GDPR Scanner - Få et digitalt kontrolværktøj til GDPR compliance

Få overblik over din virksomheds persondata med GDPR Scanner

Har du overblik over almindelige og følsomme persondata på tværs af dokumenter, e-mails og systemer i din virksomhed? Og ved du, om I håndterer disse korrekt?

De fleste virksomheder har dokumenter fordelt på forskellige drev, computere og mapper. Det gør det svært at sikre overblikket over hvilke dokumenter, der indeholder persondata, samt at disse dokumenter håndteres i overensstemmelse med GDPR-reglerne.

Med GDPR Scanner får du et digitalt kontrolværktøj, som du kan bruge i forbindelse med den praktiske styring af GDPR-compliance. Værktøjet scanner din virksomheds dokumenter, e-mails og systemer og identificerer automatisk dem, der indeholder persondata. Det giver både dig og dine medarbejdere et overblik over, hvor der skal sættes ind i forhold til dokument-oprydning for at komme i mål med implementeringen af GDPR samt behandle dokumenterne i overensstemmelse med forordningen og dermed sikre compliance.

Via automatisk dokumenthåndtering og scanning bidrager PwC’s GDPR Scanner til, at dine medarbejderes tid bruges bedst muligt på at tage stilling til de dokumenter, der rent faktisk indeholder almindelige og følsomme persondata fremfor at lede efter en nål i en høstak eller i værste fald slet ikke at handle!

Med GDPR Scanner kan du:

  • Et værktøj til praktisk styring og kontrol af data, der hjælper organisationens medarbejdere med korrekt håndtering af kunders og medarbejderes almindelige og følsomme persondata
  • Give organisationens medarbejdere et redskab til at dokumentere, hvorfor de har brug for nogle persondata i specifikke dokumenter, samt et værktøj til at understøtte sletning af de almindelige og følsomme persondata, som de ikke har en god grund til at gemme
  • Kontrollere at virksomhedens processer og systemer i forbindelse med behandling af persondata efterleves i hverdagen - så din virksomhed er klædt bedre på til et besøg fra Datatilsynet.
  1. Opsamling: Der installeres en agent i jeres it-miljø, som lytter efter nye hændelser - fx nye rækker i databaser, nye e-mails eller nye filer på en medarbejders harddisk.
  2. Scanning: Opdaterede data fra organisationens kilder scannes for forskellige niveauer af personhenførbare oplysninger i PwC's Data Factory.
  3. Monitorering: Brug forskellige dashboards til at få overblik over persondata, minimere persondata, minimere afvigelser fra datapolitikker og -processer, give indsigt i løbende sletning af persondata og fremsøg den registreres data på tværs af kilder. Monitorer og skab en positiv udvikling i organisationens persondatahåndtering over tid.
PwC Data Factory Model - GDPR Scanner

Her kan GDPR Scanner hjælpe jer

Ved du, hvor i virksomheden, der behandles og opbevares personoplysninger?

Uanset om du allerede har eller stadig er i gang med at implementere GDPR, så er en af de største udfordringer at identificere, hvor i virksomheden der behandles hvilken type personoplysninger.

Med PwC’s GDPR Scanner får du et præcist indblik i, hvor i din virksomheden, der opbevares personoplysninger, ligesom du får indsigt i hvilken kategori af personoplysninger, der opbevares og behandles.

View more

Fungerer jeres processer i praksis?

Processer og politikker er gode til at dokumentere praksis, men hvordan sikrer I, at de også efterleves i praksis?

Med GDPR Scanner får dine medarbejdere indsigt i, hvor på deres computer, blandt deres e-mails eller på virksomhedens filservere, der ligger dokumenter, som indeholder personoplysninger. Dette gør det lettere for dem at håndtere personoplysningerne efter virksomhedens gældende retningslinjer. GDPR Scanner indeholder desuden et dashboard, der giver din virksomhed et konsolideret overblik, der kan anvendes som kontrolværktøj.

View more

Får I slettet dokumenter med personoplysninger, når I skal?

Har din virksomhed defineret frister for, hvornår I skal slette dokumenter med personoplysninger? Og er fristerne implementeret i praksis? Vi ved erfaringsmæssigt at sletning af personoplysninger udgør en helt særlig udfordring.

PwC’s GDPR Scanner hjælper med at finde data, som medarbejderne efterfølgende kan identificere og afgøre, om virksomhedens slettefrister efterleves i praksis - uanset om dokumenterne opbevares i dedikerede systemer eller på lokale drev og foldere.

View more

Kan I håndtere registreredes rettigheder?

GDPR indebærer bl.a. retten til indsigt og retten til sletning, hvilket betyder, at enhver virksomhed skal kunne finde den registreredes og dennes oplysninger?

Med PwC’s GDPR Scanner kan du fremsøge data, der indeholder personoplysninger. Det gør det både nemt og sikkert at svare på registreredes rettigheder, som fx retten til indsigt eller retten til sletning.

View more

En integreret løsning eller efter behov - du vælger selv

GDPR Scanner kan anvendes, som det passer dig og din virksomheds behov. Værktøjet kan integreres i din virksomheds eksisterende processer, så monitoreringen bliver en fast del af jeres GDPR compliance - den bliver med andre ord en GDPR compliance scanner. Du kan også vælge en løsning, hvor du anvender GDPR Scanner efter enkeltstående behov.

     

FAQ - Oftest stillede spørgsmål til GDPR Scanner

Hvad er GDPR Scanner?

GDPR Scanneren monitorer de datakilder, som virksomheden udpeger - det kunne for eksempel være e-mails, filservere, systemer eller harddisken på medarbejdernes egne PC’er. Herefter scanner GDPR Scanneren nye data op imod GDPR’s regelsæt og tagger de data, der kunne være personoplysninger. Dernæst deler GDPR Scanneren de identificerede dokumenter med persondata op i tre niveauer, alt afhængigt af, hvor følsomt data et dokument eller en e-mail indeholder. Endelig vises dette for brugeren i et dashboard, der sikrer et hurtigt overblik over, hvor der skal sættes ind.

Hvordan overvåger man GDPR compliance?

Da persondataforordningen (GDPR) trådte i kraft tilbage i 2018 skabte den store udfordringer og bekymringer for mange virksomheder, som blev pålagt at være compliant med forordningen. Der blev brugt mandeår på at opstille processer og procedurer. Men vi tror på, at for rigtigt at kunne monitorere GDPR compliance, så skal man have en datadrevet tilgang og løbende monitorere de oplysninger, som virksomhedens medarbejdere rent faktisk behandler til dagligt.

Hvordan implementeres GDPR-compliance?

Vi tror på, at hvis virksomheder i praksis skal kunne leve op til GDPR, så er der behov for den rette balance mellem centralisering og decentralisering. Virksomheden bør have et samlet og centralt overblik over persondata på tværs af systemer, e-mails og medarbejdernes computere. Men der er også behov for, at den enkelte medarbejder bliver hjulpet med de rette værktøjer til selv at tage stilling til de dokumenter, der ligger ude på medarbejderens computer.

Hvordan overholder virksomheder GDPR?

Virksomheder sikrer kontinuérlig overholdelse af GDPR ved hele tiden at fastholde fokus på behandling af personoplysninger, frem for at gennemføre en GDPR implementering én gang. GDPR Scanner understøtter, at der løbende kan følges op på GDPR compliance med den frekvens, der passer til den enkelte virksomhed - fx årligt, kvartalsvist, månedligt eller i nær-realtid, når medarbejderen kan finde tid til det i en travl hverdag!

Hvem er ansvarlig for GDPR i en virksomhed?

Det er ultimativt ejeren af virksomheden (den dataansvarlige), der er overordnet ansvarlig for, at virksomheden lever op til GDPR. Det gælder dog for private virksomheder, der som deres kerneaktivitet behandler følsomme oplysninger eller foretager regelmæssig og systematisk overvågning af personer i stort omfang, er forpligtede til at udpege en “Data Protection Officer” (Databeskyttelsesrådgiver). Denne har til opgave at rådgive den dataansvarlige om de databeskyttelsesretlige regler for på bedste vis at understøtte en god databeskyttelse hos den dataansvarlige. Den dataansvarlige skal tage højde for databeskyttelsesrådgiverens opfattelse af en given situation, men det er den dataansvarlige, der har ansvaret for at sikre, at reglerne overholdes. Det er således også den dataansvarlige, der i sidste ende beslutter, til hvilke formål og med hvilke hjælpemidler, der må foretages behandling af personoplysninger. Ligeledes er det den dataansvarlige, som sanktioneres, såfremt reglerne ikke overholdes - også selvom dette skyldes manglende eller ukorrekt rådgivning fra databeskyttelsesrådgiverens side.

Hvad betragtes som personoplysninger?

Datatilsynet i Danmark definerer en personoplysning som: “Enhver form for information, der kan henføres til en bestemt person, også selv om personen kun kan identificeres, hvis oplysningen kombineres med andre oplysninger.”

Personoplysninger inddeles i:

  • Almindelige personoplysninger - ikke-følsomme personoplysninger (fx navn og adresse) 

  • Særlige kategorier af personoplysninger - følsomme personoplysninger (fx oplysninger om helbred, religion eller fagforeningsmæssige tilhørsforhold) 

Datatilsynet definerer desuden nogle oplysninger som særlige fortrolige personoplysninger, der ikke er følsomme men stadigvæk er særskilt reguleret i databeskyttelsesloven. CPR-nummer er fx en sådan fortrolig oplysning.

Hvem skal overholde GDPR?

GDPR gælder alle organisationer verden over, der behandler persondata om borgere fra Den Europæiske Union (EU). I praksis vil det sige, at stort set alle organisationer og virksomheder, der har kunder, medarbejdere eller medlemmer inden for EU er underlagt GDPR.

     

Kontakt os

Esben Toft

Partner, Head of Digital, Automation & Data, PwC Denmark

Tlf: 4072 5767

Følg PwC