Paul Dominique

Är du GDPR-redo?

2017-07-27 Blogg Kravhantering Seminarium Test Läst 249 gånger

68 % av företagen är inte redo för GDPR, enligt den senaste rapporten från IT-Governance, en av de ledande globala leverantörerna av IT-risk managementlösningar. Undersökningen visar att 68 procent av deras respondenter inte har uppdaterat sina processer till General Data Protection Regulation standard.

GDPR eller nya PUL, som av vissa kallas vår tids Y2K, vinner laga kraft i hela unionen den 25 maj 2018 och till dess ska alla som handlar med, eller hanterar, personuppgifter från EU-medborgare ha anpassat sig till den nya lagstiftningen.

Huruvida det här är vår tids Y2K eller inte kan vi låta vara osagt. Den viktiga frågan är snarare vilka fördelar en organisation har av att vara GDPR-compliant samt hur man når den nivå som krävs för att undvika sanktionsavgiften på 4 procent av omsättningen.

Fördelarna är uppenbara. Eftersom GDPR ytterst handlar om hur personuppgifter lagras och hanteras är det billigast att anpassa sina processer och system efter reglerna så tidigt som möjligt. Ju tidigare det sker desto mindre potentiell påverkan på företagets omsättning, både i form av sanktionsavgifter men också kostnaden för att bygga om arbetsflöden i programvaran som ju blir väsentligt dyrare vid ingrepp i produktionsmiljöerna.

Hur vet man att man är GDPR-redo?

Datainspektionen brukar hänvisa till tretton frågor som ska fungera som en fingervisning om hur läget är i din organisation: http://www.datainspektionen.se/dataskyddsreformen/forberedelser/forberedelser-for-personuppgiftsansvariga/

De täcker in allt från den hyfsat grundläggande ”Är din organisation medveten om GDPR?” till ”Med vilket rättsligt stöd behandlar ni personuppgifter?” och fungerar som ett gott underlag för att känna sig själv på pulsen kring GDPR.

EU själva sammanfattar det såhär:

Krav och testperspektivet som vi sysslar med är däremot mer konkret. Som kravare tittar jag på hur jag kan skriva krav som angriper GDPR på ett så smart sätt som möjligt och som testare är jag mest intresserad av hur jag verifierar att kraven har levererats.

En annan viktig del i kravarbetet är det som inte är omedelbart uppenbart av de 13 frågorna: att kravställa informationsklassningen och hantera säkerhetsfrågorna som rör krypteringen av information, något som blivit särskilt aktuellt med tanke på vad som har rapporterats i media de gångna veckorna.

Kom till vårt seminarium!

Har du börjat fundera på hur ni ska göra med era testfall? Med er testdata och er informationsklassning? Har du förberett kraven för det där projektet som sätts igång i höst i enlighet med GDPR?

Kanske behöver du lite tips och inspiration kring hur man kan göra för att bli GDPR-redo. På vårt seminarium ”GDPR for testies” pratar vi om hur GDPR påverkar dig som är kravare och testare, ger exempel på hur man kan lösa olika situationer och går igenom de viktigaste delarna i GDPR som du behöver ha koll på. Läs mer och anmäl dig via knappen nedan.

Läs mer om seminariet

Dela artikeln