Svar på tilltagande anmälningar av GDPR-incidenter

Idag skriver Computer Sweden om att anmälningar av GDPR-incidenter (personuppgiftsincidenter) ökar. Samtidigt ser vi att många företag inte riktigt har anpassat sin verksamhet efter de nya kraven ännu.

Vi på Gibon kan hjälpa dig med GDPR-anpassad digitalisering, utbildning och IT-policy. Digitalisering har varit i ropet länge och är i allra högsta grad något aktuellt för de flesta. Men samtidigt avfärdas ibland en skriven IT-policy som byråkratiskt slöseri med tid, men existensen av densamma är dels lätt att motivera, samtidigt som utvecklingskostnaderna är enkla att räkna hem – hänvisat till parametrar som;

• Minimerad risk för intrång, dataförlust, virusangrepp etc
• Minimerar risk för att känslig information hanteras felaktigt (inkl GDPR)
• Minimerad risk för olämpligt nyttjande av företagets IT-resurser
• Minimerad risk för olämpligt agerande i exempelvis sociala medier
• Effektiviserad hantering vid incidenter
• Bättre arbetseffektivitet och stöd i produktion
• Minskade kostnader för IT-underhåll och administration
• Bättre översikt och kontroll samt bättre kapitalförvaltning

En annan aspekt är att anställda inte kommer att inse riskerna av att inte följa säkerhetsstandarder om man inte är tydlig med det i förslagsvis en IT-policy. Man kan ha hur utvecklad säkerhetsmjukvara som helst, men följer inte personalen uppsatta rutiner kommer inte det att spela någon roll i slutändan. Förvandla GDPR’s istället tvingande lagstiftning till något långsiktigt positivt med förbättrade säkerhetsstandarder och ökad arbetseffektivitet.