20 mars 2018

GDPR-process för systemägare

Blogg

GDPR skapar utmaningar för de flesta verksamheter, men det finns några gemensamma steg för dig som systemägare, som tar dig från osäkerhet till kontroll.

I de gapanalyser som Multisoft drivit har det visat sig att det finns några gemensamma steg som enkelt ta dig (som systemägare) från ett ”jag vet inte var jag ska börja” till ett ”nu har jag koll på vad vi ska göra” läge. Detta löser inte hela företagets krav gällande GDPR, men det tar dig som systemägare till ett läge av mer kontroll. Denna process har vi tillämpat i flertalet organisationer och speciellt för system inom B2B verksamheter har den visat sig mycket lämplig.

(För medlemsorganisationer och verksamheter med mycket konsumentdata kan ytterligare några steg tillkomma)

1. Berätta dina personuppgifters livshistoria

Kartlägg dina Personuppgifters Livscykel i systemet, från ett verksamhetsperspektiv och i samråd med din systempartner från ett tekniskt perspektiv och koppla dem till den typ av person som personuppgifterna berör.

Hur ser flödena ut?

  • Hur matas/kommer personuppgifterna in i systemet (entry-points)
  • Vad görs med personuppgifterna?
  • Hur kommer de ut ur systemet (exit-points/integrationer)
  • När tas de bort/raderas/anonymiseras? Hur länge behöver ni egentligen ha kvar datat för verksamhetens skull, felsökning etc? (beskriv behovet)
  • Varför finns ett behov av att hantera datat – vilken laglig grund bör tillämpas?
  • Behöver GDPR- special regler tillämpas? Hanterar systemet något av följande data i stor utsträckning:  sexuell läggning, uppgifter om hälsa, politisk åsikt, religiös eller filosofisk övertygelse, ras/etniskt ursprung, medlemskap i fackförening, genetiska eller biometriska uppgifter. à Om inte: ”GO”. OM ”ja”: ta lite mer hjälp att ta reda på vad det innebär för just er.

2. Identifiera riskzoner

Leta särskilt efter typiska riskzoner såsom fritextfält, email-utskick och dokument upp/nedladdningar. Var behöver vi system-täppa till gapen och var kan manuella rutiner hjälpa?

3. Dokumentera rutin för både systemanvändare och icke systemanvändare

Har du data om andra personer än systemanvändare och hur informerar du dessa om datat du sparar om dem? Hur kan detta förbättras i enlighet med ovan? Beskriv även rutinen hur du informerar dina systemanvändare.

4. Automatisera eller manuellt hantera rättigheter?

Hur mycket vill du automatisera vs manuellt hantera de rättigheter som registrerade personer har på sin egen data? Hur ofta kan detta komma och inträffa: räcker en manuell rutin tills vidare? Hur kan den se ut? Eller bör vi automatisera direkt?

5. Riskhantera

Om du ansvarar för drift av systemet: vad kan göras med hjälp av kryptering och maskning av data, för att minimera access via andra ingångar än systemet självt?

Vill ni ha hjälp och stöd i detta så hjälper vi gärna till!

Läs mer om GAP-analys

Relaterade inlägg

linkedin-sales-solutions-multisoft_krav
Blogg
16 april 2024

Webinar | Effektiv kravhantering nyckel till framgångsrika IT-projekt

Välkommen till detta kostnadsfria webinar där du lär dig mer om hur du ska tänka inför o...
patrick-untersee-pI_2wdcdiDE-unsplash
Blogg
8 april 2024

Anpassat eller standardiserat system – vad passar er bäst?

Utforska de avgörande skillnaderna mellan anpassade och standardiserade affärssystem och...

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på , orgnr. använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för personlig anpassning

För att ge dig en bättre upplevelse placerar vi cookies för dina preferenser

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.

Cookies för personlig annonsmätning

För att kunna visa relevant reklam placerar vi cookies för att anpassa innehållet för dig

Cookies för anpassade annonser

För att visa relevanta och personliga annonser placerar vi cookies för att tillhandahålla unika erbjudanden som är skräddarsydda efter din användardata