VÅGEN AV DIGITALISERING innebär enorma förändringar för organisationer idag och i framtiden. Inte minst på grund av det explosionsartade användandet av molntjänster. Visste du att en genomsnittlig organisation i Europa använder 824 molnapplikationer?* * Netskope September 2016 - EMEA Cloud Report
MOLNTJÄNSTER FÖRÄNDRAR SPELPLANEN Idag går det snabbt att hitta en tjänst som löser den anställdes specifika behov. Många av dessa är kostnadsfria eller erbjuds till en mycket låg kostnad. Det som tidigare sanktionerades av den interna IT-avdelningen löser nu den enskilda användaren eller avdelningen med finansiering ur egen ficka. Tillgängligheten och den snabba utvecklingen gör att molnanvändandet i stor utsträckning är dold för organisationens IT-avdelning. Det dolda användandet, också benämnt Skugg IT, innebär att data flyttas och lagras i diverse molntjänster som exponerar organisationen för risker i form av juridiska överträdelser och förlust av affärskänslig information.
EU:S NYA DATASKYDDSFÖRORDNING För att öka skyddet och den enskildes kontroll över sina personuppgifter har EU tagit fram en ny lag; Dataskyddsförordningen (General Data Protection Regulation, GDPR) överspännande 28 EU-stater, som ersätter nuvarande PuL. Lagen träder i full kraft den 25 Maj 2018 men den är gällande redan idag. I korthet innebär lagen att de organisationer som hanterar personuppgifter äger stort ansvar att vidta nödvändiga säkerhetsåtgärder och behöver garantera att personuppgifter behandlas konfidentiellt. VAD GÖMMER SIG I SKUGGORNA? En av de mest underskattade utmaningarna med att efterleva Dataskyddsförordningen över tid är den ostrukturerade användningen av molntjänster och därmed också risken att användare delar personuppgifter samt företagskänslig data utanför organisationens direkta kontroll. Bevisbördan, att nödvändiga säkerhetsåtgärder som garanterar att personuppgifter behandlas med stor omsorg vidtagits, ligger på den enskilda organisationen. Höga viten, upp till 4% av organisationens årsomsättning eller 20 miljoner EUR, hotar den som inte kan leva upp till förordningen. GDPR
FEMSTEGSMODELL FÖR GDPR EFTERLEVNAD Vi på Enfo hjälper organisationer att nå målet med att efterleva GDPR på ett strukturerat, ekonomiskt försvarbart och effektivt sätt. Vår femstegsmodell ger en insikt i hur organisationens användning av molntjänster ser ut idag och bygger mot att på sikt nå målet att efterleva GDPR genom etappvisa projekt och tjänster. Metoden baseras på varje organisations unika situation och hur långt ni har kommit på resan för att nå målet. PROAKTIVITET EFTERLEVNAD Var på trappan befinner sig er organisation? MEDVETENHET Vi är medvetna om att organisationen använder molnbaserade lösningar som inte är sanktionerade av IT och vi behöver identifiera vilka tjänster som används och därmed vilka risker som finns för att kunna planera för åtgärder som minskar vår riskprofil. INSIKT KONTROLL Vi vet vilka molnbaserade tjänster som konsumeras i organisationen och vilken riskprofil vi därmed har. Nu behöver vi bättre förstå exakt hur tjänsterna används och hur personuppgifter exponeras i tjänsterna. Vi behöver etablera en långsiktig plan för hur vi skall förflytta oss till målet. Vi vet vilka molnbaserade tjänster som används, hur de används och om personuppgifter exponeras på ett riskfyllt sätt. Vi behöver implementera policys och verktyg som ger oss kontroll samtidigt som det hjälper användarna att hantera personuppgifter på ett korrekt sätt. Vi behöver lära organisationen vad den nya lagen innebär och vilket ansvar vi har för att klara av efterlevnaden. VAR BÖRJAR VI? Vi har etablerat policys, implementerat verktyg och etablerat ett ägandeskap av molnbaserade tjänster. Vi behöver implementera en förvaltningsmodell som skapar förutsättningar för oss att förflytta oss till att bli en rådgivande och proaktiv partner till verksamheten och hjälpa dem med rätt molnapplikationer utifrån deras behov och vår förmåga att efterleva den nya lagen. Vi hanterar både sanktionerade och icke sanktionerade molnapplikationer med policys och hög grad av automation via systemmässiga verktyg. Vi har en väl etablerad förvaltningsmodell på plats för att stötta verksamheten med applikationsbehov och GDPR efterlevnad. Nu vill vi använda upparbetade modeller och strukturer för att planera och exekvera GDPR efterlevnad för all infrastruktur och informationshantering. En start på denna resa är en Molnriskanalys till fast pris där vi använder en beprövad lösning på marknaden för att ta reda på vilka molnapplikationer som används av din organisation och vilken riskprofil ni har idag. Till analysen adderar vi vår egen erfarenhet och kunskap i hur volymen av data ska tolkas, vilka områden som behöver prioriteras samt en rekommenderad väg framåt. Analysen ger er även insikt i vilka applikationer som användarna föredrar samt ett underlag för att ta reda på vilka licenskostnader som är associerade till molnanvändandet. Den skapar också förutsättningar att kunna bedöma en potentiell konsolidering av molnapplikationerna.
ENFO ER PARTNER I DEN DIGITALA DIMENSIONEN Enfo skapar innovativa digitala lösningar som utvecklar, förnyar och förbättrar kundernas affärer. Med affärsinsikt, teknisk expertis och beprövade arbetsmetoder förädlar vi informationsflöden och utvecklar IT-lösningar så att våra kunder tar initiativet i en digitaliserad värld för att leverera resultat och upplevelser till sina kunder. Vi är ca 1000 nischade experter som samverkar för framgångar i den Digitala Dimensionen genom att tänka bortom morgondagen och ta ansvar för dagen. KONTAKTA OSS Boka ett möte med oss så berättar vi mer om våra analysverktyg och metoder som kan hjälpa er organisation till efterlevnad av GDPR. Läs mer på enfo.se/skuggit.
ENFO.SE/SKUGGIT