GDPR Learning Hub

Menu
  • Tag quizzer
  • Download vejledninger
  • Køb kurser
  • Køb skabeloner
  • GDPR-kurser er under opbygning

GDPR

Proceskortlægning af behandlinger af personoplysninger

For at give personalet en bedre forståelse af, hvordan de behandler personoplysninger i praksis i forbindelse med udførelsen af deres opgaver, er det nyttigt at foretage en kortlægning af behandlingen af personoplysninger.

Proceskortlægning af koncernens behandling af personoplysninger

Proceskortlægning af behandlinger af personoplysninger kan foretages i grupper, og det er nyttigt at udpege en ordstyrer. Hvis en virksomhed har flere omlægninger med forskellige opgaver, kan det være nyttigt for hver afdeling at foretage sin egen kortlægning af processen. 

Opstil en liste over alle behandlinger af personoplysninger, og diskutér dem

Medarbejderne starter med at skrive op på alle de behandlinger af personoplysninger, de udfører. Derefter skriver de de spørgsmål, de har om hver behandlingsaktivitet, de pågældende kategorier af personoplysninger, den anvendte IT-support osv. Nogle af elementerne er ret indlysende og vil ikke kræve megen diskussion. På den anden side kan andre elementer være uklare og kræve en dybere forståelse og drøftelse. De spørgsmål, der er uklare og kan kræve handling, skal derefter løses. 

What breaches of the GDPR can lead to an administrative fine?

Medtag processen i meddelelsen om beskyttelse af personoplysninger

Virksomhederne skal informere de registrerede om behandlingen af deres personoplysninger, hvilket normalt sker i en meddelelse om databeskyttelse. Det kan være nyttigt at medtage en beskrivelse af processerne for databehandlerne for bedre at forstå de registrerede.

I hvilke situationer behandler virksomhederne typisk personoplysninger i deres daglige arbejde?

Følgende er nogle eksempler på almindelige behandlinger af personoplysninger, som virksomheder og ansatte ofte udfører i deres daglige arbejde:

  • Brug af et personligt adgangskort til at komme ind på og ud af arbejdskontoret. 
  • Læsning og sortering af e-mails kontinuerligt i løbet af arbejdsdagen.
  • Telefonsamtaler med potentielle kunder, samarbejdspartnere, ansatte eller lignende via arbejdstelefonen. 
  • Modtagelse af fakturaer fra leverandører pr. e-mail, som derefter videresendes til virksomhedens regnskabskontor.
  • Logge ind i virksomhedens CRM-system, hvor kundernes personoplysninger kan findes, f.eks. købshistorik og navn. 
  • Går ind i lageret med værdigenstande og videoovervågning. 
  • Levering af kundeservice via sociale medier. 
  • Modtagelse af medarbejdernes helbredsmeddelelse via SMS eller helbredsgodkendelser via MMS.
  • Sende lønsedler til medarbejderne via krypteret e-mail (eller fysisk post, hvis medarbejderen foretrækker det). 
  • Registrering af besøgende i receptionen 
  • Offentliggørelse af billeder af et arrangement på sociale medier og på et websted. 
  • Modtagelse af jobansøgninger pr. e-mail.
  • Sporing af kilometertal, der er registreret af specialkøretøjer, med henblik på at kunne indsende data til skattemyndighederne. 
  • Modtagelse af spørgsmål eller anmodninger via kontaktformularer, der findes på webstedet. 
  • Offentliggørelse af kundeanmeldelser på webstedet. 

Mange fordele ved klare processer

Gør arbejdet mere effektivt

Gode processer gør medarbejdernes arbejde mere effektivt, hvilket betyder, at de kan bruge mere tid på andre ting. I mange virksomheder er det kun en lille del af arbejdstiden, der har tendens til at øge kundernes værdi. Jo mere arbejdsgiveren strømliner arbejdet med ting, der ikke øger kundernes værdi, jo mere tid kan de ansatte bruge på at øge kundernes værdi.

What is the definition of anonymised data?

Gode værktøjer

Effektive og gennemsigtige processer kan være et godt redskab for medarbejderne. Det minimerer bl.a. risikoen for, at medarbejderne begår fejl.

Subjektivt integritetskänsliga personuppgifter

Øget kreativitet

Ved at give medarbejderne mulighed for at være en del af processen og være i stand til at påvirke den, kan det øge deres kreativitet. Desuden har de ofte værdifulde færdigheder og erfaringer, da de i praksis arbejder med GDPR-spørgsmål i deres daglige arbejde.

Analyse af nødvendigheden

Når processen med kortlægning af personoplysninger er gennemført, er det vigtigt at analysere, om nogen af behandlingsaktiviteterne er unødvendige. Desuden må virksomheden ikke behandle flere personoplysninger end nødvendigt. Hvis virksomheden ikke behøver at behandle personoplysningerne, skal de slettes eller anonymiseres. 

Analysere muligheder for forbedring

Når medarbejderne foretager en proceskortlægning af, hvordan de behandler personoplysninger i deres arbejde, er der gode muligheder for at udnytte viden og forbedre processerne. Da personalet dagligt er involveret i behandlingen af personoplysninger, kan de have værdifulde oplysninger om, hvordan de kan gøre dette bedre. 

FLERE OPLYSNINGER

Fordele ved at arbejde agilt

Det kan være nyttigt at anvende en smidig tilgang, når det drejer sig om det interne arbejde med GDPR. Med andre ord have en langsigtet vision, som virksomheden stræber efter, men forsøger at opnå gennem faser. Når hver fase er nået, er der gode muligheder for analyse og forbedring. Arbejdet med intern overholdelse af GDPR ændrer sig ofte over tid, og det kan derfor være problematisk, hvis arbejdet ikke analyseres, og der gøres forsøg på at forbedre det. 

Vil du lære mere?

Læs mere
Scroll to Top