Datakortlægning – Hvordan går man til det?


Datakortlægning er nødvendigt for at kunne lave fortegnelser, der er nødvendige for at overholde GDPR.

Kortlægning af data giver virksomheden mulighed for at følge datastrømmen som tydeliggør, hvilke og hvor man har personoplysninger. Datakortlægningen gør det nemmere at finde frem til de oplysninger, man skal bruge til udfyldelse af sin fortegnelse, så man overholder persondataforordningens artikel 30. Datakortlægningen er altså stadiet før fortegnelser.

 

Kom godt i gang med datakortlægningen!

 

Helt kort forklaret, går datakortlægning ud på, at man skal ”mappe” eller kortlægge virksomhedens, foreningens, eller organisationens data. Den bedste tilgang er oftest at interviewe de forskellige afdelinger omkring deres arbejdsgange. Herefter er man i stand til at identificere i hvilke processer man bearbejder og opbevarer personoplysninger. Det vil herefter være en nemmere øvelse at kunne identificere, hvilke IT-systemer der understøtter processerne. På den måde kan man kortlægge sine data og få overblik over hvilke personoplysninger man har, og hvor de befinder sig.

 

Datakortlægning er afgørende for, at virksomheden får det nødvendige overblik, og giver ligeledes et præcist indblik i hvilke personoplysninger man opbevarer, hvad de bruges til, hvor og hvor sikkert de opbevares. Det er afgørende viden til arbejdet med at efterleve persondataforordningen (GDPR).
– Thomas Grand Pedersen, Senior Business Advisor i ComplyTo Solutions

 

Datatilsynet kræver at virksomheden er bevidst og klar over om den indsamler og behandler personoplysninger. Derfor er formålet med at kortlægge sine data at få et vigtigt overblik over de kategorier af personoplysninger, som virksomheden indsamler og behandler. Det kan eksempelvis være almindelige oplysninger som telefonnummer, navn og e-mailadresse, men det kan også være følsomme oplysninger som helbredsoplysninger, race- og etnisk oprindelse.

Yderligere skal datakortlægningen skabe et overblik over hvilke kategorier af registrerede personer – altså de personer, hvis oplysninger bliver behandlet – som dataene vedrører. Herudover også hvilke systemer som bruges til behandlingen (indsamling, opbevaring, søgning osv.) af data. Her skal man være opmærksom på, at hvis man har outsourcet noget, skal det med i datakortlægningen.

Datakortlægning er altså afgørende, i det kortlægningen skaber det nødvendige overblik for, at virksomheden kan påbegynde sit arbejde med persondataforordningen (GDPR). Overblikket er ganske enkelt en nødvendig forudsætning for, at virksomheden, foreningen eller organisationen kan overholde databeskyttelsesreglerne på en dokumenterbar måde, jf. databeskyttelsesforordningens artikel 5, stk. 2, og artikel 24.