Funktioner i Wired Relations

Når du har fået adgang til Wired Relations, vil du se en topmenu, som ser sådan ud:

  • Dashboard: Viser status over din GDPR dokumentation.
  • Systemer: Her opretter du alle virksomhedens it-systemer og lignende, hvor du opbevarer personoplysninger.
  • Leverandører: Her opretter du alle virksomhedens leverandører, får styr på hvilke der er databehandlere, vedhæfter databehandleraftaler og andre dokumenter, og oplyser databehandlernes geografiske lokation for databehandlingen.
  • Behandlingsaktiviteter: Her går du igennem et spørgeskema, som trin for trin hjælper dig med at teste lovligheden af den behandling af personoplysninger som foretages i virksomheden.
  • Databeskyttelse: Her beskriver du, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger I foretager jer for at sikre, at persondataforordningen overholdes.
  • Rapporter: Her finder du bl.a. den lovpligtige 'Fortegnelse over behandlingsaktiviteter (artikel 30)', som er dokumentationen for jeres behandling af personoplysninger.

Skær kortlægningen op i tre bidder

Man kan ikke komme uden om, at databeskyttelsesreglerne ér omfattende og teknisk og juridisk komplicerede. Derfor skal du skære kortlægningen op i tre bidder:

1. Hvilke systemer har du og hvem har leveret dem?

Først kortlægger du, hvilke systemer du har [under Systemer], og hvem der har leveret dem [under Leverandører]. Det kan du finde ud af ved at spørge din it-mand om, hvad han har installeret, ved at spørge medarbejderne om, hvilke systemer de bruger, og ved at spørge din bogholder om, hvilke systemer I betaler for at bruge. Husk at de gratis systemer (f.eks. Dropbox, Evernote m.fl.), som behandler personoplysninger, også skal kortlægges.

2. Hvilke personoplysninger har du i systemerne?

Når du har kortlagt dine leverandører og de systemer, de leverer, tilknytter du til hvert system [under Systemer] de personoplysninger, som behandles i systemet. Du skal desuden kortlægge, om du skal have en databehandleraftale med leverandøren [under Leverandører], og om den aftale I evt. har, er lovlig.

3. Har du en lovlig dokumentation af systemer og personoplysninger?

Kortlægningen af systemer, leverandører og de enkelte personoplysninger i trin 1 og 2 er grundlaget, som dokumentationen af dine behandlinger skal stå på. Sidste og mest omfattende trin er at afprøve og dokumentere lovligheden i dine behandlingsaktiviteter [under Behandlingsaktiviteter]. Dette kan gøres på to måder:

  • Første mulighed er at dokumentere de behandlinger, der sker i det enkelte system (altså dokumentere et system ad gangen, ved simpelthen at navngive den nyoprettede behandlingsaktivitet systemets navn). 
  • Anden mulighed er at dokumentere dine systemer og personoplysninger i grupper, alt efter hvad de laver for dig. Det er det, man kalder processer (f.eks lønkørsel, jobansøgninger m.fl. Du navngiver altså den nyoprettede behandlingsaktivitet navnet på processen).

Som led i din dokumentation får du bl.a. styr på, hvor du har data fra, med hvilket formål du har dem, hvor de befinder sig, hvor længe du har dem, hvem der har adgang til dem, hvem du giver dem til og hvilken sikkerhed du beskytter dem med. I bl.a. Wired Relations får du hjælp til at forstå alle relevante begreber, når du har brug for det, og dermed til at lave en korrekt kortlægning.

Konklusion

Ved at gå struktureret til værks som beskrevet ovenfor, får du styr på dine personoplysninger, som du aldrig har haft det før – på tværs af dine systemer og leverandører. Du kan effektivt svare på henvendelser fra kunder, ansatte og andre. Du får kortlagt, om du har en god sikkerhed om dine data. Du har dokumentationen klar, hvis du får en henvendelse fra myndighederne. Du kan få målrettet hjælp til præcist afgrænsede problemer fra specialister, så det ikke bliver en meget dyr affære og I skal starte forfra hver gang. Endelig får du grundlaget for at beslutte, om dine behandlinger er i overensstemmelse med loven.

Did this answer your question?