Kunstig intelligens i bedriften: Fra usikkerhet til mulighet
Kunstig intelligens (KI) er et begrep som ofte skaper mer usikkerhet enn entusiasme i bedriftsverdenen. Mange ser på KI som noe stort og uangripelig...
2 min read
Cathrine Thaning
:
18.jun.2018 08:39:52
Mange trakk et lettelsens sukk da GDPR-innføringen ble utsatt til tidligst 1. juli. Det er viktig at utsettelsen ikke blir en sovepute. For i ærlighetens navn var det kanskje mange som var på etterskudd i utgangspunktet?
Mange syns det er vanskelig å vite hvordan man skal gripe an problemstillingene rundt GDPR, med mange nye krav til rutiner, dokumentasjon, rapportering osv. Mange vet heller ikke hva som kreves. Hva innebærer regelverket, hvor utfordrende er det å oppfylle krav som innsynsrett, 72-timersregelen for rapportering av databrudd og dataportabilitet?
De fleste virksomheter har store datamengder og behandler persondata. Det er disse mengdene med persondata du må ha kontroll på for å etterleve den nye personvernforordningen. Det er en stor oppgave, men det er overkommelig med de rette verktøyene og rutinene.
Mine kollegaer og jeg snakker ofte med virksomheter om GDPR, og etter vår erfaring er det fem hovedpunkter hvor mange trår feil:
Vi ser at svært mange ikke forstår hva punkt nummer fem innebærer. Alle må ta grep om data, rutiner og dokumentasjon innen den nye personvernforordningen trer i kraft, men svært mange kommer til å feile når det gjelder de ustrukturerte dataene. I følge Gartner er 80 prosent av dataene i virksomheter ustrukturerte. Dette er data som ligger i pdf-filer og word-dokument, bilder, mailer og ulike samarbeidsverktøy m.m. Dette er også sensitive persondata man må ha kontroll over. Hvis du ikke har et system for å ta ut informasjon fra ustrukturerte data vil du stå overfor en manuell jobb den dagen noen vil ha innsyn eller dere opplever datainnbrudd – hvor mange dokumenter må dere da gå gjennom?
Les bloggen: Slik får du kontroll på sensitive data med ayfie Supervisor
Budskapet er til syvende og sist enkelt: ikke ta lett på GDPR. Man må ha en målrettet plan for å sikre samsvar med reglene, og reglene må overholdes over tid. Det er kontinuerlig arbeid, ikke et prosjekt som avsluttes før sommeren.
Av Truls Baklid, administrerende direktør, ayfie
Innlegget ble publisert i Norsk Arkivråd 2/18
Ønsker du å høre mer om hvordan vi kan hjelpe deg? Ta kontakt!
Kunstig intelligens (KI) er et begrep som ofte skaper mer usikkerhet enn entusiasme i bedriftsverdenen. Mange ser på KI som noe stort og uangripelig...
Ved å kartlegge sin digitale arbeidsdag med en undersøkelse, fikk Husbanken klarhet i hvor skoen trykket for sine digitale prosesser. Undersøkelsen...
I velferdssamfunnet Norge er det ulike regler for dataforvaltning i det offentlige og det private - er dette rett praksis? Har Norge nok...