De seneste årene har personvern kommet stadig mer i fokus, drevet både av IT-kriminalitet som identitetstyveri og datalekkasjer/hacking på den ene siden, og nasjonal og internasjonal lovgivning som GDPR på den andre siden. Generelt sett går dette på å beskytte personers data mot misbruk, men det er flere sider ved det enn som så. Og Manag-E kan hjelpe med flere sider av personvern.
Vi kan inndele IT-området som omfatter personvern relatert informasjon i tre:
- Prosesser: Prosesser for innsamling, lagring, oppdatering og avhendelse av data; prosesser for oppfølging av beskyttelsestiltak for data; prosesser for rapportering/oppfølging av brudd på datasikkerhet; prosesser for vurdering av personvernkonsekvenser av programvare eller databaser (data protection impact assessment, DPIA)
- Data: Data om ansatte, data om kunder, data om andre forbindelser; data som man lagrer for andre; hvilke data trenger man egentlig?
- Avtaler: Avtaler med kunder og leverandører om lagring og behandling av data
Manag-E Nordic AS jobber spesielt med prosess-området, både som rådgiver og som leverandør av programvare for mange sider ved disse prosessene. Det kan være alt fra databeskyttelse (kryptering) til å oppdage hvor personvern-relaterte data befinner seg, til å strukturere en prosess i et prosessverktøy som en støtte for å utføre prosessene. Kombinert med automatisering av hele eller deler av en del slike prosesser, kan man oppnå et høyt nivå av personvern, uten at dette blir for kostbart verken økonomisk eller tidsmessig.