Så hanterar du personuppgifter med GDPR Hubben och Microsoft 365

Martin Liljenberg Blogg, GDPR, Säkerhet och Efterlevnad

I denna, vår andra artikel om de fyra nyckelområdena i GDPR Hubben, gör vi en djupdykning i arbetet med att hantera personuppgifter. Ett område som i huvudsak handlar om hur personuppgifter ska hanteras vid förfrågningar om registerutdrag. Arbetet är även starkt knutet till hur du bör klassificera persondata och reglera hur länge de sparas. Samtliga processer är mycket tidskrävande om du hanterar dem manuellt. Här får du veta mer om hur GDPR Hubben hjälper dig att automatisera dem!

Sätt regler för hur personuppgifterna lagras

Då du lagrar data som omfattas av GDPR är det viktigt att du har tydligt förbestämda regler för hur länge de ska sparas. Hur länge de får sparas har i sin tur att göra med vilken typ av personuppgifter det gäller. GDPR Hubbens compliance manager innehåller rådgivande material och konkreta rekommendationer om hur länge personuppgifterna får lagras och ger handfasta förslag på hur du kan ställa in sådana regler för just din miljö i Microsofts molntjänster.

I hubben får du hjälp att på förhand ställa in så att data lagras eller tas bort, baserat på om de är direkta, indirekta eller känsliga personuppgifter – genom olika typer av formulärsmallar, till exempel. För respektive klassifikation av personuppgifter sätter du särskilda regler som du även dokumenterar i hubben. När personalen exempelvis skapar Word-dokument kan de ställa in en klassificering av dokumentet som anger om det innehåller personuppgifter och i så fall av vilken typ; varpå olika automatiserade flöden bestämmer hur dokumentet lagras.

En annan viktig del i hanteringen av personuppgifter är att upprätthålla samtyckesregister – att dokumentera och lagra alla de samtycken till hantering av personuppgifter som ditt företag har tagit emot. För detta ändamål finns ett samtyckesbibliotek i hubben där du samlar samtycken i ett lättöverskådligt register. 

Hubben själv utför inte dessa uppgifter men den ger dig verktyg för dokumentation och vägledning med konkreta förslag på vad du ska göra för att efterleva GDPR. Arbetet blir på så sätt ett samspel mellan dig, hubben och din miljö.

Förfrågan om registerutdrag av personuppgifter

För att hantera alla eventuella förfrågningar om registerutdrag om personuppgifter, kan du med hjälp av riktlinjer och applikationer i GDPR Hubben automatisera flöden för olika händelser. Detta för att arbetet i mesta möjliga grad ska effektiviseras. Företag som får många förfrågningar kommer annars att behöva lägga oändligt mycket tid och resurser på att hantera förfrågningarna. Därför finns särskilda flödesmallar i GDPR Hubben som beskriver hur du kan automatisera olika skeenden i processen för att hantera förfrågningar.

Att med hjälp av Mobilt BankID kunna verifiera identiteten på den som gör en förfrågan är en central del i effektiviseringen, men även ifråga om personuppgiftshantering medinbyggd säkerhet (privacy by design). Att kunna verifiera identiteten på den som gör en förfrågan är dels ett sätt att skydda verksamheten från onödig hantering av illegitima förfrågningar så att onödig tid och resurser inte läggs på detta. Dels skyddar det även den enskilde individ som begär ut uppgifter eftersom man på detta sätt vet att personuppgifterna inte hamnar i orätta händer.

Ett ramverk av kunskap och funktioner

Med ett ramverk av verktyg och stödmaterial som vi på WeSafe har tagit fram till Microsofts molntjänster är det lättare att bibehålla ett effektivt arbetssätt i din fortsatta och ständigt pågående strävan mot GDPR-efterlevnad. Den funktionalitet som vi ger förslag på är inte något som den ”ordinarie” Office 365-användaren annars skulle dra nytta av. Det kräver helt enkelt för mycket tid att på egen hand hitta funktionerna och lära sig dem. Genom hubben behöver du inte uppfinna hjulet på nytt eftersom vi redan gjort förarbetet för att förstå, tolka och skriva lösningarna. Du får helt enkelt funktionerna och beskrivningar av hur du ska använda dem ”serverade” genom hubben. Det enda du behöver göra är att applicera dem på din verksamhet.

Vill du får mer information om hur vi kan hjälpa dig i ditt fortsatta GDPR-arbete? Läs gärna tidigare texter i vår blogg. Eller ta kontakt med oss direkt!

Share this Post




Image
Image
Läs fler bloggposter
Skrivet av

Martin Liljenberg

Affärsutveckling, 040 – 626 75 03, martinliljenberg@wesafe.se, LinkedIn

Kontakta oss Läs våra kundcase