Slik jobber vi med GDPR

Digits making up the EU-flag. Illustration.

Hos Itera bistår vi våre kunder i arbeidet mot å overholde EUs kommende direktiv tilknyttet personvern (GDPR).

En viktig forutsetning for arbeidet har vært å utforme et metodeverk som sikrer en grundig gjennomgang av virksomhetens forretningsprosesser med tilhørende konkrete leveranser. Vi er opptatt av at kundene våre skal motta leveranser som enkelt lar seg forstå og utføre.

Analysen vi utfører innebærer en gjennomgang av hvilke roller som er tilknyttet ulike steg i en prosess, hvilke applikasjoner som prosesserer data og hvor dataene lagres i infrastrukturen.

For å kunne utføre analyse og utforme konkrete leveranser følger vi følgende fem steg i prosjektarbeidet:

 

 1.  Innsikt og informasjonsinnhenting

Informasjonsinnhenting i analysen utføres gjennom å bearbeide eksisterende dokumentasjon, analysere systemene som inngår i den aktuelle prosessen samt utførelse intervjuer, workshops og annen korrespondanse med relevante intressenter

 

2. Rolledefinering og ansvarsoppgaver

Roller og ansvarsoppgaver skal avdekkes gjennom intervjuer og workshops. I tillegg lager vi en oversikt over hvilke roller som har tilgang til hvilke applikasjoner og systemer.

 

 3. Kartlegging av forretningsprosesser

For å estimere omfanget av arbeidet som må gjøres for at kunden skal kunne overholde GDPR-direktivet, er det svært vesentlig å lage en oversikt over aktuelle prosesser. Denne oversikten danner utgangspunktet for en priorteringsliste avhengig av hvilke prosesser som vurderes som mest kritisk med hensyn til personvern. Denne prioriteringslisten oppdateres og verifiseres med kunden.

 

4. GAP-analyse

De observerte forretningsprosessene, systemene og datakartleggingen blir evaluert gjennom intervjuer og et spørreskjema. Da identifiseres ulike GAP som kan skape potensielle brudd på GDPR-direktivet

 

5. Identifisering av complianceutfordringer

Basert på identifiserte GAP, defineres tiltak som konkretiseres gjennom ulike arbeidsdokumenter. Hvert arbeidsdokument beskriver hva som skal gjøres for å dekke et GAP og sikre compliance mot GDPR.

 

Illustration

Ta kontakt!

Nysgjerrig på hvordan vi kan hjelpe deg med GDPR, både nå og etter 25. mai 2018? Ta kontakt for en uforpliktende prat!