and Windows 10, with device management and security features to ensure your company’s data is protected.

Mimecast

Mimecast Information Archiving is a secure, read-only and accessible cloud archive that maximizes the value of business information and mitigates information governance, e-discovery and litigation risks.

Northbridge

NetConnect does not require any data or application migration. It takes the form of a gateway (physical or virtual), installed within the existing corporate environment, acting as an air gap between the end-user device and the network. This gateway secures and transforms all corporate IT resources into a secure mobile environment.

Oodrive

Provides Digital Workplace solutions for professionals to Share, Save and Sign their sensitive data, meeting the most demanding international security certifications.

Login

ALSO GDPR möjligheter för partners

KOLLA VÅR TJÄNSTEMATRIS

Vilken process har vi genomfört för att säkerställa att alla källor av personuppgifter är upptäckta i hela organisationen? Har alla processer och dataflöden dokumenterats och ska vi regelbundet granska dem?

ALSO har genomfört en inventering av alla bearbetningsaktiviteter som krävs av EU-GDPR. Vi dokumenterar dataflöden och granskar dem enligt GDPRs krav.

Hur har vi säkerställt att GDPR är ett företagsövergripande intresse (personalutbildning, granskningspolicy, rutiner)?

Vi har tillhandahållit online utbildning för varje anställd, och har tagit fram centrala riktlinjer och policyer. Vi har dataskyddspersonal lokalt i alla länder där ALSO opererar, som tar hand om lokalt ansvar med avseende på data.

Hur ska vi svara på dataförfrågor från individer? Har vi en process för att permanent radera data om det krävs?

På ALSO har vi etablerat en process så att varje Data-Subject-Request kan hanteras i rätt tid, och data kan permanent raderas om det krävs.

Hur samlar vi in nya data för att stödja pågående datakvalitetshantering?

För att etablera nya processer som hanterar personuppgifter man måste prata ned lokal DPO (Data Protection Officer).

Hur är vi förberedda för en dataöverträdelse? Kan vi upptäcka ett brott har skett genom teknik?

Vi har implementerat en databrott-process för att hantera databrott på ett GDPR-regelefterlevnat sätt. Vi har också teknik på plats som kan upptäcka eventuella överträdelser.

Hur säkerställer vi fullständig öppenhet för användarna (datasekretesspolicy etc.)?

Ett nytt Data-Privacy-Statement har lanserats i enlighet med GDPR: s genomförandedatum.

Är ditt cloud verksamhet GDPR-regelefterlevnad?

TÅ REDA PÅ MER

ALSO GDPR & Data Control-Relaterade Tjänster

Person Data Support's GDPR Portal är ett användarvänligt GDPR-överensstämmelsesverktyg som hjälper företag att dokumentera och demonstrera överensstämmelse med GDPR (General Data Protection Regulation). Huvudfunktionerna i verktyget är:

  • Gör lagstadgad lista över personuppgifter
  • Utför risker och konsekvensbedömningar
  • Få en översikt över överensstämmelsehål
  • Ladda ner all relevant dokumentation för överensstämmelse med GDPR, inklusive policyer och förfaranden i samband med behandling av personuppgifter och IT-säkerhet, beredskapsplaner, databehandlingsavtal, samtyckesförklaringar, informationstexter, etc.
  • Skapa periodiska kontroller för att säkerställa att överensstämmelse med överenskomna policies och förfaranden följs

TA REDA PÅ MER

Acronis-produkter är byggda för molnet och är konstruerade för att skydda all data, i alla miljöer, inklusive molnbelastningar, datacenter, inbyggda lokaler, fjärrkontor och mobila enheter. Eftersom företagen antar molnlösningar för sin vardagliga verksamhet, behöver de veta att de investerar i ett som kommer att pågå länge. Paket Acronis lösningar inkluderar:

  • Lagring: GDPR-kompatibelt molnlagring med säkra datacenter.
  • Dataskydd: Innovativa dataskyddslösningar för företag och tjänsteleverantörer, förenkling av GDPR-överensstämmelse.
  • Säkerhet: Stark säkerhet i form av AES-kryptering på enheten, SSL / TLS-kryptering i transit och AES-kryptering i vila i Acronis Storage.
  • Innovativa funktioner: Acronis dataskydd och lagringslösningar erbjuder integritet genom design och standard, med hjälp av blockchain-baserad teknik för enkel certifiering av personuppgifter och AI-driven upptäckt och blockering av ransomware-attacker.

TA REDA PÅ MER

HELA LISTAN

Mimecasts molnbaserade säkerhets-, arkivering- och kontinuitetstjänster skyddar e-post och levererar omfattande hantering av e-postrisker i en enda, helt integrerad prenumerationstjänst. Mimecast minskar e-postrisken och eliminerar komplexiteten och kostnaden för att hantera utbudet av punktlösningar som traditionellt används för att skydda e-post och dess data. Topptjänster inkluderar:

  • Säkert, skrivskyddat och tillgängligt molnarkiv som maximerar värdet av företagsinformation och mildrar informationsstyrning, e-upptäckt och rättstvisningsrisker.
  • Granulära e-postsäkerhetskontroller som gör det enkelt att skydda e-postdata och anställda mot kända och nya attacker, samtidigt som data läcker ut.
  • Enkelt, kostnadseffektivt skydd mot systemfel, naturkatastrofer, systemunderhåll och uppgraderingsrisker som möjliggör oavbruten tillgång till e-post från vilken enhet som helst.

TA REDA PÅ MER

Microsoft 365 Business kombinerar funktioner från hela Microsofts erbjudanden i en lösning avsedd för små och medelstora företag. Den drivs av Office 365 och Windows 10, med enhetshantering och säkerhetsfunktioner för att säkerställa att ditt företags data skyddas.

TA REDA PÅ MER

GDPR-checklista för ALSO partners


  • ALSO skickar Personuppgiftsbiträdesavtal till alla partners (fr o m 22 maj). Vi använder DocuSign så inga papperkopior krävs. Kontaktinformationen tas från vårt CRM. Vänligen kolla om mottagaren kan teckna avtalet eller ej;









  • Om ALSO hanterar även slutkunders personlig data då ska alla slutkunder få en Personbiträdesavtal i Terms&Conditions på ALSO Cloud Marketplace (publiceras fr o m 23 maj).