Processen med at identificere personlige data - sådan får du hjælp!
GDPR-arbejdet kan opdeles i fire nøgleområder - identificering, styring, beskyttelse og rapportering. GDPR Hub er en omfattende løsning, der dækker alle disse områder. Her kan du samle al din dokumentation og få adgang til værktøjer, supportmateriale, apps og foruddefinerede processer til det løbende compliance-arbejde. Her ser vi nærmere på, hvordan du kan få støtte til et af de fire nøgleområder - identifikation.
Hvad er "identificere"?
Identifikation handler om mere end blot at identificere, hvilke persondata en virksomhed håndterer. Det er en omfattende indsats, hvor man sikrer, at der er fortegnelser over persondata, procedurer for håndtering af data og kortlægning af de systemer, der opbevarer og håndterer dem. At evaluere disse procedurer og processer og sikre, at de er i overensstemmelse med den nye databeskyttelsesforordning, er grundlæggende for alt andet GDPR-arbejde.
Så hvorfor er dette arbejde så afgørende? GDPR handler om individets rettigheder i forhold til personlige data, og hvis du ikke ved, hvilke data du håndterer, hvorfor de håndteres, og hvor de opbevares, vil det være umuligt at opfylde disse rettigheder. Hvis du f.eks. ikke ved præcis, hvor dine data er gemt, kan du ikke håndtere en anmodning om et registerudtræk eller slette data om en bestemt person. Du kan heller ikke beskytte data uden at vide, hvor de opbevares - det vil simpelthen være umuligt at identificere risikofaktorer uden et klart overblik over og registrering af alle personlige data.
Hvilke værktøjer tilbyder GDPR Hub til at identificere personlige data?
Et af værktøjerne i GDPR Hub, som kan hjælpe dig i dit identifikationsarbejde, er vores vurderingsværktøj. Det angiver, hvor godt din organisation overholder GDPR i udgangssituationen, hvilket er nødvendigt for at skabe en aktuel situation og et grundlag at starte fra. Du kan læse mere om, hvordan du kan bruge dit vurderingsværktøj til at starte kortlægningsarbejdet her.
GDPR Hub er bygget op omkring Microsofts Compliance Manager og spiller også en vigtig rolle i identifikationsprocessen. Din Compliance Manager kan bl.a. bruges til - baseret på data fra din vurdering - at genkende de handlinger, der er nødvendige for at udfylde hullerne i din compliance-indsats. Værktøjet leverer også støttemateriale og dokumentation til de procedurer og processer, du etablerer.
Du får også pædagogisk støttemateriale med klare instruktioner og tjeklister til, hvad der skal kortlægges og dokumenteres i processen med at identificere persondata. Der er også spørgeskemaer, som kan distribueres til organisationens respektive afdelinger, hvor medarbejderne kan svare på, hvordan og hvornår de håndterer persondata.
Vigtige overvejelser i forbindelse med identifikation af persondata
Grunden til, at det er så vigtigt at involvere alle dele af organisationen i identifikationsprocessen, er, at en stor del af behandlingen af personoplysninger kan finde sted uden for systemerne, i dokumenter, der opbevares lokalt eller printes og samles i mapper og ringbind.
Det skal også registreres, hvordan personoplysningerne håndteres i alle faser af behandlingen. Dette omfatter f.eks. oplysninger om, hvordan dataene blev indsamlet, og hvilket formål de tjener for organisationen, det juridiske grundlag for behandlingen, hvor de opbevares og hvor længe. Tanken er, at du ved hjælp af disse oplysninger vil kunne bevise, hvorfor du har lov til at behandle personoplysninger - i alle faser.
GDPR Hubs registre kategoriserer persondata. Du kan bl.a. kategorisere ud fra, hvilken type person der er tale om (leads, kunder, medarbejdere osv.), hvordan indsamlingen har fundet sted (direkte indsamling eller via en tredjepart) og ud fra, hvilken type personoplysninger der er tale om (e-mailadresse, navn, telefonnummer, ansættelsesnummer osv.) Typen af personoplysninger, der behandles, er også grundlaget for, hvor længe de kan opbevares. Registret angiver også, hvor hver enkelt oplysning opbevares, og hvilke systemer der bruger den.
Hvorfor WeSafes GDPR-hub?
Der findes faktisk andre aktører på markedet, som leverer lignende skabeloner eller deres egne systemer til at understøtte identifikationsarbejdet. Ulempen ved disse er, at de som regel er selvstændige systemer, der ikke er forbundet med organisationens øvrige digitale infrastruktur. Et yderligere element i håndteringen af persondata kræver yderligere samtykke fra den enkelte samt rutiner, processer og dokumentation. Derfor er en af de store fordele ved GDPR Hub, for dem der bruger Office 365, at alt er samlet og kan administreres ét sted.
Føler du dig usikker, vil du vide mere, eller har du brug for hjælp i dit identifikationsarbejde? Kontakt os hos WeSafe!
Inspiration og viden direkte til din indbakke
Tilmeld dig vores månedlige inspirationsnyhedsbrev, der giver dig tips, indsigt og råd om nye arbejdsmetoder, processer og sikkerhed i forbindelse med Microsoft 365, Azure og forskellige værktøjer i Microsofts cloud-platform.
Gratis sikkerhedsanalyse af dit Microsoft 365-miljø
Få konkrete og praktiske tips til, hvordan du beskytter din organisation bedre!
-
Vi byder Rebecca og Cengiz hjerteligt velkommen!
Vi er glade for at kunne styrke vores team yderligere og byder Rebecca og Cengiz velkommen hos Upheads. T...
→ Læs mere -
Geopolitiske spørgsmål og cloud-tjenester – hvad betyder det for dit IT-miljø?
I takt med at den internationale situation bliver mere usikker, er spørgsmål om dataplacering, cloud-tjenester og digital suverænitet...
→ Læs mere -
Hvorfor taler alle om skyerne?
Nationalt cloud, offentligt cloud, suverænt cloud – hvad er egentlig forskellen på alle disse cloud-løsninger...
→ Læs mere