Om Globeteam

Sådan arbejder Microsoft med GDPR

Sidder du og funderer over, hvad GDPR indebærer for din organisation? Så er du ikke alene. Rigtigt mange mellemstore og store virksomheder og myndigheder er slet ikke klar endnu, og de skal op i gear. Det kræver nemlig forberedelse at blive klar til de nye regler for persondatabeskyttelse, der træder i kraft den 25. maj 2018. Men hvordan skaber man et overblik i kaos? Hvad er de tre vigtigste steps, der kan sikre, at virksomheder overholder GDPR-kravene? Og hvori ligger de forretningsmæssige gevinster med GDPR?

Globeteam har spurgt en række profiler i det offentlige og private erhvervsliv samt i den danske it-branche om deres syn på forskellige aspekter af GDPR. I dag svarer Ole Kjeldsen, som er teknologi- og sikkerhedsdirektør i Microsoft Danmark på spørgsmålene og vurderer også de tre største udfordringer set i en Microsoft Cloud-sammenhæng.

O
Ole Kjeldsen, Teknologi- & Sikkerhedsdirektør i Microsoft Danmark. Læs mere neden for om Ole Kjeldsens ansvar i forbindelse med GDPR.

Hvad, vurderer du, er de tre største forretningsmæssige gevinster i arbejdet med GDPR?

Først og fremmest at det skaber fundamentet for, at vi alle som kilder til persondata (datasubjekter i GDPR-sammenhæng – dig og mig) fortsat kan have tillid til, at vore data bliver behandlet forsvarligt. Uden den tillid kan vi ikke fortsætte med at få værdi ud af den fortsatte digitalisering.

For virksomhederne handler det om at håndtere risici – det giver ganske enkelt rigtig god forretningsmæssig mening, at man ikke udsætter virksomheden for en potentiel bøde, tab af kundeloyalitet eller tab af omsætning, fordi man ikke har beskyttet sine data, medarbejdere og systemer ordentligt.

GDPR har potentiale til, at vi får skabt nogle standarder og best practices på vigtige områder, der ellers ikke altid har været i fokus – det er ALTID en fordel, at vi alle bliver enige om en standard for, hvorledes noget gøres bedst. Det er dog en gevinst, som ligger lidt ude i fremtiden, da bl.a. graden af harmonisering på tværs af de EU-deltagende lande ikke helt er på 100 %, og dermed vil organisationer stadig skulle tage højde for, at ikke alt er helt standardiseret – men potentialet er klart til stede.

Hvordan vil du anbefale, at virksomheder tager hul på arbejdet med GDPR?

Et godt sted at starte er naturligvis Datatilsynets 12 gode spørgsmål, men derudover har både Kammeradvokaten og også Microsoft lavet gode overskuelige online-værktøjer til at skabe overblik over organisationens modenhed ifht GDPR.

Men det drejer sig grundlæggende om 5 ting:

  1. Skab overblik over hvilke personhenførbare data, man indsamler og/eller behandler i organisationen – hvorfor og med hvilken hjemmel.
  2. Så skal man finde ud af, hvorledes man håndterer disse data. Hvordan sikrer man, at det kun er de relevante personer, som har adgang til disse data og kun i de nødvendige sammenhænge eller gennem de nødvendige systemer og enheder?
  3. Dernæst skal man så vurdere om de beskyttelsesmekanismer, man har implementeret (organisatoriske og/eller tekniske), er tilstrækkelige ifht de risici, data kan være udsat for.
  4. Endelig skal man kunne dokumentere punkt 1-3 og herunder sin evne til at kunne leve op til GDPRs krav om at håndtere en række rettigheder, som datasubjekterne i nogle tilfælde har.
  5. Og så er det ekstremt vigtigt, at denne proces gentages med jævne mellemrum. Vi anbefaler at genbesøge alle steps mindst én gang om året, og hver gang et væsentligt element ændres.

Det er klart, at det i mange virksomheder kan virke som en uoverskuelig opgave. Derfor er det så vigtigt at starte fra toppen af og sikre, at man først og fremmest har overblikket over udfordringen, dernæst får minimeret den ved at sikre, at man har god datahygiejne og endelig får lavet en reel risikoanalyse, så man ved, hvilke sikkerhedsmæssige opgaver det er vigtigst at få løst først. GDPR- implementering kan hurtigt virke som at skulle spise en elefant – så det er vigtigt at bryde det ned i delelementer og ikke tro, man bare kan sluge det hele på én gang.

Hvad, mener du, er de tre vigtigste steps, der kan sikre, at virksomheder overholder GDPR-kravene?

Der er mange flere end 3, som jeg vist har indikeret ovenfor, men lad mig bare vælge 3 ud, som jeg ikke har nævnt før:

  1. Gør det til en del af virksomhedens kultur, at man vil være de bedste til at håndtere persondata forsvarligt – det drejer sig ikke kun om, hvad it gør for at sikre teknologien, eller om jura som skal sikre, at man har lov(hjemmel) til at behandle data – det bør være ALLE medarbejderes pligt at forstå, hvor vigtigt det er for organisationen OG for kunderne, at persondata behandles fortroligt og med fuld integritet!
  2. Dernæst skal man naturligvis brug moderne teknologi til at hjælpe medarbejdere med, at organisationen kan efterleve GDPR – lad teknologien sikre, at de cyberkriminelle ikke får succes med phising, eller at man som medarbejder ikke uforvarende kan komme til at dele persondata, eller hvis de bliver delt, så sikrer kryptering og rettighedsstyring, at udenforstående ikke kan få adgang – teknologierne er der til at assistere. Desværre bruges de ofte ikke, eller virksomhederne benytter teknologi, som er skabt i et andet årti, hvor cybersikkerhedssituationen var en noget anden.
  3. Endelig så er det naturligvis vigtigt, at man forankrer GDPR et sted i organisationen med adgang til ledelsen – ansvaret for efterlevelse stopper nemlig ultimativt i ledelsen og kan ikke placeres i hverken it, jura, salg etc. Det har den fordel, at det gør punkt 1 og 2 lidt nemmere at få prioriteret for den, der styrer GDPR-implementeringsprojektet.

Hvad, vurderer du, er de generelle GDPR-udfordringer og sikkerhedstendenser set i forhold til Microsoft Cloud-platformen?

De tre største udfordringer set i en Microsoft Cloud-sammenhæng er:

  • Manglen på fuld harmonisering i lovgivning på tværs af EU-landene – vi og alle andre, som er enten dataansvarlig eller databehandlere, skal stadig kunne håndtere x antal landes speciallovgivning. Det er dog en udfordring, vi helt sikkert nok skal håndtere, men det kan være et problem for mindre organisationer.
  • At der stadig lejlighedsvis dukker en misforståelse op omkring geografi som en god sikkerhedskontrol. Nogle tror stadig, at data er mere sikre, hvis de opbevares på dansk jord, end hvis de fx beskyttes i et moderne state-of-the-art datacenter i Tyskland, Holland eller Irland. Vi mener, at historikken viser, at det ikke så meget er et spørgsmål om, hvor man behandler data, som et spørgsmål om hvordan.
  • Endelig så ville vi ønske, at det hurtigt blev klart, hvilke standarder, processer og best practices det anbefales, at man som organisation benytter, når man skal vurdere en it- platform. Vi har længe arbejdet efter at sikre fuld compliance med al lovgivning og regulering der, hvor vi tilbyder vores (regionale) Cloud-tjenester, men også en meget omfattende portefølje af 3.-parts-certificeringer, som vi konstant auditeres på, så vore kunder kan vide, at vi virkelig håndterer deres data og løsninger efter alle de bedste og mest moderne standarder.

Om Ole Kjeldsen, Teknologi- & Sikkerhedsdirektør i Microsoft Danmark

I forbindelse med GDPR er det mit ansvar at:

  1. Sikre den interne forståelse for, hvad GDPR er, hvordan Microsoft håndterer GDPR både som dataansvarlig og databehandler, og hvordan vi kan assistere vore kunder med at opnå compliance
  2. Sikre, at der i Microsoft-partnerkanalen er den samme forståelse for Microsofts GDPR-rolle og ikke mindst inspirere partnere til at rådgive om, bygge og implementere de løsninger, som kan hjælpe kunder med at opnår compliance og endeligt
  3. Være Microsoft-repræsentant i diverse fora, hvor GDPR i dansk kontekst behandles, og omvendt være den person, som i Microsoft internationalt set bringer den særlige danske håndtering og implementering ind i videreudviklingen af vores GDPR-forberedelser og udvikling.

 

GDPR på agendaen: Interviewserie om GDPR

I næste uge bringer vi interviewet med Tina Brøgger Sørensen, partner hos Kromann Reumert, der giver anbefalinger til, hvordan virksomheder sikrer sig, at de lever op til de juridiske krav i arbejdet med GDPR.

I sidste uge bragte vi interviewet med Ulla Thøgersen, projektleder på GDPR-projektet i DI, der blandt andet giver gode råd til andre organisationer, som skal i gang med GDPR-arbejdet, som du kan læse her.

Interviewserien publiceres i løbet af de kommende uger på Globeteams hjemmeside samt på Globeteams LinkedIn-side ligesom de øvrige indlæg i Globeteams tema om GDPR, så sørg for at følge med her.

GDPR Tema: GDPR på agendaen

Vil du gerne vide mere om GDPR? Så kan du gå på opdagelse her.

Interviewet, som du netop har læst, er et indlæg i Globeteams tema om GDPR. Et tema, der foruden vores interviewserie med gode råd om arbejdet med GDPR fra en række profiler i det offentlige og private erhvervsliv samt i den danske it-branche blandt andet byder på et seminar, som afvikles i et samarbejde mellem Globeteam og Microsoft, samt en række artikler, der leder dig skridt for skridt gennem de overvejelser og praktiske foranstaltninger, du skal have styr på, når du arbejder med GDPR og skal dokumentere informationssikkerheden med det rette procesdokumentationsværktøj.

Kontakt

Globeteam tilbyder assistance med både it og forretning hele vejen gennem forløbet fra foranalyse og projektdefinition over kortlægning og løsningsforslag til implementering og drift.

Læs mere her og se eksempler på ydelser her.

Vil du vide mere om, hvordan Globeteam klæder din organisation på til GDPR?

Så kontakt:

Jesper Vraa Nielsen
E-mail: jvn@globeteam.com
Mobil: +45 2362 6962

Nyheder


Koncepter

Procesautomatisering

Styrk produktiviteten og sagsbehandlingskvaliteten i din kommune ved at automatisere arbejdsgange og processer på tværs af forskellige digitale systemer.
Cases

Esbjerg kommune – Fokus på brugernes behov

Esbjerg Kommune skulle effektivisere og professionalisere driften af deres klientplatform og samtidig imødekomme forretningens […]

Tema: GDPR på agendaen

Interviewserie:
Hvordan arbejder DI, Microsoft, Kromann Reumert og ITU med GDPR?

Det kan du finde ud af i Globetemas interviewserie:

  1. Sådan arbejder DI, Microsoft, Kromann Reumert og ITU med GDPR
  2. Sådan arbejder DI med GDPR
  3. Sådan arbejder Microsoft med GDPR
  4. Sådan arbejder Kromann Reumert med GDPR
  5. Sådan arbejder IT-Universitetet med GDPR

Følg med på Globeteams LinkedIn-side, hvor vi løbende publicerer indlæggene i temaserien om GDPR.

Artikler:
Følg med, i Globeteams faglige berigende artikler om den internationale standard ISO27001, som et stort skridt på vejen til at opfylde de nye krav fra GDPR, om compliance og hvordan du dokumenterer informationssikkerheden med det rette procesdokumentationsværktøj. Artiklerne offentliggøres på Globeteams LinkedIn-side, så husk at følge med her.

Seminar:
De ansvarlige hos kommunerne mødes til fælles dialog og sparring om GDPR, og Microsoft, Bech-Bruun og Globeteam giver praktiske råd til, hvordan man kan dele GDPR-elefanten op i bidder. Seminaret finder sted 6. december i Viborg.

Læs mere og tilmeld dig her

Du kan også møde Globeteam på Børsens kommende konference om GDPR, som afvikles 5. december hos Microsoft i Lyngby (nærmere information følger også her).

Ydelser:
Globeteam tilbyder assistance med både it og forretning hele vejen gennem forløbet fra foranalyse og projektdefinition over kortlægning og løsningsforslag til implementering og drift. Læs hvordan her:

Kontakt

Jesper Vraa Nielsen
E-mail: jvn@globeteam.com
Mobil: +45 2362 6962

Jesper Vraa Nielsen

Henrik Gissel Szokody
E-mail: hgs@globeteam.com
Mobil: +45 4245 8797

20161121_HenrikGSzokody_4562b

Globeteam tilbyder ydelser inden for og på tværs af tre hovedområder

Business model

skab sammenhæng mellem it og forretning

Globeteam hjælper dig med at optimere værdien af dine it-løsninger ved at sikre, at de understøtter forretningens

strategi og vision

Optimer og moderniser din
IT-INFRASTRUKTUR 

Globeteam sikrer dig en velfungerende it-infrastruktur, så du opnår en mere stabil drift og øget medarbejdereffektivitet

understøt forretningen med en skræddersyet it-løsning

Globeteam tilbyder assistance til at udvikle eller tilpasse it-løsninger, som møder forretningens specifikke behov


Er du Interesseret i at høre mere?

Navn:

E-mail:

Virksomhed:

Emne :

Optimer din forretning og dine it-investeringer

Er du interesseret i at vide mere om Globeteams ydelser, og hvordan vi kan hjælpe netop din forretning?