Dec 18

Fem vanliga fallgropar vid kartläggning av personuppgifter

I en perfekt värld ger kartläggningen av persondata en överblick av den data du har, vad den har för syfte, var den är någonstans – och vart den är på väg.

Men hur vet du att du gör det på rätt sätt?

Tänk om det finns någon gömd data någonstans som du förbisett?

Håller ditt nuvarande system din verksamhet på rätt sida om lagen?

Kan nyckelpersonerna i verksamheten verkligen förstå kartläggningen av persondata – och hålla den uppdaterad?

Sitter du på spretiga och svårhanterliga IT-system kan det första steget för att styra upp situationen kännas mer jobbig än nödvändig! Oroa dig inte, här kommer några av de vanligaste fallgroparna en organisation kan hamna i – och hur du undviker dem.

 

Fallgrop nr. 1: Du ser kartläggning av data som ett problem istället för en potentiell fördel

Många verksamheter, speciellt de inom EEA, har på den senaste tiden börjat ta deras behov av kartläggning av persondata på allvar. Bakgrunden till detta är förstås den kommande dataskyddsförordningen, GDPR, som träder i kraft i maj 2018.

I en undersökning av Technology Law Alliance har det lyfts fram att nästan 9 av 10 organisationer har börjat ‘någon form av kartläggning’. Samtidigt är det bara 18% som känner sig helt förberedda inför den kommande lagförändringen i maj.

Det verkar vara två faktorer som gör det svårt för företag att förbereda sig inför förordningen. Dels har de väldigt mycket data att hantera – i kombination med otillräckligt med interna resurser för att få jobbet gjort (eller i alla fall få det gjort i tid).

De första stegen när du börjar kartlägga persondata i förberedelserna för GDPR är otroligt viktiga för verksamheten.

Först och främst är det stor risk att du missar viktiga områden i verksamheten där ”personers rättigheter och friheter” bedöms som väldigt viktiga av GDPR. Därför är det bra om du redan från början använder rätt typ av tekniska och organisatoriska instrument för att kunna hantera den risken.

Det är lätt hänt att klassa kartläggning av persondata som ännu en administrativ börda.

Men missar du inte något här? Jo, för nu är det otroligt viktigt att organisationen uppfyller kraven och som påpekades i början finns det en värdefull öppning ur ett datahanteringsperspektiv. Att kartlägga persondata ger dig nya och användbara insikter i hela din verksamhet.

Så börja med att se kartläggning av persondata som en möjlighet till att nå värdefulla insikter – istället för att se det som en belastning. Detta gör det också lättare att få de viktigaste personerna i din organisation att investera i förändringen.

Kortfattat:

  • Upptäck de största fördelarna med att kartlägga persondata innan du börjar (vår guide ger dig en passande översyn för detta. svensk länk saknas)
  • Ge dina anställda rätt ramverk och mjukvara för att göra kartläggningen av persondata lätthanterlig och i enighet med GDPR (detta räcker långt för att undvika eventuell belastning på verksamhetens resurser).

 

Fallgrop nr. 2: Att misslyckas med att systematiskt kartlägga din egendom

Tänk om du missar något? Det är viktigt att ditt kartläggningssystem inte lämnar något åt sidan och riskerar att förbise data som du verkligen behöver ta hand om. De områden som är lätta att missa faller ofta inom följande kategorier:

Först och främst: processer – allt från när marknadsteamet samlar in surfinformation från besökare till kundtjänsteamet som tar emot betalningsinformation från kunder. Det är viktigt att alla avdelningar på företaget identifierar varenda situation där data (eller ur GDPRs synvinkel: persondata) behandlas.

För det andra: plattformar och slutpunkter. Vad för data finns i dina sociala kundplattformar? Hur används den och med vilket syfte? Hur står det till med de mobila och bärbara enheterna? Ett effektivt kartläggningssystem av persondata informerar dig om den mjukvara och andra IT-system som används i hela din organisation.

 

  • En noggrann kartläggning innefattar en juridisk undersökning om vad som sker på varje avdelning. Det kan vara bra att intervjua eller skicka ut frågeformulär för att samla in den information som behövs från varje avdelningschef eller andra nyckelpersoner.
  • Knyt samman den strategi du har över IT-avdelningens tillgångar tillsammans med organisationens plattformar och slutpunkter för att få en bra översyn.  

 

Fallgrop nr. 3: Kartläggningssystemet av persondata är inte uppdaterat

Kartan över personlig data är en levande organism – aldrig en färdiggjord uppgift.

Det är väldigt ovanligt att persondata står helt stilla i en organisation, utan den flyttas ofta från ett ställe till ett annat och flödar in och ut ur organisationen.

Sättet som data flödar på och sättet som den behandlas tenderar också att förändras. Nya CRM-system eller andra informationsdelningsverktyg, förbättrade avsändningsprocesser och nya sociala medieplattformar – alla kan innebära förändringar till dina redan befintliga processer. De kan också innebära att du måste planlägga helt nya aktiviteter.

Det krävs en hel del för att hålla din kartläggning så tydlig och uppdaterad som möjligt. Ett tips är att du söker efter följande lösningar i ditt kartläggningsverktyg:

  • Införandet av data ska vara superenkelt. Att bygga upp kartan och att sedan löpande lägga in ny information ska vara logiskt för användaren.
  • Löpande analys av dataaktiviteter och processer bör vara schemalagda och sättas igång automatiskt.

 

Fallgrop nr. 4: Du har inte tillgång till den information du behöver

GDPR for IT managers

En av de viktigaste hörnstenarna med GDPR är ansvar. Att göra rätt är bara en del i dataförordningen – du måste också kunna bevisa att du gör rätt.

Kunder kommer komma till dig med persondatafrågor: De kommer fråga exakt vilken persondata du har på dem, varför du har den samt be om en kopia på alltihop.

Om en överträdelse av lagen skulle äga rum kommer datakontrollanten kräva en detaljerad översikt på lagringen, tillgängligheten av persondata och vad som orsakade överträdelsen.

Om ditt kartläggningsverktyg gör sitt jobb kommer det tydligt visa att det du gör är helt korrekt. Det blir mycket enklare att ge rätt svar om du har en transparent insyn i vad som hänt och varför det hänt. Det kommer också ge dig en snabb insikt i de konsekvensbedömningar av personuppgifter och behandlingsavtal för tredje part som ägt rum.

Det är därför det är viktigt att utrusta sig med ett kartläggningsverktyg för persondata som överensstämmer med lagen!

 

Pitfall 5: Du ser kartläggning av data som ”en uppgift för IT”

Utöver nyttan i att hålla sig på rätt sida av lagen, kommer du förstå värdet i kartläggning av persondata först när du får intressanta insikter ur det. Och det kan i sin tur endast ske om nyckelpersonerna i organisationen förstår detta!

Först och främst, gå inte miste om det praktiska värdet i att ha en fulländad översyn. Detta bör vara din ”världskarta”: att snabbt kunna se var data befinner sig och hur den är kopplad till olika delar i organisationen.

Utöver detta ger användbar data möjlighet att gå mycket djupare. Inte bara för att zooma in en specifik del av verksamheten utan för att dessutom kunna presentera den informationen på ett sätt som är intressant för vem som helst.

För HR, juristavdelningen och VD – likaså för aktieägarna på årsstämman: en bra kartläggning kan och bör vara anpassad även för denna målgrupp. Detta är så mycket mer än bara ett IT-verktyg.

Är du redo för att lära dig om hur ett kartläggningssystem i världsklass kan hjälpa dig att undvika dessa fallgropar? Kontakta oss idag!