Hvad bør en god GDPR-analyse indeholde?

Compliance eller kaos – kig efter dette, når I køber eller laver GDPR-analyse

Persondataloven har været gældende i et godt stykke tid, men mange virksomheder er stadig i tvivl om, hvordan de laver en analyse af GDPR og når frem til målet GDPR-compliance. Måske er din virksomed en af dem?

Her viser vi dig, hvad en god analyse bør indeholde og guider dig igennem faserne.

Analysen består af i alt 4 vigtige faser:

  1. Opdag: Datatype og -placering
  2. Håndter: Brugen og adgangen til persondata
  3. Beskyt: Etabler kontrol og sikkerhed
  4. Rapporter: Databrud
  1. OPDAG

I denne fase af analysen skal du identificere alle de personlige data, som din virksomhed arbejder med, og hvor disse er placeret. Din virksomhed skal skabe overblik over, hvilke processer, systemer og databaser der behandler og indeholder persondata. Samtidig skal din virksomhed sørge for, at den nemt kan finde og opdatere personlige data, samt sikre at disse data forbliver sikre og fortrolige. Det betyder, at I skal segmentere specifikke følsomme datatyper, som I opbevarer og behandler igennem opdagelse og klassificering (f.eks. finansielle, eller sundhedsdata) samt mærkning i henhold til graden af følsomhed).

  1. HÅNDTÉR

I denne fase af analysen skal du have styr på, hvordan persondata i din virksomhed bruges og tilgås, samt sikre at I som virksomhed er i stand til at imødekomme og efterleve dine forpligtelser overfor den registrerede. Det betyder, at du og dine medarbejere skal forstå, hvilke typer personlige data I behandler, samt udvikle og implementere en datastyringsplan, som gør jer i stand til at definere politikker, roller og ansvar for adgang, administration og brugen af personlige data.

  1. BESKYT

I denne fase af processen skal din virksomhed beskytte persondata ved hjælp af sikkerhedsprocedurer, for at forebygge, opdage og reagere på sårbarheder og brud på datasikkerheden. Det betyder, at der skal udarbejdes risikostyringsplaner og implementeres sikkerhedsfunktioner, som for eksempel adgangskodebeskyttelse, revisionslog, adgangskontrol og kryptering, der hjælper med til at holde data sikre.

  1. RAPPORTER

På dette fjerde og sidste trin i processen skal din virksomhed være i stand til at udføre forespørgsler på persondata, underrette om databrud og foretage den påkrævede og nødvendige dokumentation. Det betyder, at I skal sørge for at foretage overvågning og registrering af systemforstyrrelser og etablere detaljerede processer, samt at I skal være gearet til at rette henvendelse til og underrette tilsynsmyndighederne samt i visse tilfælde underrette de registrerede som er berørt, hvis der opstår databrud.

Udnyt værktøjerne i Office 365

Office 365 indeholder faktisk værktøjer og løsninger til håndtering af alle fire faser. Tag for eksempel:

  • Advanced Data Governance, der hjælper din virksomhed til at finde, klassificere og sætte politikker samt håndtere persondata.
  • eDiscovery, som hjælper din virksomhed til hurtigt at identificere dokumenter og data.
  • Data loss revention (DLP), som hjælper din virksomhed til at finde og udføre dataforespørgsler. Det vil sige udlevere data til personer.
  • Threat Intelligence, som styrker sikkerheden og giver din virksomhed dyb indsigt i potentielle, avancerede trusler.

 

Vil du vide mere om 24Supports kurser og services om compliance? Besøg denne GDPR-underside for mere information nu.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *