Sådan håndterer du personlige data med GDPR Hub og Microsoft 365

Når du opbevarer data, der er omfattet af GDPR, er det vigtigt, at du har klart definerede regler for, hvor længe de skal opbevares. Længden af opbevaringen afhænger af, hvilken type persondata der er tale om. GDPR Hubs compliance manager indeholder rådgivningsmateriale og konkrete anbefalinger om, hvor længe persondata må gemmes, og giver praktiske forslag til, hvordan du opstiller sådanne regler for netop dit miljø i Microsofts cloud-tjenester.

Hubben hjælper dig med at forudindstille data, der skal gemmes eller slettes, baseret på om det er direkte, indirekte eller følsomme persondata - for eksempel gennem forskellige typer formularskabeloner. For hver klassifikation af persondata indstiller du specifikke regler, som du også dokumenterer i hubben. Når medarbejderne f.eks. opretter Word-dokumenter, kan de indstille en klassifikation af dokumentet, der angiver, om det indeholder persondata og i så fald af hvilken type, hvorefter forskellige automatiserede flows bestemmer, hvordan dokumentet skal gemmes.

En anden vigtig del af håndteringen af persondata er at føre registre over samtykker - at dokumentere og gemme alle de samtykker til behandling af persondata, som din virksomhed har modtaget. Til dette formål tilbyder hubben et samtykkebibliotek, hvor du kan samle samtykker i et letlæseligt register.

Hub'en udfører ikke selv disse opgaver, men den giver dig værktøjer til dokumentation og vejledning med konkrete forslag til, hvad du skal gøre for at overholde GDPR. Arbejdet bliver således et samspil mellem dig, hubben og dit miljø.

For at håndtere alle mulige anmodninger om udtræk af persondata kan du bruge retningslinjerne og applikationerne i GDPR Hub til at automatisere flows for forskellige begivenheder. Dette er for at strømline arbejdet så meget som muligt. Virksomheder, der modtager mange anmodninger, vil ellers skulle bruge uendeligt meget tid og mange ressourcer på at håndtere anmodningerne. Derfor indeholder GDPR Hub specifikke flowskabeloner, der beskriver, hvordan du kan automatisere forskellige trin i processen med at håndtere anmodninger.

At kunne bruge Mobilt BankID til at verificere identiteten på den person, der foretager en anmodning, er en central del af effektiviseringen, men også i forhold til persondatahåndtering med indbygget sikkerhed ("privacy by design").privacy by designAt kunne verificere identiteten på den person, der foretager en anmodning, er dels en måde at beskytte organisationen mod unødvendig håndtering af illegitime anmodninger, så der ikke bruges unødvendig tid og ressourcer på dette. På den anden side beskytter det også den person, der anmoder om data, da man på denne måde ved, at de personlige data ikke ender i de forkerte hænder.

Med en ramme af værktøjer og supportmaterialer, som vi hos WeSafe har udviklet til Microsofts cloud-tjenester, er det lettere at opretholde en effektiv måde at arbejde på i jeres fortsatte og løbende bestræbelser på at overholde GDPR. Den funktionalitet, vi foreslår, er ikke noget, som den "almindelige" Office 365-bruger ellers ville have gavn af. Det kræver simpelthen for meget tid at finde funktionerne og lære dem på egen hånd. Med hubben behøver du ikke at genopfinde den dybe tallerken, for vi har allerede gjort forarbejdet med at forstå, fortolke og skrive løsningerne. Du får simpelthen funktionerne og beskrivelserne af, hvordan du bruger dem, "serveret" gennem hubben. Det eneste, du skal gøre, er at anvende dem i din virksomhed.

Vil du have flere oplysninger om, hvordan vi kan hjælpe dig i dit fortsatte GDPR-arbejde? Læs venligst tidligere artikler i vores blog. Eller kontakt os direkte!