Arbetet med att identifiera personuppgifter – så får du hjälp!
Arbetet med GDPR kan delas in i fyra nyckelområden – identifiera, hantera, skydda och rapportera. GDPR Hubben är en helhetslösning som täcker in alla dessa delar. Här kan du samla all dokumentation och du får tillgång till verktyg, stödmaterial, appar och fördefinierade processer för det löpande compliance-arbetet. Här tittar vi närmare på hur du kan få stöd i arbetet med ett av de fyra nyckelområdena – identifieringen.
Vaddå “identifiera”?
Identifieringsarbetet omfattar mer än att bara identifiera vilka personuppgifter som ett företag hanterar. Det är en genomgripande insats där du säkerställer att det finns register för personuppgifterna, rutiner för hur hanteringen av uppgifterna ska se ut och kartlägger de system som lagrar och hanterar dem. Att utvärdera dessa rutiner och processer och säkerställa att de följer den nya dataskyddsförordningen är grundläggande för allt övrigt arbete med GDPR.
Varför är då just detta arbete så avgörande? GDPR handlar ju om individens rättigheter ifråga om personuppgifter och vet du då inte vilka data du hanterar, varför de hanteras och var de finns lagrade, så blir det omöjligt att tillgodose dessa. Om du inte vet exakt var dina data är lagrade kan du exempelvis inte hantera en begäran om registerutdrag eller ta bort uppgifter om en specifik individ. Du kan heller inte skydda uppgifter utan att veta var de finns lagrade – det blir helt enkelt omöjligt att utröna vilka riskfaktorer som finns utan en tydlig överblick och ett tydligt register över alla persondata.
Vilka verktyg erbjuder GDPR Hubben för att identifiera personuppgifter?
Ett av de verktyg som ingår i GDPR Hubben och som kan hjälpa dig i ditt identifieringsarbete är vårt assessment tool. Det anger hur väl din verksamhet efterlever GDPR i utgångsläget, vilket behövs för att skapa ett nuläge och ett underlag att utgå från i. Du kan läsa mer om hur du med hjälp av ditt assessment tool kan inleda kartläggningsarbetet här.
GDPR Hubben är uppbyggd kring Microsofts Compliance Manager och spelar även en viktig roll i identifieringsarbetet. Din Compliance Manager kan bland annat användas till att – med uppgifterna från din utvärdering som underlag – få kännedom om vilka åtgärder som krävs för att du ska fylla luckorna i arbetet mot efterlevnad. Verktyget erbjuder även stödmaterial och underlag för dokumentation av de rutiner och processer du upprättar.
Du får också utbildande stödmaterial med tydliga instruktioner och checklistor för vad som behöver kartläggas och dokumenteras i arbetet med identifiering av personuppgifter. Det finns även frågeformulär som kan distribueras till organisationens respektive avdelningar där medarbetare får svara på hur och vid vilka tillfällen som de hanterar personuppgifter.
Viktigt att tänka på i arbetet vid identifiering av personuppgifter
Orsaken till att det är så viktigt att alla delar av organisationen engageras i arbetet med identifieringen är att en stor del av hanteringen av personuppgifter kan ske utanför systemen, i dokument som sparas lokalt eller skrivs ut och samlas i mappar och pärmar.
Det behöver också upprättas ett register om hur personuppgifterna, i alla delar av bearbetningen, hanteras. Det omfattar exempelvis uppgifter om hur insamlingen av uppgifterna har gått till och vilket syfte de har för verksamheten, laglig grund för hanteringen, var de lagras och hur länge. Tanken är att du, med stöd av dessa uppgifter, ska kunna bevisa varför du får hantera personuppgifterna – i alla led.
GDPR Hubbens register kategoriserar personuppgifterna. Bland annat kan du kategorisera baserat på vilken typ av individ som avses (leads, kunder, anställda och så vidare), hur insamlandet har gått till (direktinsamling eller via tredje part) samt baserat på vilken typ av personuppgifter det gäller (e-postadress, namn, telefonnummer, anställningsnummer med mera). Vilken typ av personuppgifter som hanteras utgör även grunden till hur länge man får spara dem. Registret anger även var respektive uppgift finns lagrad samt vilka system som använder sig av den.
Varför WeSafe’s GDPR Hubb?
Det finns visserligen andra aktörer på marknaden som tillhandahåller liknande mallar eller egna system för att stötta identifieringsarbetet. Nackdelen med dessa är att de oftast är fristående system som inte anknyter till den övriga digitala infrastrukturen i verksamheten. Ytterligare ett moment i hanteringen av personuppgifter kräver ytterligare samtycke från individen samt rutiner, processer och dokumentation. Därför är en av de stora fördelarna med GDPR Hubben, för dig som använder Office 365, att allt finns samlat och kan hanteras på en och samma plats.
Känns något oklart, vill du veta mer eller behöver du hjälp i ditt identifieringsarbete? Kontakta oss på WeSafe!
Inspiration och kunskap direkt till din inkorg
Signa upp dig för vårt månatliga inspirationsbrev som ger dig tips, insikter och råd om nya arbetssätt, processer och säkerhet kopplat till Microsoft 365, Azure och olika verktyg i Microsofts molnplattform.
Kostnadsfri Säkerhetsanalys av er Microsoft 365-miljö
Få konkreta och handfasta tips på hur du bättre kan skydda din organisation