viking-bil på vei
>

Viking er i rute til 25. mai.

Tormod Myrland Aadnesen 
3. des. 2017

Det er et halvt år til GDPR blir lov, og før den tid er det mange som må skynde seg. Viking redningstjeneste holder stø kurs og vil nå målet innen fristen.

Har du noen gang kjørt i grøfta eller hatt andre problemer langs veien? Sjansen er stor for at det var Viking Redningstjeneste som fikk deg tilbake på trygg grunn. Selskapets viktigste jobb er å hjelpe folk tilbake på veien «hele døgnet – hele landet». Og dermed er det forståelig at Viking også ønsker å holde begge hende på rattet i egen virksomhet – ikke minst når det gjelder GDPR.

– Viking står overfor utfordringer de aller fleste aktører uansett bransje kan gjenkjenne når det gjelder datafangst og håndtering av personopplysninger. I tillegg har selskapet utfordringer knyttet til særtrekk ved virksomheten, sier Jan Petter Bogen. Han er kundeansvarlig for Viking i Bouvet.

GDPR-utfordringer

Bogen peker på at Viking er strukturert i et morselskap og flere nasjonale, nordiske selskap i tillegg til callsentre i Spania og mange franchisetakere av ulik størrelse. Når det gjelder utveksling av data, foregår dette mellom Viking og et nettverk av samarbeidspartnere, blant annet bilforhandlere, forsikringsselskap, franschisetakere, tele- og posisjoneringstjenester samt tilbydere av tilleggstjenester. 

– Viking skiller seg også fra den gjengse datafanger ved at innsamlingen skjer på flere plattformer, inkludert telefon og SMS. Det gjør det umulig å kun innhente samtykker på den «tradisjonelle» måten: via avkryssing i et nettskjema, forklarer Bogen.

Grundig analyse

I august 2017 ba Viking Bouvet om å utføre en grundig analyse av hvordan selskapet innhenter og ivaretar personopplysninger. Dette er informasjon som administreres av Vikings informasjonssystem (VIS), som støtter alle prosesser i virksomheten. 

Analysen gir et detaljert bilde av nåsituasjonen og hvilke oppgaver Viking må løse for å implementere og etterleve GDPR. Første mål er at selskapet behandler data i VIS i henhold til GDPR innen mai 2018.

En GDPR-plan for fremtiden

Men kravene i GDPR må også ivaretas i fremtiden. Derfor er analysen et kart til hvordan Viking kan etterleve GDPR også i årene som kommer.

– Analysen foreslår og prioriterer diverse tiltak som blant annet omfatter Vikings IT-systemer (innsamling og behandling av data), fremtidig programvareutvikling og informasjon av kunder: hvordan samles data inn, innsyn, samtykke, administrasjon og andre rettigheter. Dette vil skje i en kontinuerlig prosess, som både omfatter kompetansebygging, rutiner, systemutvikling, sikkerhet og tekniske drift, sier Bogen.

Bouvet bistår ulike GDPR utfordringer. Vi tilbyr blant annet en gjennomgang slik Viking har gjennomført, dette kaller vi GDPR Foranalyse.

For mer informasjon kontakt Jon-Atle Sagabraaten på tlf 90 75 44 06 eller jas@bouvet.no.

Temaer