Case: Brøndby Kommune

June 10, 2019
Norsk
NO

Sparer tid og ressurser ved å bruke en systematisk tilnærming for å bli GDPR-compliant før fristen.

Som alle andre offentilig og private organisasjoner skal også Brøndby Kommune forholde seg til persondataloven - også kjent som General Data Protection Regulation (GDPR).

"Vitar behandlingen av persondata svært alvorlig, og skal selvfølgelig overholdede nye reglene. Ikke fordi vi er redd for å behandle saker, men fordi borgernevåre skal føle seg trygge på oss", sier Marianne Bo Krowicki, informasjonssikkerhetskoordinator og kommende DPO i Brøndby Kommune i Danmark.

I begynnelsen valgte Brøndby Kommune å benytte seg av regneark til å styre sine aktiviteter knyttet til GDPR. Men, det ble straks tydelig for dem at - for å bruke Marianne Bo Krowickis ord - "det var utrolig forvirrende og temlig ineffektivt".

I stedet valgte Brøndby Kommune derfor å lansere en prosess der RISMAs løsning for GDPR brukes til å identifisere områder hvor persondata anvendes, til å systematisere datahåndtering, og til å dokumentere at arbeidet de gjør er i overensstemmelse med den nye persondataloven.

"Det er enkelt for personalet vårt å bruke verktøyet, selv etter kun én workshop, og jobben går forbløffende raskt fremover. Vi er snart ferdig med personaleområdet, og planlegger å gå videre med Sosial helse i februar. Deretter følger Barn, Kultur og Idrett, Teknisk avdeling, og til slutt vår egen sentralforvaltning. Dermed regner vi med å være klare i god tid før den nye persondataloven trer i kraft 25.mai", konstanterer Marianne Bo Krowicki.

En fullstendig oversikt over data og sikkerhet

Når jobben er gjennomført vil forvaltningen blant annet ha en fullstendig oversikt over hvor sensitive opplysninger er lagret, og hvilke sikkerhetstiltak de er innhyllet i.

"Vi kommer helt rundt, og kontrollerer for eksempel også om det ligger persondata lagret på steder hvor det absolutt ikke skal befinne seg. Den enkelte forvantningen kommer helt ned i substansen, får ryddet ordentlig opp og blir gjort oppmerksomme på hvorvidt de gjør ting på en korrekt måte. Dette handler for eksempel om at alle databehandleravtaler er på plass, hva slags informasjon som utveksles, og andre praktiske og formelle forhold man kanskje ikke tenker så mye på i det daglige. Vi blir gode på alle definisjonene og kommer hele veien rundt. Det er veldig betryggende", sier Marianne Bo Krowicki.

Sikkerhet gjennom å ha alle juridiske aspekter på plass

Marianne Bo Krowicki ble opprinnelig gjort kjent med RISMA sin GDPR-løsning under et kurs hos advokatfirmaet Plesner, og valgte deretter å gi det en sjanse.

"Jeg har stor respekt for Plesner, som også har vært tett involvert i utviklingen av verktøyet, hvilket i grunnen var vår garanti for at alle juridiske aspekter var hensyntatt og på plass. Dermed, og med det som utgangspunkt, kunne vi bli compliant og unngå overraskeler i så stor grad som mulig", forteller Marianne Bo Krowicki.

Selv om Brøndby Kommune har valgt å være nøye i arbeidet med GDPR, tror likevel ikke Marianne at de går for langt.

"Naturligvis er ikke dette verktøyet gratis, men prisen fremgår for meg som rimlig. Særlig fordi det hjelper oss med å spare tid og en hel del ressursen ved å gjøre en innsats for å komme i gang med systemet, og dermed gjøre ting riktig fra start".

GDPR løsning_Case_Brøndby Kommune_RISMA Systems