Är ditt affärssystem redo för GDPR?

Gdpr Top Banner

Den senaste tiden har det skrivits spaltmeter om GDPR (General Data Protection Regulation) vår nya dataskyddslag som träder i kraft den 25 maj 2018. Därför behövs det nog inte skrivas mer om innebörden och vilka krav som ställs på verksamhetens rutiner. I detta blogginlägg beskriver jag istället hur man angriper en GDPR-strategi utifrån affärssystemet.

Orango GDPR Livscykelsmodell

Orango har tagit fram ”Orango GDPR Livscykelsmodell” som förenklat innebär att vi tillsammans genomför ett antal workshops som har som uppgift att identifiera era personuppgifter i affärssystemet. Målet är att få svar på frågan om ert affärssystem är GDPR klart eller ej och påvisa vad som behöver göras för att stödja de nya kraven. 

Om världen vore perfekt, så skulle en GDPR-process se ut enligt nedan beskrivning. Min personliga syn på införandet av GDPR efterliknar mycket ett ordinärt kvalitetsledningssystem som ska underhållas och kontrolleras kring sin efterlevnad. Troligen kommer det att bli någon form av certifiering i framtiden, men lått oss börja med att få koll på läget…

Gdpr Process

1. GDPR-dokumentation

Det kommer att behövas någon form av GDPR-dokumentation som tydligt beskriver vilka personuppgifter som behandlas i affärssystemet. Vem och varför dessa behandlas och hur länge ska denna typ av personuppgifter lagras.

2. Policy Datalagring

För att alla intressenter ska veta vad som gäller behövs ett antal policyer förtydligas så att man som personuppgiftslämnare förstår innebörden med att vi önskar vilja lagra dessa personuppgifter i affärssystemet. T ex Datalagringspolicy som beskriver vilka personuppgifter som lagras och syftet med varför vi gör detta. 

3. Rutinbeskrivning

Nästa steg i processen är att se över sina processer och rutiner, så att organisationen vet vad som gäller kring behandlingen av personuppgifter, t.ex. rutiner när en person önskar vilja bli ”glömd” borttagen från affärssystemet, då ska det vara solklart för alla inom verksamheten hur denna rutin ska genomföras.

4. Affärssystemsstöd

Sista delen blir att ge ännu lite mer kärlek till själva affärssystemet, där vi börjar med att se över vem som kan logga in i affärssystemet och vem som kommer åt vilka delar av personuppgifterna. Den största säkerhetsrisken kommer från den egna verksamheten, att man inte hanterar personuppgifter enligt de regler som gäller. Därför är det viktigt att se över behörighet, roller och de processer/rutiner som behandlar själva personuppgiften i affärssystemet. 

Om vi följer ovanstående struktur, så kommer ni att kunna sova gott när datainspektionen påkallar er uppmärksamhet. 

Vad gör Microsoft?

Som Microsoft-partner följer vi även hur Microsoft angriper GDPR-frågan kring sina tjänster och produkter. Och det blir bara att buga och tacka Microsoft, när man ser hur de har löst allt i sin Cloud-lösning. Är du nyfiken att veta mera så klicka på denna länk: https://www.microsoft.com/en-u... 

Microsoft har utformat en liten självtest bestående av 26 frågor, som är en bra börja för att få lite struktur och tips kring GDPR. Är du nyfiken att prova testet så hittar du det på denna länk: https://www.gdprbenchmark.com/

Small Gdpr Microsoft Test

Min rekommendation är att prova att göra självtestet och inspireras i hur Microsoft tänker och löser GDPR-frågan. 

Vad kan Orango hjälpa till med?

Orango har tagit fram Orango GDPR Livscykelsmodell som hjälper till att skapa lite ordning och reda på de processer och rutiner som behövs för att ha sitt affärssystem GDPR-säkrat. Modellen appliceras som en gap-analys vars leverabler utgör en del av GDPR-dokumentationen. 

Under tre workshopsdagar går vi tillsammans igenom Orango GDPR Livscykelsmodell som kommer att svar på frågan om ert affärssystem är GDPR klart eller inte.

Målet är att kunna svara på följande:

  • Vad för personuppgifter behandlar vi?
  • Var i systemet behandlas de?
  • Varför har vi dem?
  • Vem har tillgång till dem?
  • Hur (länge) behandlas de?
Gdpr Workshops

Hur går vi vidare?

Vill du ha fler tips och råd hur du med stöd av Orango GDPR Livscykelsmodell kan ge ert affärssystem lite extra GDPR-kärlek? Kontakta oss så kommer någon av våra konsulter ut och reder ut begreppen, väl värt att investera någon timme.     

Håll ögonen öppna för inom kort kommer det ett nytt blogginlägg om hur det går i ett av våra Orango GDPR-Livscykelsmodellsprojekt. 

Är du intresserad av att veta mer?

Kontakta Johan Falk eller fyll i kontaktformuläret längre ner så hör vi av oss.

Johan Falk
Johan Falk
Telefonnummer: 0760-01 98 75
E-postadress: johan.falk@orango.se