Annonce
Annonce

Persondata anno 2018: Få sat dine adgange i system

Topbillede
Foto: Scanpix Fold sammen
Læs mere

Den nye databeskyttelsesforordning træder snart i kraft. Med den bliver det endnu vigtigere at passe på, hvem der har adgang til en virksomheds data med udsigten til millionstore sanktioner. Men hvordan kan man holde styr på, hvem der har adgang til hvilke systemer, hvordan agerer man ved store organisationsændringer, og hvad er god persondata-stil?

Denne artikel er en del af annoncetillæget 'Offentlig Udvikling'. Se alle artikler her

Ekspertpanel:

 


Af Jes Rønnow Lungskov, Direktør, Reflective
“Ved organisationsændringer er der mange ting at huske på, men noget af det vigtigste er, hvad der skal ske med it-adgangene og data i det hele taget. Der er også de kendte udfordringer, når en ny medarbejder ansættes, når en medarbejder skifter afdeling eller stopper i virksomheden. Som leder skal man ikke kun holde medarbejdernes adgange for øje, men også hvordan man forholder sig til datapolitik generelt og sine egne adgange. Problemet ses især, de steder hvor der er decentral oprettelse, hvor man arbejder i øer eller har adgange til løsninger, som kører ude på nettet. Det er svært at have overblikket over, hvem der har adgang til hvad, og om der bliver lukket for adgangen rettidigt.

Med indførelsen af GDPR kræver det for store virksomheder et system, som kan være et spejl på virksomheden, og som kan kobles sammen med virksomhedens processer eksempelvis i forhold til ansættelser og opsigelser. Når der bliver lavet en ændring i organisationen, går nogle automatiske eller semi-automatiske processer i gang, som sørger for, at de rette personer bliver oplyst om, at der skal skabes adgang til et system eller lukkes for adgange.

Med et godt system kan lederne føre tilsyn med deres medarbejdere og de adgange, de har. Det er svært, hvis ikke man har en systemunderstøttelse. For virksomhederne er det selvfølgelig problematisk med de store sanktioner, men det er ikke kun straffene, man skal have sig for øje. Det er det helt principielle i det. Man skal opføre sig ordentligt i forhold til folks data.”


 


Af Vibeke Bugge Kristiansen, Direktør, Strator
“Har man opfyldt loven, som den er i dag, er man langt, men sagen er, at det har mange nok ikke haft incitament til. Mange virksomheder tænker fremadrettet, men i forhold til GDPR skal de også have styr på det data, de allerede har liggende. Nogle har millioner af filer liggende og kan ikke bare slette det, fordi de ikke er sikre på, hvad der ligger, men ved, at der blandt filerne også ligger persondata. Man kan få hjælp udefra til den praktiske oprydning af sådan nogle som os, der er eksperter i dokumentteknologi, men virksomhederne skal selv have styr på, om de juridisk har ret til data eller ej.

Der skal også ryddes ud i gamle vaner. Eksempelvis kan en virksomhed have et sagsbehandlingssystem, hvor der opbevares persondata, men i forbindelse med at sagsbehandleren arbejder på en sag, har hun måske for vane at trække data ud på et fildrev, fordi det er praktisk. Det er der sådan set ikke noget galt i, men hvis hun ikke får det slettet igen, kan det føre til en bunke af data, som virksomheden ikke har styr på. Sådanne arbejdsgange kan være en tikkende bombe under compliance. Man kan fx heller ikke længere bare gemme ansøgninger, medmindre man spørger om lov fra ansøgeren.

God skik er, at man behandler data anstændigt og har et klart overblik over, hvad man har, hvorfor man har det, hvordan det er opbevaret, og få fjernet det, man ikke længere bør have. Det er en omkostning, som ikke har noget direkte afkast, men virksomhederne kan få stor værdi af det - også udover at slippe for bøder - idet de får skabt hurtigere processer og får øje på arbejdsgange og data, de ikke kunne se før.

Denne artikel er en del af annoncetillæget 'Offentlig Udvikling'. Se alle artikler her