GDPR + SharePoint = SANT

2018-05-16 08:00

Hur ska man få ordning på all information om sina personuppgifter, var de finns och när och hur de ska gallras? Vad är en incident? Hur och när anmäler man en incident? Här kommer ett tips på ett bra verktyg som hjälper dig i ditt GDPR-arbete.

GDPR
Ett omfattande arbete pågår sedan ett bra tag tillbaka runt om i Europa för att förbereda inför den nya dataskyddsförordningen, GDPR. Många ser 25 maj 2018 som ett avslutande datum och det är det ju på ett sätt eftersom det är datumet GDPR träder i kraft. Men å andra sidan är det ju snarare från då man ska börja agera. Det är alltså viktigt att man på ett enkelt sätt ser till att hålla sin GDPR-information uppdaterad, tillgänglig och enkel att nå - från 25 maj och framåt.

Mycket aktivitet pågår alltså med att få insikt i vad GDPR innebär just för ens företag eller organisation - hur personuppgifter färdas och lagras, vilka uppgifter man har och varför. Mycket arbete läggs av många personer för att få med all information. En än viktigare detalj än att hitta själva uppgifterna är att se till att hålla koll på att de gallras ut när de inte längre behövs och det är nog här de flesta ser den största utmaningen.

När man kommit så långt att man har en lista över system och platser där personuppgifter finns och satt upp rutiner för gallringsprocesserna är det en oerhört stor hjälp om man kan lägga detta på ett ställe där alla kan nå det och det går att uppdatera på ett enkelt sätt. Det ska vara tydligt vad det är som gäller just nu och man kan få påminnelser när det är dags för gallring eller när rutiner som ska ses över.

Det svar jag i mitt arbete som Produktivitetskonsult skulle ge på frågan hur man gör med denna typ av utmaningar - oavsett om det är GDPR, kvalitetssystem, säkerhetsföreskrifter – är SharePoint.

Väldigt många företag har börjat sin användning av SharePoint med att lägga in sina kvalitetsrutiner för att man sett nyttan av att ha allt lätt nåbart och överskådligt för alla samtidigt som man kunnat hålla dokumentationen uppdaterad på ett enkelt sätt.

Precis på samma sätt kan man alltså resonera med GDPR. Lägg in hela listan över platser eller system där personuppgifter finns i SharePoint. Lägg sedan för varje sådant ställe/system till taggar som hjälper till att hålla reda på mer detaljer - t.ex. "typ av personuppgift", "personuppgiftsbiträdesavtal finns", "nästa gallringstillfälle", "ansvarig". Med denna information kan man enkelt filtrera fram önskad lista över det man behöver veta och se till att ansvarig får påminnelse när det är dags att gallra. Ett tips är att inte använda ett namn utan en funktion eller grupp (t.ex. "Ekonomi" istället för "Anna Andersson). Om personen hinner sluta kommer inte påminnelsen fram om adressen inte tagits om hand.

Dessutom kan man i SharePoint se till att lägga in rutiner som hjälper till att tydliggöra vad en incident är och hur och när man ska agera ifall det inträffar. Från SharePoint kan man länka till formulär eller webbplatser och även ha koll på den eller de incidenter man haft för att följa upp och säkerställa att man tar lärdom av den.

Så fundera på om det finns sådana här utmaningar på ert företag - GDPR eller motsvarande. Har du Office 365 har du redan licensen för det. Det som behöver göras är en uppsättning av själva SharePointen - antingen gör ni det själva på företaget eller så tar ni hjälp av någon externt. Men sedan är det bara att låta SharePoint jobba för er.

Ladda ner guide till GDPR

Weronica Sjögren

Kontaktperson Weronica Sjögren

Weronica arbetar med produktivitet på Office IT-Partner i Växjö, och hjälper främst kunder att bredda sitt användande av Office 365.