GDPR: konsekvenser av att inte anpassa er till den nya förordningen

En stor utmaning är i skrivande stund högt prioriterad på de flesta företag som har verksamhet inom EU, nämligen den nya GDPR (General Data Protection Regulation) som kommer att börja verkställas den 25 maj 2018.

Med fokus på att skydda de grundläggande rättigheterna och friheterna för fysiska personer och deras rätt till skydd av personuppgifter fastställs i förordningen skyldigheter och rättigheter både för privat sektor och offentliga förvaltningar (förordningen ersätter då PuL, personuppgiftslagen i Sverige).

Panda Securitys "Preparation Guide to the New European General Data Protection Regulation" sammanfattar den nya lagstiftningen för företag och bör läsas snarast, då dess tillämpning sätter igång redan i maj 2018. Att undgå att efterleva GDPR kan leda till oerhört kostsamma administrativa böter på upp till 200 miljoner kronor.

Panda Securitys mål med guiden är att för sina kunder påvisa behovet av att anpassa organisationens datasäkerhetspraxis och därigenom ge dessa kunder en konkurrensfördel.

Hur påverkar GDPR verksamheten?

En av de viktigaste poängerna i guiden är att en plan som enbart hanterar händelser då en överträdelse redan inträffat är otillräcklig som strategi, eftersom ett sådant misslyckande kan orsaka irreversibla skador på berörda parter och kan vara mycket svårt att kompensera.

Här är några sanktioner och andra potentiella problem som härrör från bristande överensstämmelse med GDPR:

• Direkta eller indirekta ekonomiska konsekvenser. Dessa kan bero på säkerhetshändelser som orsakats utanför företaget eller från företagets egna medarbetare och medarbetare.
• PR-skador. Skador på ert rykte kan bero på säkerhetshändelser som inte rapporteras korrekt till allmänheten.
• Förlust av nuvarande eller potentiella kunder kan inträffa när företaget inte kan visa att det överensstämmer med förordningen.
• Risken för databehandlingsgränser eller förbud som åläggs genom dataskyddskontroller kan påverka ett företags normala funktion.
• Ett möjligt upphävande av er tjänst, kan få era kunder att lämna er tjänst eller till och med vidta rättsliga åtgärder.
• Reparationer som berörda parter har rätt att kräva vid överträdelse.
• Kostsamma förvaltningsböter som kan uppgå till 200 miljoner kronor eller 4% av den totala världsomspännande årliga omsättningen för föregående budgetår, beroende på vilket som är högst.

Panda Security; er partner som arbetar för att ni ska arbeta i enlighet med den nya lagen.

För organisationer som arbetar med data är proaktivitet själva kärnan i förordningen. Vi understryker vikten av att arbeta med vision och förväntan som en konkurrensfördel i affärsstrategin.

Företag som redan använder Adaptive Defense är redan på god väg att arbeta i enlighet med GDPR. Tjänsten ger:

• Preventivt skydd: Adaptive Defense har ett internt revisionssystem för att verifiera IT-infrastrukturens säkerhetsstatus vid vilken tidpunkt som helst, även innan lösningen satts på plats. Vid genomförandet av handlingsplanen för att överensstämma med GDPR visar sig den här delen av tjänsten vara ett ovärderligt verktyg.
• Skydd av personuppgifter som behandlas på företagets system, vilket hindrar till exempel otillförlitliga processer från att köras.
• Riskreducering; indikatorer av viktiga händelser och status på endoints, vilket bidrar till att upprätta säkerhetsprotokoll.
• Verktyg för att uppfylla kravet att anmäla myndigheter om säkerhetshändelser inom de första 72 timmarna efter ett brott.
• Kontrollmekanismer och datahantering för DPO, som kommer att bli underrättad i realtid inte bara om säkerhetshändelser, utan också om dessa händelser innebär komprometterande personuppgifter.

Ladda ner guiden för att göra förarbetet till GDPR korrekt här.