GDPR Learning Hub

Meny
  • Ta quizer
  • Last ned brukerveiledninger
  • Kjøp kurs
  • Kjøp maler
  • GDPR-kursene er under oppbygging

GDPR

Prosesskartlegging av behandling av personopplysninger

For å gi personalet en bedre forståelse av hvordan de behandler personopplysninger i praksis i utførelsen av sine oppgaver, er det nyttig å gjennomføre en prosesskartlegging av behandlingen av personopplysninger.

Prosesskartlegging av gruppens behandling av personopplysninger

Prosess kartlegging av behandling av personopplysninger operasjoner kan utføres i grupper, og det er nyttig å utnevne en moderator. Hvis et selskap har flere omdirigeringer med forskjellige oppgaver, kan det være nyttig for hver avdeling å utføre sin egen prosesskartlegging. 

List opp alle behandlingsoperasjoner for personopplysninger og diskuter dem

Ansatte starter med å skrive ned all behandling av personopplysninger de utfører. De skriver deretter spørsmålene de har om hver behandlingsoperasjon, kategoriene av personopplysninger, IT-støtten som brukes, etc. Noen av elementene er ganske selvsagte og vil ikke kreve mye diskusjon. På den annen side kan andre elementer være uklare og kreve dypere forståelse og diskusjon. Problemene som er uklare og kan kreve handling, må da løses. 

What breaches of the GDPR can lead to an administrative fine?

Inkludere prosessen i personvernerklæringen

Bedrifter må informere de registrerte om behandlingen av deres personopplysninger, noe som vanligvis gjøres i en personvernerklæring. Det kan være nyttig å inkludere en beskrivelse av prosessene for prosessorene, for bedre å forstå de registrerte.

I hvilke situasjoner behandler bedrifter typisk personopplysninger i sitt daglige arbeid?

Følgende er noen eksempler på vanlige databehandlingsoperasjoner som bedrifter og ansatte ofte utfører i sitt daglige arbeid:

  • Bruk av personlig skilt for å komme inn og ut av arbeidskontoret. 
  • Lesing og sortering av e-post kontinuerlig i løpet av arbeidsdagen.
  • Telefonsamtaler med potensielle kunder, samarbeidspartnere, ansatte eller lignende via arbeidstelefonen. 
  • Mottak av fakturaer fra leverandører via e-post, som deretter videresendes til selskapets regnskapskontor.
  • Innlogging i bedriftens CRM-system der personopplysninger om kunder finnes, for eksempel kjøpshistorikk og navn. 
  • Går inn i lageret med verdisaker og videoovervåkning. 
  • Levering av kundeservice via sosiale medier. 
  • Mottak av ansattes medisinske melding via SMS eller legeattester via MMS.
  • Send lønnsslipper til ansatte via kryptert e-post (eller fysisk post, hvis foretrukket av den ansatte). 
  • Registrering av besøkende i resepsjonen. 
  • Publisering av bilder av et arrangement på sosiale medier og nettside. 
  • Mottak av jobbsøknader via e-post.
  • Kjørelengdesporing registrert av yrkeskjøretøy, for å kunne sende inn data til skattemyndigheten. 
  • Mottak av spørsmål eller forespørsler via kontaktskjemaer som er tilgjengelige på nettstedet. 
  • Publisering av kundeanmeldelser på nettstedet. 

Flere fordeler med klare prosesser

Gjør arbeidet mer effektivt

Gode prosesser gjør medarbeidernes arbeid mer effektivt, noe som betyr at de kan bruke mer tid på andre ting. I mange bedrifter er det bare mindretallet av arbeidstiden som har en tendens til å øke kundeverdien. Jo mer arbeidsgiveren effektiviserer arbeidet med ting som ikke øker kundeverdien, jo mer tid kan ansatte bruke på å øke kundeverdien.

What is the definition of anonymised data?

Gode verktøy

Effektive og transparente prosesser kan være et godt verktøy for ansatte. Blant annet minimerer det risikoen for at ansatte gjør feil.

Subjektivt integritetskänsliga personuppgifter

Økt kreativitet

Ved å tillate ansatte å være en del av prosessen og være i stand til å påvirke den, kan det øke kreativiteten. I tillegg har de ofte verdifull kompetanse og erfaring, da de jobber i praksis med GDPR-spørsmål i sitt daglige arbeid.

Analysere nødvendighet

Når prosesskartleggingen av personopplysninger er gjennomført, er det viktig å analysere om noen av behandlingsoperasjonene er unødvendige. I tillegg skal selskapet ikke behandle flere personopplysninger enn nødvendig. Hvis selskapet ikke trenger å behandle personopplysningene, skal de slettes eller anonymiseres. 

Analysere forbedringsmuligheter

Når medarbeidere gjennomfører en prosesskartlegging av hvordan de behandler personopplysninger i sitt arbeid, er det gode muligheter for å kapitalisere på kunnskap og forbedre prosesser. Som ansatte er involvert i behandling av personopplysninger på daglig basis, kan de ha verdifull informasjon om hvordan du gjør dette bedre. 

Mer informasjon

Fordelene ved å jobbe smidig

Det kan være nyttig å bruke en smidig tilnærming når det gjelder det interne GDPR-arbeidet. Med andre ord, ha en langsiktig visjon som selskapet streber etter, men prøv å oppnå det gjennom stadier. Når hvert trinn er nådd, er det gode muligheter for analyse og forbedring. Arbeidet med intern GDPR-overholdelse endres ofte over tid, og derfor kan det være problematisk hvis arbeidet ikke analyseres veien videre og det gjøres forsøk på å forbedre det. 

Lyst til å lære mer?

Les mer
Skroll til toppen