Har du overblik over almindelige og følsomme persondata på tværs af alle dokumenter i din virksomhed? Og ved du, om I håndterer disse korrekt?
De fleste virksomheder har dokumenter fordelt på forskellige drev, computere og mapper. Det gør det svært at sikre overblikket over hvilke dokumenter, der indeholder persondata, samt at disse dokumenter håndteres i overensstemmelse med GDPR-reglerne.
Med GDPR Scanner får du et digitalt værktøj, som du kan bruge i forbindelse med den praktiske styring af GDPR-compliance. Værktøjet scanner din virksomheds dokumenter og identificerer automatisk dem, der indeholder persondata. Det giver både dig og dine medarbejdere et overblik over, hvor der skal sættes ind i forhold til dokument-oprydning for at behandle dokumenterne i overensstemmelse med forordningen og dermed sikre compliance.
Via automatisk dokumenthåndtering og scanning bidrager PwC’s GDPR Scanner til, at dine medarbejderes tid bruges bedst muligt på at tage stilling til de dokumenter, der rent faktisk indeholder almindelige og følsomme persondata fremfor at lede efter en nål i en høstak eller i værste fald slet ikke at handle!
Uanset om du allerede har eller stadig er i gang med at implementere GDPR, så er en af de største udfordringer at identificere, hvor i virksomheden der behandles hvilken type personoplysninger.
Med PwC’s GDPR Scanner får du et præcist indblik i, hvor i din virksomheden, der opbevares personoplysninger, ligesom du får indsigt i hvilken kategori af personoplysninger, der opbevares og behandles.
Processer og politikker er gode til at dokumentere praksis, men hvordan sikrer I, at de også efterleves i praksis?
Med GDPR Scanner får dine medarbejdere indsigt i, hvor der ligger dokumenter, som indeholder personoplysninger. Dette gør det lettere for dem at håndtere personoplysningerne efter virksomhedens gældende retningslinjer. GDPR Scanner indeholder desuden et dashboard, der giver din virksomhed et konsolideret overblik, der kan anvendes som kontrolværktøj.
Har din virksomhed defineret frister for, hvornår I skal slette dokumenter med personoplysninger? Og er fristerne implementeret i praksis? Vi ved erfaringsmæssigt at sletning af personoplysninger udgør en helt særlig udfordring.
PwC’s GDPR Scanner hjælper med at finde data, som medarbejderne efterfølgende kan identificere og afgøre, om virksomhedens slettefrister efterleves i praksis.
GDPR Scanner kan anvendes, som det passer dig og din virksomheds behov. Værktøjet kan integreres i din virksomheds eksisterende processer, så monitoreringen bliver en fast del af jeres GDPR compliance - den bliver med andre ord et compliance værktøj. Du kan også vælge en løsning, hvor du anvender GDPR Scanner efter enkeltstående behov.
GDPR Scanneren monitorer de datakilder, som virksomheden udpeger - det kunne for eksempel være Pc’ere, e-mails, filservere eller systemer. Herefter scanner GDPR Scanneren data op imod GDPR’s regelsæt og tagger de data, der kunne være personoplysninger. Dernæst deler GDPR Scanneren de identificerede dokumenter med persondata op i tre niveauer, alt afhængigt af, hvor følsomt data er. Endelig vises dette for brugeren i et dashboard, der sikrer et hurtigt overblik over, hvor der skal sættes ind.
Da persondataforordningen (GDPR) trådte i kraft tilbage i 2018 skabte den store udfordringer og bekymringer for mange virksomheder, som blev pålagt at være compliant med forordningen. Der blev brugt mandeår på at opstille processer og procedurer. Men vi tror på, at for rigtigt at kunne monitorere GDPR compliance, så skal man have en datadrevet tilgang og løbende monitorere de oplysninger, som virksomhedens medarbejdere rent faktisk behandler til dagligt.
Vi tror på, at hvis virksomheder i praksis skal kunne leve op til GDPR, så er der behov for den rette balance mellem centralisering og decentralisering. Virksomheden bør have et samlet og centralt overblik over persondata på tværs af systemer, e-mails og medarbejdernes computere. Men der er også behov for, at den enkelte medarbejder bliver hjulpet med de rette værktøjer til selv at tage stilling til de dokumenter, der ligger ude på medarbejderens computer.
Virksomheder sikrer kontinuérlig overholdelse af GDPR ved hele tiden at fastholde fokus på behandling af personoplysninger. GDPR Scanner understøtter, at der løbende kan følges op på GDPR compliance med den frekvens, der passer til den enkelte virksomhed - fx årligt, kvartalsvist, månedligt eller i løbende, når medarbejderen kan finde tid til det i en travl hverdag!
Det er ultimativt ejeren af virksomheden (den dataansvarlige), der er overordnet ansvarlig for, at virksomheden lever op til GDPR. Det gælder dog for private virksomheder, der som deres kerneaktivitet behandler følsomme oplysninger eller foretager regelmæssig og systematisk overvågning af personer i stort omfang, er forpligtede til at udpege en “Data Protection Officer” (Databeskyttelsesrådgiver). Denne har til opgave at rådgive den dataansvarlige om de databeskyttelsesretlige regler, for på bedste vis at understøtte en god databeskyttelse hos den dataansvarlige. Den dataansvarlige skal tage højde for databeskyttelsesrådgiverens opfattelse af en given situation, men det er den dataansvarlige, der har ansvaret for at sikre, at reglerne overholdes. Det er således også den dataansvarlige, der i sidste ende beslutter, til hvilke formål og med hvilke hjælpemidler, der må foretages behandling af personoplysninger. Ligeledes er det den dataansvarlige, som sanktioneres, såfremt reglerne ikke overholdes - også selvom dette skyldes manglende eller ukorrekt rådgivning fra databeskyttelsesrådgiverens side.
Datatilsynet i Danmark definerer en personoplysning som: “Enhver form for information, der kan henføres til en bestemt person, også selv om personen kun kan identificeres, hvis oplysningen kombineres med andre oplysninger.”
Personoplysninger inddeles i:
Datatilsynet definerer desuden nogle oplysninger som særlige fortrolige personoplysninger, der ikke er følsomme men stadigvæk er særskilt reguleret i databeskyttelsesloven. CPR-nummer er fx en sådan fortrolig oplysning.
GDPR gælder alle organisationer verden over, der behandler persondata om borgere fra Den Europæiske Union (EU). I praksis vil det sige, at stort set alle organisationer og virksomheder, der har kunder, medarbejdere eller medlemmer inden for EU er underlagt GDPR.