Kan du svara på dessa fyra frågor?

Det finns fyra frågor som återkommer varje gång när vi pratar om dataskyddsförordningen med företag.

Med DocuNote kan du enkelt hålla reda på personuppgifter och automatisera arbetsflöden så att du alltid kan vara säker på att du gör rätt.

IntraNote är branschledande inom skydd och hantering av personuppgifter. Vi har många års erfarenhet inom området, och under de senaste åren har vi pratat med många företag om de nya GDPR-reglerna.

Här är några av de frågorna som vi regelbundet får om personuppgifter:

1: Varför kommer den?

Bland annat för att EU vill skydda oss alla genom gemensamma regler. Så att vi på ett säkert sätt kan tillhandahålla personlig information utan rädsla för att de ska sprida sig.

Det ska vara lätt för individen att kontrollera vad ett företag eller en institution har registrerat om honom/henne.

Lagstiftningen var föråldrad och en mer enhetlig lagstiftning i EU är önskvärd.

2: Vad ska vi vara oroliga för?

Du måste kontrollera vilka personuppgifter som du har liggande. Många företag har data spritt över olika arkiv, lagrat i medarbetares inkorgar, i borttaget-mappen i sin Outlook etc. Det gör det fullständigt omöjligt att hålla reda på alla personuppgifter.

Fråga dig själv, vad du vill göra när:
• En person vill ha information om vilken data som finns om honom/henne?
• En person vill ha data levererat till sig?
• En person vill att all information om han/henne ska bli borttagen?
• En medarbetare vill ha all sin information levererat eller borttaget?
• Datainspektionen kommer och du ska förklara hur du följer reglerna i förordningen?

Har du en överblick över:
• Vilka vanliga samt känsliga personuppgifter har du?
• Vart kommer data från?
• Vad använder jag data till?
• Vad använder du dem egentligen för?
• Om du endast har rätt, aktuell och nödvändig data?
• Vart förvaras dem?
• Vem har åtkomst till dem?
• Vart skickar jag dem?
• Hur ser du efter dem?
• När raderar jag dem?

3: Vad är personuppgifter?

Det kan till exempel vara medlemsnummer, köphistorik, testresultat, studienummer, registreringsskyltar, e-postmeddelanden, kontonummer, upplysningar i CRM-systemet, personliga försäljningsuppgifter, nationalitet, initialer, hälsoinformation, examensbetyg, åtkomstkontroll, foton, ansökningar – listan kan göras lång..

Personuppgifter är kortfattat ”någon form av information om en identifierad eller identifierbar fysisk person”.

4: Vad kan gå fel?

Om man inte skapar en policy så är det svårt att veta vad som ska radera. I praktiken riskerar du att du inte raderar någonting. Eller du raderar det felaktiga, vilket i synnerhet till komplexa organisationer kan vara mycket problematiskt.

Brist på – eller otillräckliga åtkomstbegränsningar och uppföljning. Vilka anställda ska ha tillgång till data? Och ska de fortfarande ha det om ett år? Eller när de byter tjänst inom verksamheten?

Brist på samtycke och brist på samtycke från de som du behandlar personuppgifter om.

Brist på information till den registrerade när data samlas in.

Det måste överensstämma med den registrerades rättigheter (tex. Insikt, borttagning, korrigering) – har du några rutiner för det?

Ska vi hjälpa dig att hålla reda på din data och automatisera arbetsflödena?
Är det inte dags att allt blir digitalt nu?

Det är faktiskt lättare än det låter. Läs mer här – eller kontakta oss för att prata om hur vi på bästa sätt kan hjälpa dig

 

Mer inspiration och goda råd: