Redan i god tid innan EU:s nya dataskyddsförordning (GDPR) trädde i kraft den 25 maj kunde NTT DATA Business Solutions dokumentera att vår hostingverksamhet uppfyller kraven för hantering av persondata, då revisionsfirman PwC tidigt ISAE 3000-certificierade NTT DATA Business Solutions.
Med en ISAE 3000-certificering i handen kan NTT DATA Business Solutions bekräfta att våra säkerhetsprocedurer uppfyller alla krav i EU:s nya dataskyddsförordning. NTT DATA Business Solutionss hostingkunder gatanteras därför att alla procedurer och rutiner i relation till persondata följs, från det att persondata kommer in i systemen tills de blir raderade igen.
”Vi vill ligga i framkant med att utöva god IT-praxis och ge våra hostingkunder förtroende i att de är i säkra händer. Vi har gjort en stor insats för att skapa ett kompetent team som har utformat vårt GDPR-program och etablerat alla nödvändiga processer. Vi är både organisatoriskt och tekniskt i stånd till att säkra våra kunders data, inklusive persondata, genom väldefinerade processer för kommunikation, övervakning, säkerhet, åtkomstkontroll och riskhantering,” säger Tommy Jeppesen, Senior Director, Managed Services Nordic Region.
Ett projektteam bestående av ledande befattningshavare och NTT DATA Business Solutionss Quality & Compliance Manager Martin Hallengreen, har tillsammans drivit processen med att göra organisationen och den tekniska uppsättningen klar inför ISAE 3000-certificieringen. Detta tillvägagångssätt har säkrat en solid grund för GDPR-programmet och enligt PwC har NTT DATA Business Solutions skapat en best practice i förhållande till Quality Assurance och kvalitet i arbetet – en best practice som även rekommenderas till andra företag.
”Vi tror att involvering av en kvalitetsfunktion i arbetet säkerställer att det arbetas systematiskt med dokumentation och skapar en röd tråd genom arbetet från ledningsnivå och hela vägen ut till teknikerna som till daglig arbetar med kundernas system. Detta säkrar att arbetet med GDPR inte blir en extra administrativ börda. PwC:s certificiering sätter NTT DATA Business Solutions i en stark position i relation till att ha de rätta kontrollerna för att agera som dataprocessor för sina hostingkunder, och därmed bidra till de dataansvariges efterlevnad av GDPR.” Jesper Parsberg Madsen, Partner, IT Risk Assurance PwC.
NTT DATA Business Solutions har även lyckats integrera GDPR-programmet och anpassa de nya processerna i företagets befintliga dataskyddspolitik enligt ISAE 3402-2-standard.
”Reglerna om persondata kommer att skärpas i takt med att omfånget och värdet av persondata stiger. Man kan välja att bygga en datafästning redan från starten, men ännu viktigare är det att integrera GDPR-programmet i den dataskyddspolitik man har i företaget sedan tidigare. Vi kommer kontinuerligt att reglera vårt GDPR-program i linje med kundernas behov och nya krav från EU”, säger Martin Hallengreen, Quality & Compliance Manager, Managed Services, NTT DATA Business Solutions.
Läs mer om NTT DATA Business Solutionss arbete med GDPR här!
