I mai fikk EU nye personvernregler, og 20. juli trådte de i kraft i Norge og resten av EØS-landene. Mange virksomheter har jobbet hardt for å få nødvendige prosesser og rutiner på plass. En risiko for bøter på opp til 20 millioner Euro har vært en effektiv pådriver for mye godt sikkerhetsarbeid rundt omkring i norske bedrifter. Nå gjelder det bare å holde momentet oppe. GDPR er nemlig kommet for å bli. Det er nå det begynner!
For å fungere over tid må GDPR nemlig inn i ryggmargen til bedriften og bli en integrert del av virksomhetens måte å jobbe på, sier Signe-Marie H. Bjerke, som på freelance-basis holder kurs for Glasspaper i bl.a. ITIL, DevOps, GDPR og ISO 27000. Hos oss er hun kjent for sine interaktive, powerpoint-fattige kurs. Til daglig går hun under navnet Sigma, og var tidligere konsulent i Det Norske Veritas (DNV GL), der hun begynte å jobbe med de nye personvernreglene allerede i 2014.
Vi re-publiserer her to artikler hun opprinnelig skrev for itSMF Norge, der hun deler av sin erfaring. Den første gir en kortfattet og «to the point» oppsummering av hva de nye personvernreglene egentlig handler om. Den andre er en gavepakke til virksomheter som bruker ITIL som rammeverk. Virksomheter som allerede bruker ITIL for styring av IT-tjenester har nemlig et stort fortrinn når det gjelder implementering av GDPR!
Les artiklene her:
1. Hva er GDPR? - En oppsummering av de viktigste GDPR-kravene
2. Hvordan ITIL-rammeverket kan støtte implementering av GDPR
Klikk deg inn og få med deg Sigmas betraktninger rundt ITIL og GDPR
