364

Vad är GDPR? Kartläggning av Skugg IT och molnriskanalys

Skugg-IT och molnriskanalys

Medvetenhet om din Skugg-IT är första steget till GDPR efterlevnad och hantering av dina okända risker. Enfo har verktyg, metoder och kompetens för att ta er på resan för att skapa kontroll och upprätthålla er förmågan att efterleva GDPR över tid. Första steget på resan är molnriskanalysen som ger dig insikt samt en konkret handlingsplan framåt.

Vågen av digitalisering innebär dramatiska förändringar för organisationer idag och i framtiden. Ett exempel är det explosionsartade användandet av molnapplikationer. Enligt ”Netskope September 2016 - EMEA Cloud Report” använder en genomsnittlig organisation i Europa 824 molnapplikationer. Erfarenheter från analyser av svenska organisationer visar att antalet molnapplikationer generellt sett ligger över 1000 per organisation.

En stor del av molnanvändandet är idag dold för organisationens IT avdelning då många av dessa tjänster är kostnadsfria eller finansieras via personliga utlägg av användaren. Det dolda användandet, också benämnt Skugg-IT innebär att data flyttas och lagras i diverse molnapplikationer som exponerar organisationen för stora risker i form av juridiska överträdelser och förlust av känslig information. 

EU:s nya dataskyddsförordning (General Data Protection Regulation)

För att öka skyddet av personuppgifter för EU-medborgare har EU tagit fram en lag, överspännande 28 stater, som ersätter nuvarande PuL. Lagen träder i full kraft den 25 Maj 2018 men är redan idag gällande. I korthet innebär lagen att de organisationer som hanterar personuppgifter äger stort ansvar att vidta nödvändiga säkerhetsåtgärder och behöver garantera att personuppgifter behandlas konfidentiellt. Höga viten som 4% av organisationens årsomsättning eller 20 miljoner EUR hotar den som inte kan leva upp till förordningen.

En av de mest underskattade utmaningarna med att efterleva förordningen över tid är den ostrukturerade användningen av molnapplikationer och därmed också risken att användare i organisationen delar personuppgifter samt företagskänslig information utanför organisationens direkta kontroll.

Enfo erbjuder hjälp till organisationer att nå målet att bli ’GDPR compliant’ och att kunna hantera efterlevnad av förordningen på ett strukturerat, ekonomiskt försvarbart och effektivt sätt över tid. Genom vår enkla metod som syftar till att skapa insikt i det okända molnanvändandet (Skugg-IT) hjälper vi dig att nå målet till GDPR efterlevnad.

En start på denna resa är en Molnriskananlys. Vi använder en beprövad lösning på marknaden för att åstadkomma en datadriven analys av vilka molnapplikationer som används av din organisation. Till detta adderar vi vår egen erfarenhet och kunskap i hur volymen av data ska tolkas, vilka prioriteringar som behöver belysas samt en rekommenderad väg framåt (roadmap) med ett tydligt nästa steg på vägen till en komplett förvaltningsmodell för GDPR efterlevnad.


UTFORSKA vad vi kan och gör
UTFORSKA vad vi kan och gör

Stäng

Kompetensområden

MER PÅ ÄMNET 

White paper:
HANTERA UTMANINGARNA MED MOLNET UNDER EU:S NYA DATASKYDDSFÖRORDNING

Ladda ner >>

Broschyr:
SKUGG-IT

Ladda ner >>

Lyssna på vårt senaste Webinar på ämnet GDPR - VAR BÖRJAR MAN?

Se vår inspelade presentation från Integrationsdagarna, Göteborg 2016 på ämnet SKUGG-IT OCH GDPR - FRÅN ORO TILL EFTERLEVNAD