Er din bedrift klar for EUs nye personvernforordning?
EUs nye personvernforordning, også kalt GDPR (Global Data Protection Regulation), trer i kraft 25. mai 2018. GDPR innebærer at alle virksomheter må forholde seg til strengere regler om hvordan de samler inn og lagrer personopplysninger.
Om ikke dette er på plass innen mai 2018 risikerer bedriften bøter opp til 20 millioner euro, eller 4% av brutto omsetning.
Innføringen av GDPR medfører at bedrifter må kunne dokumentere at man oppfyller de nye kravene.
Her er noen råd til hvordan dere kan forberede dere på den nye personvernloven:
•
Gå gjennom hva dere har av personopplysninger og hvordan disse lagres
•
Analyser hvilke sikkerhetssystem dere bruker og hvordan disse virker
•
Sjekk hvordan eventuelle underleverandører håndterer persondata og om dette er i samsvar med den nye loven
•
Vær forberedt på å melde avvik som kan medføre risiko for privatpersoner innen 72 timer – etabler varslingsrutiner
Vi har utviklet en modell som viser hvordan Aon kan hjelpe dere i denne prosessen.
GDPR Readiness Assessment – Vurder om bedriften er klar for endringene
Hjelper bedrifter med å forstå og redusere risikoene forbundet med den nye personvernloven
GDPR Impact Analysis – Konsekvensanalyse
Kartlegger konsekvensene av et databrudd og gir et bilde av risikoeksponeringene dere står overfor
GDPR Insurance Endorsement – Forsikringspolise
Inkluderer GDPR i en cyberpolise – GDPR er for mange ikke inkludert i nåværende forsikringsavtaler
GDPR Incident and Claims Response – Avvik og forsikringskrav
Hjelp til avvikshåndtering. Dette inkluderer rapportering og dokumentasjon, digital analyse og bistand ved forsikringskrav.
