Sådan arbejder vi med GDPR

Digits making up the EU-flag. Illustration.

Hos Itera hjælper vi vores kunder med at overholde EU's privatlivspolitik (GDPR).

En vigtig forudsætning for arbejdet har været at designe en metode, der sikrer en grundig gennemgang af virksomhedens forretningsprocesser og tilhørende konkrete leverancer. Vi er forpligtet til, at vores kunder modtager leverancer, der er lette at forstå og udføre.

Den analyse, vi udfører, indebærer en gennemgang af de roller, der er forbundet med forskellige trin i en proces, hvilke applikationer, der behandler data, og hvor dataene gemmes i infrastrukturen.

For at udføre analyse og designe specifikke leverancer følger vi følgende fem trin i projektarbejdet:

 

1. Indblik og indhentning af oplysninger

Informationsindsamling i analysen udføres ved at behandle eksisterende dokumentation, analysere systemerne, der er en del af den relevante proces, og gennemføre samtaler, workshops og anden korrespondance med relevante interessenter.

 

2. Definition af rolle og ansvar

Roller og ansvar afdækkes gennem interviews og workshops. Derudover skaber vi en oversigt over, hvilke roller der har adgang til hvilke applikationer og systemer.

 

3. Kortlægning af forretningsprocesser

For at estimere omfanget af det arbejde, der skal udføres for at kunden skal overholde GDPR-direktivet, er det meget vigtigt at skabe en oversigt over de relevante processer. Denne oversigt danner udgangspunktet for en prioritetsliste afhængigt af hvilke processer, der betragtes som mest kritiske med hensyn til privatliv. Denne prioritetsliste opdateres og verificeres med kunden.

 

4. GAP-analyse

De observerede forretningsprocesser, systemer og datakort evalueres gennem interviews og et spørgeskema. Dette vil identificere forskellige GAP'er, der kan skabe potentielle overtrædelser af GDPR-direktivet

 

5. Identifikation af complianceudfordringer

Baseret på identificerede GAP'er defineres tiltag, der specificeres gennem forskellige arbejdsdokumenter. Hvert arbejdsdokument beskriver, hvad der skal gøres for at dække en GAP og sikre overholdelse af GDPR.