Ring oss idag +46 (0)8 623 18 80

Marval Blogg

Är ditt IT Service Management-team redo för GDPR?

GDPR träder i kraft i maj 2018 och har potential att vara en organisations värsta mardröm, vars konsekvenser bör hålla IT-chefen uppe på natten. GDPR gäller för alla företag som behandlar personuppgifter.

Personuppgifterna är utökad utöver den nuvarande dataskyddslagen och kräver att organisationer utvecklar tydliga policys och förfaranden för att skydda personuppgifter och anta lämpliga åtgärder för att hantera detta.

Personer kommer ha större kontroll över deras personuppgifter, de måste ge samtycke och samtycket måste vara explicit och begränsat, de har rätt att begära data, upphäva förfrågningar och återkalla samtycke. 
Som ett resultat av GDPR kommer en organisation att förväntas;

  • Ge information om du har data om dem och hur du använder den.
  • Ge deras data till dem i ett format som de enkelt kan lämna till en annan leverantör.
  • Sluta använda och fullständigt eliminera all deras data.

Det måste anmälas en överträdelse till de behöriga myndigheterna inom 72 timmar efter upptäckten. Att inte följa GDPR kan få konsekvenser, inklusive böter och återbetalning. Böter kan uppgå till 20 miljoner euro eller 4% av bolagets globala intäkter.

En del företag kan känna att de är redo för GDPR, men är de verkligen det? 
Är deras IT-avdelning verkligen redo för det, och i synnerhet är deras IT Service Management (ITSM) team redo?

Ett ITSM-verktyg innehåller massor av personuppgifter, och därför finns det många överväganden som ska behandlas för att en IT-avdelning ska vara GDPR-kompatibla.  Eventuella data, ändringar och förfrågningar rörande en individ kommer att påverkas av den kommande lagstiftningen.
Det är viktigt att alla medlemmar i ITSM-teamet, i synnerhet IT Service Desk, får särskild medvetenhet och utbildning i GDPR och dess konsekvenser för hur de hanterar känsliga personuppgifter och använder den som en del i sina roller.

Vidare måste man överväga att definiera hur känsliga personuppgifter som tas in i fritextfält och vad man ska göra med all data som redan finns.  Policyn för insamling av all personlig information, som används i ITSM-systemet, måste vara transparent eftersom användarna kommer att behöva samtycka till att deras personuppgifter lagras och kommer att ha rätt att radera uppgifterna.

En av de viktigaste konsekvenserna av införandet av GDPR är att IT-leverantörer nu kommer att vara gemensamt ansvariga för eventuella överträdelser av uppgifter, vilket innebär att alla policyer, processer, förfaranden och kontrakt som rör hantering av personuppgifter måste ses över och eventuellt omarbetas.  Detta kommer att få konsekvenser, inte bara service- och systemleverantörer, utan även leverantörer av cloud computing och lagring.

GDPR kräver en ny kultur kring datasäkerhet, som är strikt processbaserad och täcker över hela organisationen.  ITSM-verktyg och processer är inte områden som företag kan närma sig utan eftertanke, för att undvika en potentiell skräckhistoria är det viktigt att äganderätten till förändring tas nu, annars kommer verksamheten att riskera stora böter för bristande efterlevnad och IT-chefen kommer att fortsätta att ha sömnlösa nätter. 

Kontakta Oss Se alla Artiklar

Oändliga möjligheter med Marval...

Oavsett dina önskemål har vi tekniken, kompetensen och arbetskraften för att uppnå dem.

Vi vet att du kan ha några frågor...

  • Beställ en
    Demonstration

    Upptäck fördelarna med att använda MSM, ett ärendehanteringssystem som är designat för att förbättra IT-tjänsternas kvalitet, öka kundnöjdheten och som sänker dina kostnader

  • Ladda
    Ner

    Här hittar du spännande och användbar information om ITSM

  • Marval Nordics
    Kundfallsstudier

    Ta del av hur andra använder Marval MSM för att lösa sina utmaningar inom IT Service Management

  • Kontakta
    Marval

    Kontakta oss för att diskutera dina servicebehov