12. november 2019

Få styr på 'hvem-har-adgang-til-hvad'

Mange er måske af den overbevisning, at GDPR er kommet til verden for at vanskeliggøre udførelsen af dit og mit arbejde. Men forordningen har til formål at sikre, at den registreredes rettigheder ikke lider overlast, og at brugen af data sker med mindst mulig risiko for at havne i de forkerte hænder. Derfor er der skærpede krav til blandt andet egenkontrol og dokumentation i forhold til at efterleve forordningens regler.

Lav klare retningslinjer for egenkontrol
Egenkontrol og dokumentation kan bestå af definerede processer, der beskriver, hvordan virksomheden håndterer bestemte situationer. Det kan være, hvordan man håndterer persondata i virksomheden, når fx en ny medarbejder bliver ansat og skal forevise en pletfri straffeattest, gyldigt kørekort og eksamensbeviser.

Egenkontrol og dokumentation kan også være en beskrivelse af, hvordan medarbejderne skal håndtere e-mails, og hvordan man følger op på det. Alt sammen for at sikre, at håndteringen af data sker ud fra velovervejede retningslinjer.

Vurder risikoen løbende - og dokumentér
Når man arbejder med at leve op til persondataforordningen, skal man løbende lave risikovurderinger af de data, man arbejder med. Konsekvensen er størst for den person, det går ud over, hvis det er personfølsomme data, fx CPR-nummer, der bliver eksponeret og havner i de forkerte hænder, i forhold til almindelige persondata som navn og adresse.

For at leve op til reglerne er det derfor essentielt, at man kan dokumentere, hvordan virksomheden har risikovurderet data, og hvordan arbejdsprocessen med datahåndtering skal foregå. Desuden er det vigtigt, at man kan dokumentere, hvordan virksomheden ved egenkontrol sikrer en ordentlig behandling af data.

Få GDPR i ASPECT4: Styr på hvem, hvad og hvorfor
For at imødekomme persondataforordningens regler i ASPECT4, skal I først og fremmest have styr på autorisationerne. Altså at brugerne kun har adgang til de oplysninger, de reelt skal bruge for at udføre deres arbejde. Som det næste skal I kunne dokumentere autorisationerne, og beskrive, hvorfor den enkelte bruger skal have adgang til netop de informationer og data.

GDPR kan sættes op i ASPECT4, så I kan synliggøre jeres GDPR-initiativer over for Datatilsynet. I skal oprette og ændre en række felter for fx at skabe overblik over, hvilke af virksomhedens dataområder, der indeholder persondata. Desuden skal I tilknytte brugere til dataområder.

Skal vi hjælpe med opsætningen?
Bestil ASPECT4 Trælast til at hjælpe jer med opsætningen i ASPECT4. Vi kan give jer en fast pris eller afregne efter forbrugt tid. Kontakt konsulent Emil Lykkegård for mere info via e-mail emlyk@eg.dk eller på telefon 72 20 78 93.