Site Search

Loading Results

GDPR Scanner - Få et digitalt kontrolværktøj til GDPR compliance

Få overblik over din virksomheds persondata med GDPR Scanner

Har du overblik over almindelige og følsomme persondata på tværs af alle dokumenter i din virksomhed? Og ved du, om I håndterer disse korrekt?

De fleste virksomheder har dokumenter fordelt på forskellige drev, computere og mapper. Det gør det svært at sikre overblikket over hvilke dokumenter, der indeholder persondata, samt at disse dokumenter håndteres i overensstemmelse med GDPR-reglerne.

Med GDPR Scanner får du et digitalt værktøj, som du kan bruge i forbindelse med den praktiske styring af GDPR-compliance. Værktøjet scanner din virksomheds dokumenter og identificerer automatisk dem, der indeholder persondata. Det giver både dig og dine medarbejdere et overblik over, hvor der skal sættes ind i forhold til dokument-oprydning for at behandle dokumenterne i overensstemmelse med forordningen og dermed sikre compliance.

Via automatisk dokumenthåndtering og scanning bidrager PwC’s GDPR Scanner til, at dine medarbejderes tid bruges bedst muligt på at tage stilling til de dokumenter, der rent faktisk indeholder almindelige og følsomme persondata fremfor at lede efter en nål i en høstak eller i værste fald slet ikke at handle!

Med GDPR Scanner får:

  • Du et værktøj til praktisk styring og kontrol af data, der hjælper organisationens medarbejdere med korrekt håndtering af kunders og medarbejderes almindelige og følsomme persondata
  • Medarbejdere et værktøj til at understøtte sletning af de almindelige og følsomme persondata, som de ikke har en god grund til at gemme
  • Virksomheden overblik over status på processen med sletning af persondata
  • Virksomheden dokumentation for ansvarligheden i relation til efterleves af GDPR i hverdagen - så din virksomhed er klædt bedre på til et besøg fra Datatilsynet.
     
  1. Opsamling: Der installeres en agent i jeres it-miljø, som fx scanner efter filer på en medarbejders harddisk.
  2. Scanning: Opdaterede data fra organisationens kilder scannes for forskellige niveauer af personhenførbare oplysninger i PwC's Data Factory.
  3. Monitorering: Brug forskellige dashboards til at få overblik over persondata, minimere persondata, minimere afvigelser fra datapolitikker og -processer, give indsigt i løbende sletning af persondata og mulighed for at fremsøge den registreres data på tværs af kilder. Monitorer og skab en positiv udvikling i organisationens persondatahåndtering over tid.
PwC Data Factory Model - GDPR Scanner

Her kan GDPR Scanner hjælpe jer

Ved du, hvor i virksomheden, der behandles og opbevares personoplysninger?

Uanset om du allerede har eller stadig er i gang med at implementere GDPR, så er en af de største udfordringer at identificere, hvor i virksomheden der behandles hvilken type personoplysninger.

Med PwC’s GDPR Scanner får du et præcist indblik i, hvor i din virksomheden, der opbevares personoplysninger, ligesom du får indsigt i hvilken kategori af personoplysninger, der opbevares og behandles.

Fungerer jeres processer i praksis?

Processer og politikker er gode til at dokumentere praksis, men hvordan sikrer I, at de også efterleves i praksis?

Med GDPR Scanner får dine medarbejdere indsigt i, hvor der ligger dokumenter, som indeholder personoplysninger. Dette gør det lettere for dem at håndtere personoplysningerne efter virksomhedens gældende retningslinjer. GDPR Scanner indeholder desuden et dashboard, der giver din virksomhed et konsolideret overblik, der kan anvendes som kontrolværktøj.

Får I slettet dokumenter med personoplysninger, når I skal?

Har din virksomhed defineret frister for, hvornår I skal slette dokumenter med personoplysninger? Og er fristerne implementeret i praksis? Vi ved erfaringsmæssigt at sletning af personoplysninger udgør en helt særlig udfordring.

PwC’s GDPR Scanner hjælper med at finde data, som medarbejderne efterfølgende kan identificere og afgøre, om virksomhedens slettefrister efterleves i praksis.

En integreret løsning eller efter behov - du vælger selv

GDPR Scanner kan anvendes, som det passer dig og din virksomheds behov. Værktøjet kan integreres i din virksomheds eksisterende processer, så monitoreringen bliver en fast del af jeres GDPR compliance - den bliver med andre ord et compliance værktøj. Du kan også vælge en løsning, hvor du anvender GDPR Scanner efter enkeltstående behov.
 

     

FAQ - Oftest stillede spørgsmål til GDPR Scanner

Hvad er GDPR Scanner?

GDPR Scanneren monitorer de datakilder, som virksomheden udpeger - det kunne for eksempel være Pc’ere, e-mails, filservere eller systemer. Herefter scanner GDPR Scanneren data op imod GDPR’s regelsæt og tagger de data, der kunne være personoplysninger. Dernæst deler GDPR Scanneren de identificerede dokumenter med persondata op i tre niveauer, alt afhængigt af, hvor følsomt data er. Endelig vises dette for brugeren i et dashboard, der sikrer et hurtigt overblik over, hvor der skal sættes ind.

Hvordan overvåger man GDPR compliance?

Da persondataforordningen (GDPR) trådte i kraft tilbage i 2018 skabte den store udfordringer og bekymringer for mange virksomheder, som blev pålagt at være compliant med forordningen. Der blev brugt mandeår på at opstille processer og procedurer. Men vi tror på, at for rigtigt at kunne monitorere GDPR compliance, så skal man have en datadrevet tilgang og løbende monitorere de oplysninger, som virksomhedens medarbejdere rent faktisk behandler til dagligt.

Hvordan implementeres GDPR-compliance?

Vi tror på, at hvis virksomheder i praksis skal kunne leve op til GDPR, så er der behov for den rette balance mellem centralisering og decentralisering. Virksomheden bør have et samlet og centralt overblik over persondata på tværs af systemer, e-mails og medarbejdernes computere. Men der er også behov for, at den enkelte medarbejder bliver hjulpet med de rette værktøjer til selv at tage stilling til de dokumenter, der ligger ude på medarbejderens computer.

Hvordan overholder virksomheder GDPR?

Virksomheder sikrer kontinuérlig overholdelse af GDPR ved hele tiden at fastholde fokus på behandling af personoplysninger. GDPR Scanner understøtter, at der løbende kan følges op på GDPR compliance med den frekvens, der passer til den enkelte virksomhed - fx årligt, kvartalsvist, månedligt eller i løbende, når medarbejderen kan finde tid til det i en travl hverdag!

Hvem er ansvarlig for GDPR i en virksomhed?

Det er ultimativt ejeren af virksomheden (den dataansvarlige), der er overordnet ansvarlig for, at virksomheden lever op til GDPR. Det gælder dog for private virksomheder, der som deres kerneaktivitet behandler følsomme oplysninger eller foretager regelmæssig og systematisk overvågning af personer i stort omfang, er forpligtede til at udpege en “Data Protection Officer” (Databeskyttelsesrådgiver). Denne har til opgave at rådgive den dataansvarlige om de databeskyttelsesretlige regler, for på bedste vis at understøtte en god databeskyttelse hos den dataansvarlige. Den dataansvarlige skal tage højde for databeskyttelsesrådgiverens opfattelse af en given situation, men det er den dataansvarlige, der har ansvaret for at sikre, at reglerne overholdes. Det er således også den dataansvarlige, der i sidste ende beslutter, til hvilke formål og med hvilke hjælpemidler, der må foretages behandling af personoplysninger. Ligeledes er det den dataansvarlige, som sanktioneres, såfremt reglerne ikke overholdes - også selvom dette skyldes manglende eller ukorrekt rådgivning fra databeskyttelsesrådgiverens side.

Hvad betragtes som personoplysninger?

Datatilsynet i Danmark definerer en personoplysning som: “Enhver form for information, der kan henføres til en bestemt person, også selv om personen kun kan identificeres, hvis oplysningen kombineres med andre oplysninger.” 

Personoplysninger inddeles i:

  • Almindelige personoplysninger - ikke-følsomme personoplysninger (fx navn og adresse)
  • Særlige kategorier af personoplysninger - følsomme personoplysninger (fx oplysninger om helbred, religion eller fagforeningsmæssige tilhørsforhold)

Datatilsynet definerer desuden nogle oplysninger som særlige fortrolige personoplysninger, der ikke er følsomme men stadigvæk er særskilt reguleret i databeskyttelsesloven. CPR-nummer er fx en sådan fortrolig oplysning.

 

Hvem skal overholde GDPR?

GDPR gælder alle organisationer verden over, der behandler persondata om borgere fra Den Europæiske Union (EU). I praksis vil det sige, at stort set alle organisationer og virksomheder, der har kunder, medarbejdere eller medlemmer inden for EU er underlagt GDPR.

     

Kontakt os

Jørgen Sørensen

Partner - Head of Data Factory, PwC Denmark

Tlf: 3945 3554

Linkedin Follow E-mail

Mads Nørgaard Madsen

Partner, Head of Consulting, Direktør, PwC Denmark

Tlf: 2811 1592

E-mail
Følg PwC
Om os Kontorer Presse Kontakt os

© 2021 - 2024 PwC. Alle rettigheder forbeholdes. PwC refererer til PwC netværket og/eller et eller flere af dets medlemsfirmaer, hvor hver enkelt virksomhed er en særskilt juridisk enhed. Se www.pwc.com/structure for yderligere detaljer.