GDPR-FORBEREDELSER: Sopra Steria lover kundene raskere tilpasning til GDPR-reglene, ifølge Lillian Røstad, som er leder for informasjonssikkerhet selskapet. (Foto: Pressenytt/Hanne Kristine Fjellheim)

GDPR-FORBEREDELSER: Sopra Steria lover kundene raskere tilpasning til GDPR-reglene, ifølge Lillian Røstad, som er leder for informasjonssikkerhet selskapet. (Foto: Pressenytt/Hanne Kristine Fjellheim)

Sopra Steria i GDPR-samarbeid

Sopra Steria har inngått partnerskap med det internasjonale selskapet Wrangu om tiltak for å lette tilpasningen til GDPR.

Samarbeidet er knyttet til utrullingen av programvaren «GDPR Accelerator» i Norden i forkant av innføringen av EUs personvernforordning 25. mai i år.

– I mange virksomheter ligger personalopplysninger spredt i ulike systemer, databaser og apper. Ofte har man ikke full oversikt over hvor disse opplysningene befinner seg eller hva de brukes til. GDPR krever oppdatert og korrekt datahåndtering. Gjennom vårt samarbeid med Wrangu blir vi i bedre stand til å bistå kundene våre med å løse utfordringene knyttet til GDPR, sier Lillian Røstad, leder for informasjonssikkerhet i Sopra Steria, i en pressemelding.

GDPR Accelerator-programvaren skal gjøre det mulig å tilpasse bedriften til GDPR-kravene raskt, og ved hjelp av Wrangus ekspertise skal man kunne bli operativ i løpet av fire uker, heter det.

Risiko-ekspert

Selskapet presenterer seg selv om et GRC-firma, det vil si spesialist på «Governance, risk management and compliance», altså tilpasning til blant annet lover og regler for bedrifter og virksomheter, inkludert innføring av prosesser som skal bidra til å redusere finansielle, teknologiske og informasjonskritiske utfordringer.

Wrangu er et internasjonalt selskap med kontorer blant annet i London og Amsterdam.

Selskapet ble etablert i 2016 og spesialiserer seg på sikkerhetsoperasjoner og risikostyring, særlig innenfor ServiceNow-verdenen. ServiceNow er et amerikansk selskap som leverer sky- og sikkerhetsløsninger til større bedrifter.

Ifølge Sopra Steria et det et enormt spenn i modenhet blant norske bedrifter og organisasjoner når det gjelder hvordan personopplysninger behandles.

– Noen, for eksempel offentlige virksomheter, har arbeidet godt og systematisk med personvern i en årrekke. For dem handler det bare om å gjøre justeringer for å være i samsvar med EU-forordningen. Andre har bare nylig oppdaget at det regelverket også angår dem. De har en større jobb foran seg, sier Røstad.