För att få ordning och reda bland sina personuppgifter, ta kontroll över och styra upp den behandling av personuppgifter som sker så att den uppfyller regelverket, behöver man först kartlägga vilka behandlingar som utförs. Man behöver fråga sig vilka personuppgifter man har och vad man gör med dem. Här ingår att gå igenom de arbetsprocesser man arbetar enligt och det systemstöd som används.
Tre bra tips när man ska skapa sig en överblick över sina personuppgifter är
- Gör kartläggningen avdelning för avdelning, gärna via workshops där du involverar medarbetarna så att de blir delaktiga. På så vis bygger du samtidigt förmågan att arbeta på ett sätt som tillgodoser kraven på dataskydd.
- Sikta på enkelhet och på att lägga en tillräckligt bra grund som kan byggas på efter hand.
- Börja gärna inom HR som är vana att sätta individen i centrum. Deras medarbetare har många kontaktytor och kan fungera som ambassadörer. Ta sedan sälj- och leveransprocessen, d.v.s. de aktiviteter som är kärnan i varje verksamhet och där exponeringen utåt finns.
Under kursen GDPR 2.0 kan du lyssna till Christina och flertalet andra experter. Vi går igenom GDPR-praxis och en fördjupning. Läs mer och anmäl dig här!