Därför är det viktigt att få med alla i organisationen i förändringsarbetet.

Därför är det viktigt att få med alla i organisationen i förändringsarbetet. Kunskapen om informationssäkerhet är eftersatt, IT-avdelningar får kämpa för att bli hörda av ledning och personal som inte förstår riskerna. Varje enskild person som inte är medveten innebär en risk och därför måste alla engageras i säkerhetsfrågorna kring personuppgifter. Felaktig hantering kan resultera i sanktionsavgifter, vilket ställer högre krav på hela organisationerna.

- Först och främst måste man göra en analys av utgångsläget. De flesta inser då att de har många fler system/register än de först trodde. Det är lätt att glömma all gammal data man sparat under åren, säger Ammi Södergård, verksamhetskonsult på Olingo Consulting AB.

Följ upp regelbundet

För att alla i organisationen ska förstå och uppnå säkerhetskraven kring hantering av personuppgifter måste man besluta om övergripande policys som specificeras i riktlinjer och rutiner. Dessa måste alla anställda vara väl införstådda i och det bör följas upp regelbundet.

- Informera de anställda och cheferna i gemensamma möten så alla får samma information samtidigt. Skapa sedan ett utbildningsprogram som uppdateras utifrån omvärldens utveckling, säger Ammi Södergård.

www.olingo.se