GDPR behöver inte vara krångligt eller osäkert. Vi gör regelverket begripligt och hjälper dig att omsätta det i praktiken, så att du kan känna dig trygg i hur personuppgifter hanteras i din verksamhet.
Utmaning
Dataskyddsförordningen kräver att företag ska ha en tydlig dokumentation av de system som hanterar personuppgifter samt en utarbetad strategi för hur man ökar medvetenheten och kompetensen hos såväl ledning som personal kring GDPR-frågor.
Frågor som Norrbil ombad oss att besvara var:
- Vilken typ av personuppgifter hanteras i resp. system?
- Vilka har tillgång till personuppgifterna?
- Vem är ansvarig för att personuppgifterna hanteras lagenligt?
- Hur säkerställer man att hanteringen fortsätter vara säker?
- Vilka policys behöver utformas för att veta när, hur och vem som ska agera om en personuppgift ex. ska raderas?
Lösning
Vi intervjuade personal på plats för att få demos i samtliga system samt förstå den dagliga driften. Detta resulterade i följande:
- Nulägesanalys – En rapport som tydligt indikerar var man bör tillsätta resurser för att komma vidare i GDPR-arbetet
- Kartläggning – Både av system och diverse dokument som besvarar frågorna ovan
- Dokumentation – Digitalt sparad i anpassat personuppgiftsbehandlings system
- Utbildning – För all personal i vad dataskyddförordningen innebär inkl. IT-säkerhet
- Nästa steg-rapport – Innehållande tips och råd för säkrare hantering av personuppgifter samt plan för hur Norrbil bör arbeta vidare internt
Resultat
Efter projektet har Norrbil fått en fullständig och digitalt dokumenterad översikt över all personuppgiftshantering, med tydliga riktlinjer för ansvar och åtkomst. Företaget har identifierat var resurser behöver sättas in för att stärka GDPR-arbetet och säkerheten i den dagliga driften. Samtidigt har personalens medvetenhet och kompetens kring dataskydd och IT-säkerhet ökat, vilket gör att rutinerna följs mer konsekvent. Med den handlingsplan och de konkreta rekommendationer som tagits fram har Norrbil nu en tryggare och mer strukturerad hantering av personuppgifter, vilket minskar risker och underlättar det dagliga arbetet.
