Jeg er GDPR-sertifisert!

GettyImages-882605406.jpg

I Itera setter vi informasjonssikkerhet og personvern høyt, uansett avdeling. For å være best mulig forberedt for innføringen av GDPR (General Data Protection Regulation), tok jeg derfor sertifiseringskurset PECB GDPR Foundtation.

 

Derfor tok jeg kurset

Årsakene til at jeg tok kurset var mange. Først og fremst er jeg opptatt av personvern, både på grunn av rollen min i Itera men også som privatperson. Som de fleste vet, handler personvern i bunn og grunn om retten til privatliv og til å bestemme over egne personopplysninger. Dette er et prinsipp som potensielt utfordres av alle digitale tjenester vi benytter oss av i dag, tjenester som lagrer informasjon om oss.

I følge datatilsynet.no er en "Personopplysning en opplysning eller vurdering som kan knyttes til deg som enkeltperson, slik som for eksempel navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder, fingeravtrykk, irismønster, hodeform (for ansiktsgjenkjenning) og fødselsnummer (både fødselsdato og personnummer)".

For det andre er jeg interessert i hvordan håndtering av personvern påvirker bedrifter i det daglige, og hvordan de best kan utvikle gode policyer for databehandling. Etisk håndtering av data er noe flere bedrifter kan bli bedre på, og det ønsker jeg og mine ansatte å hjelpe med.

Sist, men ikke minst, tok jeg kurset som en del av at jeg sitter i Iteras GDPR-utvalg, for å sikre at vi internt også er GDPR-compliant og har gode rutiner for håndtering av persondata. Ikke bare våre egne data, men også data som tilhører våre kunder og kunders kunde. GDPR vil treffe hele Itera og ikke bare min egen avdeling (Service Operations), i tillegg til at de fleste kunder krever at man er compliant.

Om kurset og sertifiseringen 

Kurset var arrangert av Glasspaper, og varte i tre dager med en avsluttende eksamen. Kurset var veldig lærerikt, og vil absolutt anbefale det til flere.

I korte trekk lærte vi om:

  • Struktur og prosess for implementering og overholdelse av kravene i GDPR
  • Viktige begreper
  • Roller og prinsipper
  • Innsamling og bruk av personopplysninger.

Noe av det viktigste vi lærte om var hvordan vi skal håndtere registrertes rettigheter og deres data, styringssystem for informasjonssikkerhet, risikostyring, og ikke minst personvernkonsekvens-utredning (Privacy Impact Assessment).

Et "PECB Foundation Certificate" viser at man har forstått de grunnleggende metodene, kravene, rammene for GDPR, og hvordan bedriftens Data Protection Officer (leder for GDPR-utvalget og hovedansvarlig for personvern) jobber.

Med denne sertifiseringen føler jeg meg styrket i min rolle og klar for innføringen i GDPR i juli (tidligere mai 2018), og ser frem til å hjelpe kunder med trygg datahåndtering.