I tråd med GDPR med ett klikk?

2017-05-05

GDPR (General Data Protection Regulation) er EUs nye personvernforordning, som trer i kraft i mai 2018. Forordningen krever at bedrifter må være mer bevisst på hvordan de håndterer kundedata og sensitiv informasjon. Dette er en relativt omfattende prosess, som ikke gjøres på én dag, én time eller ved ett klikk.

Jean Rusvik-Moe
Jean Rusvik-Moe Channel Manager

Jeg er hovedansvarlig for Check Points samarbeid med Atea i Norge. Snakker jeg om GDPR med kollegaer i IT-sikkerhetsbransjen oppstår det mange interessante diskusjoner om hvordan vi bør forholde oss til den nye personvernsforordningen. I møter med kunder oppdager vi at det er overraskende mange som ikke har satt seg inn i regelverket. Ofte møter vi holdningen «dette angår ikke meg», «mitt firma er for lite» eller «vi tilpasser oss på sikt.»

Det finnes dessverre ikke en silver bullet for å være oppdatert på personvernsforordningen som kommer. Likevel har jeg noen tips om gode løsninger som vil hjelpe deg og din virksomhet nærmere målet:

Hva må du gjøre dersom din virksomhet bryter den nye personvernforordningen?

  • Melde fra til myndighetene innen 72 timer
  • Din virksomhet skal fremvise dokumentasjon/rapport på hvilke data det ikke lenger er kontroll på
  • Vise til hvilke hendelser som har ført til at situasjonen har oppstått
  • De berørte skal varsles om at deres sensitive opplysninger er på avveie

Kryptér dokumenter med sensitiv informasjon

Se for deg at du har et dokument som inneholder en pasients journal eller en kundes bankkontodetaljer. Disse dokumentene sender du ved en feiltakelse til en ukjent mottaker. Allerede nå har du brutt dagens personvernforordning. Når den nye personvernforordningen trer i kraft vil dette kunne gi din virksomhet store, økonomiske konsekvenser som i høyere grad vil bli håndhevet.

Med Data Loss Prevention (DLP) fra Check Point unngår du denne problemstillingen. DLP krypterer automatisk dokumenter uten at du trenger å foreta deg noe. Sender du fra deg et dokument , kan mottakeren aldri åpne det med mindre du aktivt gir tilgang.

Vet du om din IT-sikkerhetsløsning imøtekommer kravene nå og i fremtiden?

GDPR-forberedelser kan virke overveldende, og kanskje litt vanskelig. Som Check Point-kunde kan du enkelt trekke ut en rapport for å se om ditt Check Point-miljø er i henhold til GDPR rammeverk. Ikke minst hvilke tiltak du må foreta deg dersom rapporten viser avvik. Dette, mine damer og herrer, kan faktisk gjøres med kun ett klikk! For å få tilgang på denne et-klikks-teknologien må du ha en tilleggsfunksjonalitet som heter Compliance Blade.

Kom på Sikkerhetsdagene

I disse dager arrangerer Atea med partnere Sikkerhetsdagene i 14 byer. Det er en konferanseturné med fullt fokus på IT-sikkerhet, og GDPR som den røde tråden gjennom det hele. Datatilsynet er med i samtlige byer, og holder et svært bra og lett forståelig innlegg om GDPR. Check Point vil snakke om hvordan du kan ha kontroll på lovverket, og hvordan det påvirker din virksomhets nettverk og systemer.

Besøk Check Point på stand

Vi er alltid klare for tilbakemeldinger, tips, ønsker eller en god sikkerhetsprat, så ta gjerne turen innom standen vår på sikkerhetsdagene. Vi er de i rosa og vi stiller med mange representanter slik at det skal være lett å få kontakt med oss.

Vi ses i en by nær deg eller book et møte med oss.

Hilsen, Jean Rusvik-Moe

@JRusvik

Om Check Point:

Check Point har vært markedsledende innen IT-sikkerhet siden 1993, og ligger i det øverste hjørnet av Gartner-kvadranten. Check Point er tungt drevet av teknologi. Hovedgrunnen til selskapets suksess er vårt fokus på utvikling og innovasjon av teknologi.