Den 14 april 2016 vedtok EU det nye regulativet General Data Protection Regulation – GDPR. Alle selskaper og organisasjoner innen EU og EØS, må senest den 25 mai 2018 etterleve dette regulativet.
Hovedformålet med GDPR er en styrkning av personvernet og bruken av personopplysninger. GDPR vil være et felles regelsett på tvers av landene og vil være en innstramning i forhold til dagens regelverk. GDPR vil for de aller fleste som behandler personopplysninger medføre en radikal endring i hvordan dette blir gjort.
Et av de vesentlige punktene i GDPR er at personopplysninger kun kan brukes til det formålet det er innhentet til og ingenting annet. Med andre ord vil for eksempel opplysninger som er innhentet i forbindelse med en varetransaksjon kunne bli benyttet til denne transaksjonen og ingenting annet. Likeledes har også personen med disse personopplysningene rett til å bli strøket/slettet dersom hun/han ønsker dette. Dette er bare noen få eksempler på GDPR har i seg. Ved første blikk kan dette se veldig enkelt ut, men omfanget er betraktelig når man begynner å se på hvordan personopplysninger normalt blir brukt.
Med GDPR innføres også et ganske strengt bøtenivå dersom man ikke greier å etterleve regulativet, nemlig opptil 20 Mill Euro eller opptil 4% av omsetningen worldwide avhengig av hva som er størst.
Slik vi ser det må ikke EU GDPR sees på som et nytt krav alene, men så vel som en mulighet til å forbedre sine interne rutiner og prosesser, og som et resultat av dette få økt konkurranseevne.
Et av de områdene vi ser et GDPR vil ha innvirkning på er test og utviklingsavdelingene i IT organisasjonene.
Med tanke på at et av nøkkelordene i GDPR er pseudonymisering vil man i forbindelse med test og utvikling veldig fort måtte begynne å tenke masking/anonymisering av data, selv om dette i de aller fleste tilfellene kun vil være første steg på stigen. Testdata er med andre ord et av de områdene GDPR vil ha en storpåvirkning av. I tillegg vil man for effektiv bruk av data til test og utviklingsøyemed måtte ta i bruk syntetiske data.
Vi tar gjerne et møte for å se hvordan vi kan hjelpe dere å i møte komme dette.
Hilsen
