Hvorfor kortlægge systemer?
For at kunne beskrive dine behandlingsaktiviteter skal du vide, hvilke typer personoplysninger du behandler, og hvor de er gemt. Det er netop det, du opnår, når du kortlægger dine systemer og deres indhold.
Hvad er et system, og hvordan kortlægger du dem?
Systemer er de platforme – typisk IT-systemer, men det kan også være fysiske arkivskabe – du anvender i dit daglige arbejde, og som opbevarer eller behandler personoplysninger. Ved at kortlægge dine systemer får du et struktureret overblik over, hvilke data du behandler, hvem de vedrører, og hvordan de opbevares.
1. Gå til System- & Leverandørstyring
Her får du overblik over de systemer, der allerede er kortlagt, samt tilhørende informationer.
Kortlægning af systemer og leverandører er grundlaget for at opbygge din fortegnelse over behandlingsaktiviteter (Artikel 30-fortegnelsen).
2. Vælg "Opret system" øverst til højre
3. Gå ind på detaljesiden for systemet
Indtast navnet på systemet. Hvis systemet findes i vores database, vil det blive foreslået automatisk – og vi tilføjer kendt information såsom leverandør.
Vil du tilføje flere systemer, klik på “Gem & opret ny”.
4. Åben et system for at se detaljeret visning
Inden på det enkelte system kan du tilgå, tilføje, redigere eller slette informationen på hvert enkelt system.
Hvert system indeholder mange muligheder. Nedenfor finder du en beskrivelse af, hvad det hele henviser til.
Husk, at de fleste standardindstillinger i disse menuer kan redigeres fra indstillingerne.
Eller ved at tilføje valgmuligheder, mens du besvarer hvert spørgsmål.
Grundlæggende information
-
Status
Angiv om systemet er: Ikke startet, Igang eller Færdig. Dette spores i dashboardet som en procentvis fremdrift. -
Virksomhed (kun synlig hvis koncernstruktur er aktiveret)
Registrér hvilke virksomheder i gruppen, der anvender systemet. -
Ejer og Ansvarlig
Hvem ejer systemet internt, og hvem er ansvarlig for det?
Som standard vises kun ansvarlig, men ejer-feltet kan aktiveres ved henvendelse til support. -
Leverandør
Angiv hvem der er leverandør af systemet. -
Hvor opbevares data?
Beskriv hvordan data er opbevaret – f.eks. cloud-løsning, fysisk skab, server m.m.
Udvidede systemfelter
Det er muligt at tilføje 5 ekstra felter til systemsiden. Disse er som udgangspunkt slået fra, men kan tilføjes ved at kontakte din Customer Success Manager, eller vores support (support@wiredrelations.com)
-
Systemtype – Software, fysisk skab, server, netværk osv.
-
Kritikalitet – Hvor kritisk er systemet for driften?
-
Datasensitivitet – Indeholder systemet følsomme data eller fortrolig information?
-
Identity Access Management – Hvordan håndteres adgangsstyring i systemet?
-
Tilgængelighed – Kræver systemet login, eller er det frit tilgængeligt?
Beskrivelsesside
-
Beskrivelse – Kort om systemets funktion og formål
-
Labels – Mærk systemet med etiketter efter eget behov (se artikel om best practice for labels)
-
Yderligere information – Links til dokumentation eller websites om systemet
- Behandlingsaktiviteter - Se hvilke behandlingsaktiviteter systemet er forbundet til ifølge din GDPR-kortlægning.
- Risikovurderinger - Se hvilke risikovurderinger der er gennemført for systemet, og opret nye vurderinger herfra.
Personoplysninger
Dokumentér hvilke personoplysninger der behandles i systemet, og hvilke registrerede de vedrører.
Er du i tvivl, kan du kigge på systemets funktionalitet, spørge en kollega med kendskab til systemet eller gennemgå en eventuel databehandleraftale.
Forbindelser
Opret forbindelser til andre systemer, f.eks. hvis systemerne deler integration og persondata.
Vedhæftninger
Vedhæft relevant dokumentation ét sted – f.eks. SLA’er, slettepolitikker eller retningslinjer.
Husk: en vedhæftning kan også være et link til ekstern kilde.
Opgaver
Se alle opgaver tilknyttet systemet og opret nye.
Se mere i vores artikel Gennemgang af Opgaver.
Konklusion
Når du har færdiggjort informationen om dine systemer, skal du gå videre til Leverandører i menuen og udfylde informationerne der.