Ta en 'Marie Kondo' på dine data

January 24, 2020
Norsk
NO

I årevis har det vært normen å samle inn ulike former for data om sine kunder og andre interessenter med utgangspunkt i å danne et godt forretningsgrunnlag. Den europeiske persondataloven - bedre kjent som GDPR - har i midlertidig satt et nytt fokus på databehandling og privatliv, som har tvunget mange organisasjoner til å revurdere sin 'jo mer, jo bedre'-tilnærming til datapolitikk og skape nye vaner. Det er nemlig ikke lenger holdbart å samle store menger data uten gyldig formål. I stedet er dataminimering blitt en krevende nødvendighet som et av kjerneelementene i den nye persondataloven… Så selv om det er et kjent prinsipp hvordan kunnskap er makt, kan det altså være din undergang når det kommer til databeskyttelse.

Nå, to år etter at GDPR trådte i kraft, sliter fortsatt mange organisasjoner med konseptet rundt dataminimering. Derfor har vi utarbeidet en simpel teknikk i Marie Kondos ånd - en japansk kvinne kjent for sine utgivelser og praktikk knyttet til rydding og organisering - for å gjøre jobben knyttet til dataminimering noe mer håndgripelig. Hva har så Marie Kondo og GDPR til felles? Mer enn man sannsynligvis skulle tro. Både KonMari-metodens prinsipper og GDPR-compliance begynner nemlig med en simplifisering og minimering av aktiver.

Forplikt deg: Opprydning av data er tidkrevende, og det er kun ved å fullføre prosessen at du sikrer din GDPR-compliance. På samme tid er det viktig å fortsette prosessen regelmessig, ettersom nye data strømmer inn i organisasjonen. Derfor er det ikke nok å gjennomføre opprydningen av data én gang, men er en prosess som krever forpliktelse over tid.

Visualiser idealet: Det er viktig å ha et mål med opprydningsprosessen - for om du ikke vet hvor du skal kan prosessen ende med å skape mer rot og forvirring. Det er derfor viktig å utarbeide en strategi, og visualisere hvordan din overholdelse av persondataloven ideelt vil se ut, samt hvordan du løpende vil vedlikeholde denne overholdelsen.

Husk 'å kast': Å rydde uten å sortere noe fra betyr i grunnen bare at man flytte rundt på ting - og du minimerer dermed heller ikke din databeholdning. Husk å fjerne 'gamle' eller 'dårlige' data på et tidlig stadie i ryddeprosessen.

Sorter etter kategori, ikke plassering: Det kan være overveldende å gå i gang med en omstendig ryddeprosess. Det er derfor en god idé å dele opp noen kategorier, som for eksempel økonomiske data, å ta utgangspunkt i. Dette gir en strømlinjeformet tilgang til de ulike dataområdene, og på den måten også et bedre overblikk over hvor mye data organisasjonen egentlig har.

Hold deg til planen: Selv om det kan være vaskelig å skille mellom de ulike kategoriene av data er det vigtig å være konsekvent og holde dem separert. Ikke la deg falle for fristelsen om å starte med en ny kategori, før du har gjort deg ferdig med den forrige.

Skaper det glede?: Er det virkelig bruk for det? Det kan kanskje virke som et rart spørgsmål å stille når du behandler data. Desverre har vi en tendens til å lagre mer enn vi egentlig trener - for hva hvis vi skulle få behov for det?! Det kan man altså ikke ifølge persondataloven, som sier at man skal være i stand til å dokumentere rett behandlingshjemmel for alle behandlinger av data i en organisasjon. Husk dette når du gjennomgår dine data. Det kan være vanskelig å gi slipp, men det er nødvendig dersom du skal bli GDPR-compliant - til glede for både virksomheten og dens mange interessenter.

Masse papirer med data_ Data Cleanup_ GDPR_RISMA Systems