Vælg det rigtige vurderingsværktøj for at finde ud af, hvordan GDPR overholder din virksomhed

Kortlægning af, i hvilket omfang din virksomhed overholder GDPR i øjeblikket, er en forudsætning for, at du kan træffe de rigtige foranstaltninger for at opnå overholdelse af GDPR. Et evalueringsværktøj eller vurderingsværktøj, der er det udtryk, der faktisk bruges, er et værktøj, der hjælper dig med at bestemme netop det. Men hvordan ved du, hvilket værktøj du skal bruge i din virksomhed? Her har vi samlet en række vigtige punkter, der skal overvejes, når vi vælger vurderingsværktøjet.

Hvad er et vurderingsværktøj?

I sin enkleste form er et vurderingsværktøj en tjekliste, der viser, hvor meget du kan "afkrydse" - og hvad du ellers skal gøre. Det hjælper dig ved at stille de rigtige spørgsmål og bør i sidste ende føre til en form for handlingsplan, der guider dig under din rejse mod overholdelse af GDPR.

Der findes en række vurderingsværktøjer på markedet, og den kvalitative forskel mellem dem afhænger hovedsageligt af, hvor omfattende og detaljerede de er. Risikoen ved vurderingsværktøjer, der ikke vurderer virksomheden i deres helhed i detaljer, er naturligvis, at en del overses.

Ofte oprettes vurderingsværktøjer til specifikke systemer, apps og applikationer eller til forskellige enheder eller funktioner i en virksomhed. Forbinde et it-system med værktøjet, som derefter vurderer, hvor kompatibelt systemet er. Det er vigtigt ikke kun at vurdere IT-platformen og tekniske funktioner, men også at sikre, at procedurer og processer evalueres;

Grundreglen er, at du ikke kun skal tænke teknologi – overholdelse af GDPR skal gennemsyre hele din virksomhed; Ikke kun din it-platform.

Vurderingsværktøj: skaber betingelserne for evaluering af virksomheden

Mange gange kan evalueringen være svær at fortolke – det kan være svært at forstå de spørgsmål, som evalueringen er baseret på. Det kan skyldes generel uvidenhed om kravene i GDPR eller vage og alt for ophøjede formuleringer i spørgsmålene.

En forudsætning for, at du kan bruge dit vurderingsværktøj korrekt, er, at du i det mindste har grundlæggende kendskab til GDPR, og selvfølgelig også viden om den virksomhed, som du vil evaluere med værktøjet.

Hvis du arbejder i en større virksomhed med mange afdelinger, er det vigtigt at arbejde tværfunktionelt, og at alle parter, der håndterer personoplysninger, er repræsenteret i arbejdet med at evaluere virksomheden.

Bare evaluering er ikke nok

Selvfølgelig er det et stort og vigtigt skridt i den rigtige retning at få et klart billede af, hvad der skal gøres, men det er vigtigt at huske, at bare fordi du ved, hvordan situationen ser ud, har du stadig ikke løst nogen af problemerne. Alt hvad du virkelig skal gøre for at blive kompatibel forbliver.

Som lægmand er det meget svært at vurdere et vurderingsværktøj og sammenligne dem med andre muligheder – hvilket værktøj skal man vælge og hvorfor? Ud over de problemer, der opstår, hvis værktøjet er for systemspecifikt eller for generelt, giver kernen i evalueringen kun et klarere billede af, hvilke mangler der er. Du får dog ikke nogen konkret hjælp til, hvad du skal gøre for at få styr på dem. Sørg derfor for at vælge et værktøj, der også indeholder opfølgende forslag til, hvordan du skal håndtere de mangler, der findes.

Husk dette, når du vælger og bruger dit vurderingsværktøj:

  • Hvor meget af din vurdering vil du gøre på egen hånd? Om du kan gøre alt selv eller få hjælp udefra afhænger ofte af, hvor kompleks din virksomhed er.
  • Sørg for, at den person, der udfører evalueringen, har grundlæggende kendskab til både virksomheden og de krav, som GDPR stiller.
  • Engager hele virksomheden og arbejd tværfunktionelt.
  • GDPR handler ikke kun om teknologi og IT – hele virksomheden er gennemsyret. Sørg for, at dit vurderingsværktøj ikke kun dækker bestemte dele af din virksomhed eller dine systemer og applikationer.
  • Vælg et vurderingsværktøj, der giver konkrete forslag til, hvad du skal gøre for at rette op på de mangler, der findes.
Robert Veberg
Robert Veberg

Teknisk leder - Microsoft Modern Workplace

040-626 75 81robertveberg@wesafe.se

Inspiration og viden direkte til din indbakke

Tilmeld dig vores månedlige inspirationsbrev, der giver dig tip, indsigt og råd om nye måder at arbejde på, processer og sikkerhed på i forbindelse med Microsoft 365, Azure og forskellige værktøjer i Microsofts cloudplatform.

Gratis sikkerhedsanalyse af dit Microsoft 365-miljø

Gratis sikkerhedsanalyse

Få konkrete og praktiske tips til, hvordan du bedre beskytter din organisation

Læs mere og book

Er du interesseret i andre blog artikler fra WeSafe?

Vil du vide, hvordan vi kan hjælpe din virksomhed med at udvikle sig med Microsofts cloudtjenester? Kontakt os, så fortæller vi dig mere!