GDPR
GDPR
Ökade krav på alla verksamheter
Sedan den maj 2018 gäller GDPR som reglerar hur organisationer som verkar inom EU ska samla in, ge tillgång, lagra och hantera personuppgifter. Lagen, som ersatte Personuppgiftslagen, ska ge organisationer incitament att stärka sitt arbete med dataskyddsfrågor, utöka skyddet av personuppgifter och ge individer större kontroll över hur deras personuppgifter används.
- 4 %
- av den totala omsättningen är det maximala bötesbeloppet vid överträdelse av GDPR
- 1087
- miljoner euro var den totala sanktionskostnaden 2021
- 5767
- anmälningar om personuppgiftsincidenter gjordes till IMY 2021
krav
Vilka säkerhetskrav ställer GDPR?
Berörda individer ska ges enkel tillgång till sina egna uppgifter
Berörda individer har rätt till att få sina uppgifter flyttade från en organisation till en annan
Berörda individer har rätt till att få sina uppgifter borttagna
Allvarliga GDPR-incidenter måste anmälas inom 72 timmar från det att incidenten upptäckts
Myndigheter, offentliga verksamheter och utvalda aktörer måste utse DPO, Data Protection Officer
KOnsekvenser
Vilka konsekvenser kan överträdelse leda till?
Höga böter
Överträdelse av GDPR kan leda till böter på upp till 200 miljoner kronor eller 4 % av den totala omsättningen, beroende på vilket belopp som är högst
Skadat rykte
Läckta eller felhanterade personuppgifter kan påverka hur omvärlden ser på företaget, och få till följd att företaget går miste om kunder och samarbetspartners.
Skadestånd
Om ditt företag registrerar personuppgifter utan tillåtelse kan berörda individer rikta skadeståndskrav direkt till den personuppgiftsansvariga, det vill säga dig och din organisation.
Lösningar
Så hjälper vi dig att efterleva GDPR
Data Protection Manager as a Service
Våra specialister inom dataskydd- och integritetsfrågor kan kliva in på hel- eller deltid för att stötta din organisation. Vår erfarenhet gör att vi kan bidra med kvalitativ rådgivning, granskning och uppföljning av dataskydd- och integritetsarbetet.
Konsultation
Vi har hjälpt många företag med det säkerhetspussel som GDPR innebär, med allt från att identifiera och inventera befintliga personuppgifter, genomföra konsekvensbedömningar och implementera relevanta kontroller i enlighet med lagkraven
BlueSOC
Vår BlueSOC övervakar all användar- och systemaktivitet i din organisation för att identifiera misstänkta eller skadliga beteenden i verksamheten – det som enligt GDPR:s ramar kan klassas som personuppgiftsincidenter.
Penetrationstest
Har du system eller applikationer där personuppgifter lagras? I så fall är det en bra idé att låta en expert testa säkerheten. Våra pentestare har erfarenhet från att ha säkerhetstesta hundratals system och applikationer i alla typer av företag.
Några ord från en av våra kunder
Sentor gjorde ett gediget arbete vilket gjorde att hela organisationen fick upp ögonen för GDPR och involverade sig i processen. Alla blev dessutom genuint glada när det kändes som att vi gjorde framsteg och var på rätt väg.”
Läs mer
Relaterade artiklar
Första GDPR-granskningen
Datainspektionens arbete med tillsyn av GDPR-efterlevnad har påbörjats och nu har de första resultaten presenterats.
Sektorerna som GDPR-granskas först
Myndigheter, banker, teleoperatörer och vårdföretag tillhör de sektorer är först ut att granskas enligt GDPR av Datainspektionen.
GDPR • Whitepaper
Whitepaper: GDPR och outsourcing
I detta whitepaper går vi igenom vad du som outsourcar delar av din verksamhet bör tänka på för att efterleva GDPR.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel