UTMANINGEN
Dataskyddsförordningen kräver att företag ska ha en tydlig dokumentation av de system som hanterar personuppgifter samt en utarbetad strategi för hur man ökar medvetenheten och kompetensen hos såväl ledning som personal kring GDPR-frågor. Frågor som Norrbil ombad oss att besvara var:
* Vilken typ av personuppgifter hanteras i resp. system?
* Vilka har tillgång till personuppgifterna?
* Vem är ansvarig för att personuppgifterna hanteras lagenligt?
* Hur säkerställer man att hanteringen fortsätter vara säker?
* Vilka policys behöver utformas för att veta när, hur och vem som ska agera om en personuppgift ex. ska raderas?
LÖSNINGEN
Vi intervjuade personal på plats för att få demos i samtliga system samt förstå den dagliga driften. Detta resulterade i följande:
- Nulägesanalys – en rapport som tydligt indikerar var man bör tillsätta resurser för att komma vidare i GDPR-arbetet
- Kartläggning – både av system och diverse olika dokument som besvarar frågorna ovan
- Dokumentation – digitalt sparad i anpassat personuppgiftsbehandlings system
- Utbildning – för all personal i vad dataskyddförordningen innebär inkl. IT-säkerhet
- Nästa steg-rapport – innehållande tips och råd för säkrare hantering av personuppgifter samt plan för hur Norrbil bör arbeta vidare internt