GDPR – Få kontroll på personuppgifter i era datalager

Datalager innehåller per definition stora mängder data från en mängd olika datakällor, och det kan vara en stor utmaning att veta om de innehåller några personuppgifter. Men denna utmaning behöver nödvändigtvis inte vara ett problem.

Det har knappast undgått någon att GDPR-lagen (General data protection regulation) ersätter dagens personuppgiftslag PUL från och med 25:e maj 2018. I stort sett alla företag och organisationer behöver förhålla sig till den nya lagen, men hur och i vilken omfattning beror på verksamhetens inriktning och dess kundkategori. Något som är gemensamt för de flesta företag och organisationer är att deras datalagerslösningar ofta hämtar information från flera olika datakällor. Sannolikheten för att någon av dessa källor innehåller data som rent juridiskt sett kan klassas som personuppgift är därför väldigt stor.

Det är därför inte konstigt om det idag finns en stor osäkerhet kring vad som krävs för att säkra ”sin data” och hur den nya lagstiftningen kommer att påverka verksamheterna i vardagen. Men, övergången behöver faktiskt inte bli så krånglig och förhåller man sig i dag till PUL så blir övergången relativt enkel.

 

Kartlägg din data och bli GDPR Compliant

Enligt GDPR bör man inte lagra personuppgifter längre än nödvändigt. Det är därför viktigt att kartlägg vilken information man lagrat i sina datalager eftersom dessa tenderar till att innehålla mer information en vad som egentligen behövs. Vid en kartläggning kopplar man samman den information som lagras till någon av de lagstöd som finns för behandling av personuppgift, exempelvis Samtycke, Avtal, Rättslig förpliktelse eller Allmänt intresse. På detta sätt får man en bra bild över vilka åtgärder som krävs av företaget för att bli GDPR Compliant.

 

 


Personuppgifter handlar inte bara om namn och epost

Till skillnad från den gällande PUL-lagstiftningen så täcker GDPR även ostrukturerade data så som Twitter, Facebook och mail förutsatt att den innehåller personuppgifter. En personuppgift kan vara namn, e-post, IP-adress, men även en bild om den på något sätt kan användas för att identifiera en enskild individ.  Så, för att man som företag ska kunna fortsätta att använda sitt data för t.ex. beslutsstöd och KPI-uppföljningar är det viktigt att anonymisera personuppgifterna som man inte längre har lagstöd för att lagra.

 

Kartlägg era lagrade personuppgifter idag 

Även om vi i norden har en hög IT-mognad och har haft GDPR-arbetet på agendan en längre tid, så är det långt ifrån alla som påbörjat inventeringsarbetet av personuppgifter. Vårt råd är att initiera kartläggningsarbete redan idag för att få kontroll på sin data. En väl genomförd kartläggning ger möjlighet att skapa snabba processer och effektiva rutiner för att hantera personuppgifter vid t.ex. revision, incident, avrapportering eller avslutat engagemang.

 

Vi är specialister på datalager

På Elvenite är vi specialister på Datalager, och hjälper er gärna att kartlägga vilken personuppgifts-information som finns lagrade i era datalager.

Kontakta oss idag!