Kan du svara på dessa fyra frågor?
Det finns fyra frågor som återkommer varje gång när vi pratar om dataskyddsförordningen med företag.
Med DocuNote kan du enkelt hålla reda på personuppgifter och automatisera arbetsflöden så att du alltid kan vara säker på att du gör rätt.
IntraNote är branschledande inom skydd och hantering av personuppgifter. Vi har många års erfarenhet inom området, och under de senaste åren har vi pratat med många företag om de nya GDPR-reglerna.
Här är några av de frågorna som vi regelbundet får om personuppgifter:
1: Varför kommer den?
Bland annat för att EU vill skydda oss alla genom gemensamma regler. Så att vi på ett säkert sätt kan tillhandahålla personlig information utan rädsla för att de ska sprida sig.
Det ska vara lätt för individen att kontrollera vad ett företag eller en institution har registrerat om honom/henne.
Lagstiftningen var föråldrad och en mer enhetlig lagstiftning i EU är önskvärd.
2: Vad ska vi vara oroliga för?
Du måste kontrollera vilka personuppgifter som du har liggande. Många företag har data spritt över olika arkiv, lagrat i medarbetares inkorgar, i borttaget-mappen i sin Outlook etc. Det gör det fullständigt omöjligt att hålla reda på alla personuppgifter.
Fråga dig själv, vad du vill göra när:
• En person vill ha information om vilken data som finns om honom/henne?
• En person vill ha data levererat till sig?
• En person vill att all information om han/henne ska bli borttagen?
• En medarbetare vill ha all sin information levererat eller borttaget?
• Datainspektionen kommer och du ska förklara hur du följer reglerna i förordningen?
Har du en överblick över:
• Vilka vanliga samt känsliga personuppgifter har du?
• Vart kommer data från?
• Vad använder jag data till?
• Vad använder du dem egentligen för?
• Om du endast har rätt, aktuell och nödvändig data?
• Vart förvaras dem?
• Vem har åtkomst till dem?
• Vart skickar jag dem?
• Hur ser du efter dem?
• När raderar jag dem?
3: Vad är personuppgifter?
Det kan till exempel vara medlemsnummer, köphistorik, testresultat, studienummer, registreringsskyltar, e-postmeddelanden, kontonummer, upplysningar i CRM-systemet, personliga försäljningsuppgifter, nationalitet, initialer, hälsoinformation, examensbetyg, åtkomstkontroll, foton, ansökningar – listan kan göras lång..
Personuppgifter är kortfattat ”någon form av information om en identifierad eller identifierbar fysisk person”.
4: Vad kan gå fel?
Om man inte skapar en policy så är det svårt att veta vad som ska radera. I praktiken riskerar du att du inte raderar någonting. Eller du raderar det felaktiga, vilket i synnerhet till komplexa organisationer kan vara mycket problematiskt.
Brist på – eller otillräckliga åtkomstbegränsningar och uppföljning. Vilka anställda ska ha tillgång till data? Och ska de fortfarande ha det om ett år? Eller när de byter tjänst inom verksamheten?
Brist på samtycke och brist på samtycke från de som du behandlar personuppgifter om.
Brist på information till den registrerade när data samlas in.
Det måste överensstämma med den registrerades rättigheter (tex. Insikt, borttagning, korrigering) – har du några rutiner för det?
Ska vi hjälpa dig att hålla reda på din data och automatisera arbetsflödena?
Är det inte dags att allt blir digitalt nu?
Kontakta oss:
Vi är redo att hjälpa dig vidare mot framtidssäkra digitala lösningar
Kontakta oss om du är intresserad av att höra hur IntraNote kan stödja din digitala resa mot en mer effektiv organisation.