Analysér dine persondata: De 5 h'er

Hvordan kommer din organisation i gang med Persondataforordningen? Et godt sted at starte er med spørgsmålene her, som vi kalder de 5 H’er.

1. Hvor bor der persondata?

Kig på samtlige systemer, programmer og platforme, som I bruger som virksomheden. I disse systemer sker der ofte både opsamling, behandling og eksportering af data, og derfor giver det mening at starte her.

I takt med at systemer og applikationer identificeres, er det her eventuelle manuelle og analoge arbejdsgange kobles til. Omfangsmæssigt skal alle systemer, der indeholder data om personer eller virksomheder, dækkes. Vi anbefaler, at systemoverblikket opdeles efter systemfunktion, fx CRM eller Kundeservice. Regler, aftaler og principper for de enkelte systemfunktioner kan således genbruges, når systemer og platforme udskiftes løbende.

2. Hvilke data er der tale om?

Et naturligt næste skridt er at gøre sig bevidst om, hvilke data der er tale om. Her afdækkes blandt andet, om det er data på interne eller eksterne personer. Og om de pågældende data er almindelige personoplysninger eller følsomme personoplysninger.

3. Hvorfor har vi disse data?

Nu ved vi hvor og hvilke data, der er tale om. Et sundt spørgsmål at stille nu er derfor “hvorfor har vi disse data?”. Måske er det data, du skal bruge for at kunne fuldføre din del af den kontrakt, der ligger i din forretningsprocedure. Det kunne fx være adresseoplysninger på dine kunder. Eller måske er det data, du skal bruge for at drive din virksomhed, fx oplysninger om dine ansattes ve og vel. Har I måske data, du slet ikke har brug for eller har ret til at opbevare? Med andre ord handler det om at få afstemt behov i forhold til lov omkring de data, du har i din virksomhed.

4. Hvem har adgang?

De data, du har afdækket og afstemt, at du har brug for og lov til at bruge, skal næppe være tilgængelige for alle i virksomheden. Det er nu vigtigt at få koblet personer og funktioner til adgange til de persondata, som din virksomhed vælger at gøre brug af.

Denne øvelse giver en god outline for de dokumentationskrav, din virksomhed er pålagt i forhold til persondata fra 2018 - nemlig det at kunne dokumentere, hvem der har adgang til hvilke data.

5. Hvad skal gøres?

Du er nu blevet klogere på dine data og har fået forankret større viden om datens hvor, hvilke, hvorfor og ikke mindst hvem, der har adgang. Nu skal du lægge en plan for hvilke punkter, der skal handles på for at bringe virksomheden i overensstemmelse med Persondataforordningen. Det kan være manglende dokumentation, beskrivelse af processer eller aftaler. Eller det kan være tekniske tiltag i forhold til sikkerhed, anonymisering eller begrænsning af adgang.

Vil du vide mere om persondata?

Artiklen her er en del af et større whitepaper, som du kan hente her - ganske gratis:

Hent guide til Persondataforordningen