Tips till dig som vill undvika onödiga GDPR-lösningar

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Tips till dig som vill undvika onödiga GDPR-lösningar</span>
Skriven av
Krister Gavelius
Lästid
2 min

De ökade kraven på informationssäkerhet och GDPR-kompabilitet kräver att företag är rustade med rätt verktyg. En stor utmaning idag är att sålla bland det breda utbudet av lösningar på marknaden. Det är inte lätt att hitta rätt i havet av potentiella leverantören – och många företag investerar stora pengar på system som i slutändan inte klarar av att möta deras specifika krav.

För att underlätta för dig har vi sammanställt några tips i jakten på rätt GDPR-lösning.

Kartlägg era behov – behöver ni verkligen ett nytt verktyg?

Börja med att ställa er frågan; varför behöver vi ett nytt verktyg? När ni har kartlagt era behov är det lättare att jämföra olika verktyg på marknaden. En lösning som passar en branschkollega eller konkurrent behöver inte nödvändigtvis vara rätt för er.

Ta hänsyn till faktorer som vilken sektor ni är verksamma i, storlek på organisationen, hur stor mängd data ni ska hantera, geografisk spridning, krav på integration och budget (för att nämna några). Är ni ett stort företag med personal utspridda över flera länder? Då är det viktigt att de kan navigera i verktyget på sitt modersmål.

Behöver ni verkligen ett nytt verktyg? I vissa fall kan det faktiskt vara så att ni redan har det ni letar efter inom organisationen. Så ta reda på vad ni har för lösningar internt innan ni börjar scanna marknaden efter nya inköp. Detta kanske låter som en självklarhet, men alla företag har inte insikt i vilka verktyg som finns tillgängliga.

I ett stort företag med flera olika avdelningar och kontor kan det vara extra knepigt att få överblick på vilka lösningar som redan finns att tillgå. Många verktyg är också anpassningsbara och kan utvecklas till att passa nya behov som uppkommer, som till exempel GDPR i det här fallet.

Ställ krav på leverantören – vad är era förväntningar?

När ni har fastställt era behov är det dags att göra en tydlig kravspecifikation där ni låter leverantören veta vad som är viktigast för er. Kom ihåg att verktyget ska stödja ert arbetssätt, det får med andra ord inte vara för fyrkantigt. Det är fördelaktigt om lösningen erbjuder en färdig standardmall som därefter kan utvecklas efter era behov.

Krav på integration är också viktigt att inkludera i kravställningen. Genom att integrera den nya lösningen med era befintliga verktyg slipper ni hoppa manuellt mellan olika program – vilket i sin tur underlättar användarupplevelsen.

Det är viktigt att involvera hela organisationen i kravspecifikationen, inte minst slutanvändarna. Glöm inte heller att fastställa vilka kostnader ni är beredda att betala. Det handlar inte bara om vad verktyget kostar att köpa, utan också vad som krävs för att förvalta det i form av till exempel personal- och supportkostnader.

3 punkter att inkludera i kravspecifikationen:

  1. Understryk varför verktyget behövs – vilka behov ska det fylla?
  2. Kostnad för implementering och förvaltning av lösningen
  3. Vad ni förväntar er av leverantören i form av samarbete och önskat resultat


Vill du läsa mer om informationssäkerhet? Kolla in guiden ”3 anledningar att komma igång med ISO 27001”.