Lav en ´Marie Kondo´på din data

January 24, 2020
Dansk
DA

I årevis har det været kontume at indsamle forskellige former for data om sine kunder og interessenter for at give sig selv det bedste grundlag at drive forretning på. Den europæiske persondataforordning – bedre kendt som GDPR – har dog midlertidig sat et fornyet fokus på databehandling og privatliv, hvilket har tvunget mange organisationer til at revurdere deres ”mere-er-altid-bedre-datapolitik” og lave nye vaner. Det er nemlig et no-go at indsamle store mængde af ”udnødvendige” data. I stedet er en dataminimering blevet en nødvendighed, da det er en af kerneelementerne i persondataforordningen… Så det kan godt være at viden giver magt, men når det kommer til databeskyttelse, så kan det være din undergang.

Her 2 år efter, at GDPR trådte i kraft, kæmper en del organisationer dog stadig med konceptet om data minimering. Derfor har vi udarbejdet en simpel teknik med et Marie Kondo-twist for at gøre det mere håndgribeligt at give sig i kast med dataminimering. Men hvad har Marie Kondo og GDPR egentlig til fælles? Mere en du sandsynligvis tror, fordi, ligesom KonMari-metodens principper, begynder vejen til GDPR-compliance med at simplicering og minimering af ens aktiver.

Forpligt dig selv: Dataoprydning vil tage tid og kun ved at gøre processen færdig kan du sikre dig GDPR-compliance.  På samme tid er det vigtigt at gøre det regelmæssigt, da data vil fortsætte med at strømme ind i din organisation. Derfor er det ikke nok at gøre det en enkelt gang.

Forestil dig det ideelle GDPR-liv: Det er vigtigt at kende dit mål i oprydningsprocessen - fordi hvis du ikke ved, hvor du skal hen, så kan du ende med at skabe mere rod og forvirring. Derfor er det vigtigt at lave en strategi og forestille dig, hvordan din compliance med persondataforordningen vil se ud - og hvordan du løbende vil vedligeholde den.

Husk at “smide ud”: At rydde op uden at sortere noget fra betyder bare, at du rykke rundt på ting – og du minimerer derfor ikke din databeholdning. Husk at fjerne ”gammelt” og ”dårligt” data, før du når alt for langt i processen.

Ryd op efter kategori, ikke placering: Det kan være overvældende at gå i gang med en omstændig oprydningsproces. Det er derfor en god ide at dele op i kategorier - f.eks. økonomiske data. Dette giver dig en mere strømlinet tilgang til de forskellige dataområder og et bedre overblik over, hvor meget data din organisation har.

Følg den rigtige rækkefølge: Selvom det kan være vanskeligt at skelne mellem de forskellige datakategorier, er det vigtigt at holde tungen lige i munden og ikke blande dem sammen. Du skal ikke lade dig distrahere og begynde på en ny kategori, før du er færdig med den forrige.

Skaber det glæde?: Har du virkelig brug for det? Det kan virke som et underligt spørgsmål at stille, når du behandler data. Desværre har vi en tendens til at gemme mere, end vi har brug for – fordi tænk, hvis vi nu skulle få brug for det! Men det må man ikke. Man skal være i stand at dokumentere det rette behandlingshjemmel for al behandling af data i en organisation. Husk dette, når du gennemgår alle dine data. Det kan være svært at give slip, men det er du nødt til, hvis du vil sikre, at GDPR overholdes.

Masser af papirer med data_ Dataoprydning_ GDPR_RISMA Systems