Det er meget få virksomheder, der ikke har hørt om GDPR. En del går dog stadig og prøver at tage sig sammen til at komme i gang. Flere har taget hul på opgaven, mange er kommet et godt stykke, og en del er allerede kommet godt i mål. Eller er de?
For GDPR er ikke en enkeltstående opgave, der kan igangsættes, gennemføres og vinges af. GDPR er en fortløbende proces. Så når mange tror, de er kommet i mål, er de først lige begyndt.
Data flytter sig hele tiden
GDPR handler i bund og grund om at tage ordentlig vare på andre menneskers personoplysninger. Og de flytter sig hele tiden. Tænk bare på de ansatte, I har haft gennem de sidste 5 år. For ikke at nævne ansøgerne, kunderne, nyhedsbrevsmodtagerne og medlemmerne af kundeklubben. Og så er der jo alle leverandørerne, samarbejdspartnerne og alle de besøgende på jeres website.
Pointen er, at alle disse data til enhver tid skal være opdaterede, gyldige og ikke mindst godt beskyttet. Det kræver løbende vedligehold, en defineret slettepolitik samt ikke mindst opdaterede politikker for sikkerhed, beredskabsplaner samt en realistisk risikovurdering.
Samtidig udskifter I it-systemer og databehandlere, ligesom I måske indsamler flere eller færre oplysninger end tidligere, og det gør alt sammen arbejdet omkring dokumentation ret komplekst.
Det er her, at det klassiske regneark kommer til kort.
Dynamiske data kræver dynamiske værktøjer
For selvom regnearket kan bruges til at strukturere og gemme mange data én gang, er det vanskeligt individuelt at opdatere de mange data, samt ikke mindst dokumentationen heraf, når der er ændringer, eller fx kommer nye regler.
Problemet er, at et regneark kun er aktivt, når det er åbent. Så hvordan sikrer I, at den planlagte kontrol af sikkerhedsprocedurerne i oktober bliver gennemført? Eller den planlagte sletning af tidligere kunder i februar og september?
100% opdateret dokumentation NU
Desuden er det en stor fordel at kunne integrere og samle alle relevante informationer, så der fx kan genereres et samlet opdateret dokument som fx den interne fortegnelse, risikovurderingen eller dokumentation for de udførte kontroller.
Disse er væsentlige og lovpligtig dokumentation, og kommer Datatilsynet forbi, skal de kunne udleveres i en opdateret udgave. Eller risikerer I, at der falder brænde ned.