Nulägesrapport dataskydd med hjälp av Insights

Nulägesrapport dataskydd med hjälp av Insights

1. Introduktion

Det systematiska dataskyddsarbetet handlar om att utveckla samt upprätthålla processer och rutiner för att säkerställa att personuppgiftsbehandlingar i din organisation skyddas över tid. Genom att aktivt arbeta med kartläggning och dokumentation av nuläget kan risker i din organisations dataskyddsarbete synliggöras. 

För att på ett tydligare och mer insiktsfullt sätt synliggöra dessa risker och främja ert dataskyddsarbete kan med fördel modulen Insights användas. Här kan du skapa upp diagram utifrån den information som du redan dokumenterat. Det ger dig en tydlig nulägesbild över bland annat ert dataskyddsarbete. Nulägesrapporten kan med fördel användas som en utgångspunkt för att sätta realistiska och mätbara mål för framtida förbättringar inom ert dataskyddsarbete. 

2. Diagram

Nedanför listas exempel på rapporter som kan vara viktiga att synliggöra i er organisation som ett stöd för att främja ert dataskyddsarbete.

2.1 Känsliga personuppgifter per nämnd/enhet

Diagram som visar antalet känsliga personuppgifter som behandlas på varje nämnd/enhet i nuläget.


Syfte
Att ta fram ett diagram på antalet känsliga personuppgifter per enhet är viktigt för att se vart i er organisation ni behandlar känsliga personuppgifter. Känsliga personuppgifter kräver ett starkare skydd och organisationen behöver därför ha extra kontroll på dessa behandlingar. Det i sin tur visar på att ni efterlever principen om ansvarsskyldighet.

Användningsområde
Diagrammet kan användas för att identifiera vart i er organisation ni ska tillämpa ett starkare skydd. Genom att ta del av en sådan rapport kan ni därefter införa skyddsåtgärder på rätt ställen för att säkerställa att känsliga personuppgifter behandlas korrekt och på ett ansvarsfullt sätt. 






2.2 Kategori av känsliga personuppgifter 

Diagram som visar vilken kategori av känslig personuppgift som behandlas i organisationen.

Syfte 
Att ta fram ett diagram på vilka känsliga personuppgifter som ni behandlar skapar en bättre förutsättning för att skydda registrerades rättigheter. Detta till följd av att olika typer av känsliga personuppgifter kräver olika skyddsåtgärder och behandlas därefter på olika sätt.

Användningsområde
Diagrammet kan användas till kartläggning för hur ni ska skydda de känsliga uppgifterna på bästa sätt. Ni kan med stöd av diagrammet identifiera vad för slags skyddsåtgärder som är värda att investera i. Exempelvis om resultatet visar på att ni behandlar mycket känsliga personuppgifter inom kategorin hälsodata, så kan ni ställa er frågan vilka processer/rutiner som är värda att införa här.





2.3 Rättslig grund för samtliga personuppgiftsbehandlingar



Syfte
Genom att skapa diagrammet synliggörs hur rättsliga grunder fördelas över samtliga personuppgiftsbehandlingar. Det möjliggör för verksamheten att titta närmare på de behandlingar där exempelvis samtycke eller intresseavvägning används.

Användningsområden
Diagrammet kan bli en utgångspunkt för att identifiera vilka rättsliga grunder ni ska fokusera på under revideringar för personuppgiftsbehandlingar och vid beslutsfattande om vilken rättslig grund som är lämpligast. 

Det finns sex rättsliga grunder. Valet av vilken rättslig grund ni förlitar er på påverkar hur personuppgifterna får hanteras och skyddas samt vilka rättigheter den registrerade har. Utifrån detta diagram kan ni djupdyka i specifika behandlingar och säkerställa att ni efterlever krav och bestämmelser i GDPR.





2.4       Överföring till tredje land


Syfte 
Att ta fram ett diagram som visar i vilken omfattning och vart i organisationen som personuppgiftsbehandlingar överförs till tredje land är viktigt. Detta för att enklare kunna veta vilka säkerhetsåtgärder ni behöver implementera och vart för att minimera riskerna med detta.

Användningsområde 
Diagrammet kan användas som stöd för att skapa en riskbild utifrån tredjelandsöverföringar. Den kan sedan användas för att identifiera vart i er organisation ni ska vidta lämpliga säkerhetsåtgärder, för att skydda och hantera personuppgiftsbehandlingar som överförs till tredje land. Vid överföring av personuppgifter till tredjeland ska lämpliga skyddsåtgärder vidtas enligt dataskyddsförordningen. Riskerna som överföring till tredjeland medför är följande:
  1. Personuppgifter som överförs till länder som inte har samma dataskyddslagar riskerar att bli sårbara för obehörig åtkomst. 
  2. Det kan finnas utmaningar med att kontrollera hur registrerades uppgifter skyddas och används. Detta till följd av att länder utanför EES inte erbjuder likvärdiga rättigheter till individer vid begäran om exempelvis rättelse.
  3. Statsmakt kan ha för breda befogenheter att få tillgång till personuppgifter utan den registrerades kännedom. Detta är en särskild risk i länder där statlig övervakning är vanligt. 



2.5 Känsliga personuppgifter med personuppgiftsbiträden


Syfte 
Att ta fram ett diagram som visar personuppgiftsbehandlingar där personuppgiftsbiträde är involverat ger en tydligare bild över hur känsliga personuppgifter hanteras av externa aktörer. Det är viktigt att synliggöra detta till följd av att den personuppgiftsansvariga har det övergripande ansvaret när ett personuppgiftsbiträde behandlar personuppgifterna.

Användningsområde
Diagrammet kan användas för att fastställa vilka PUB-avtal ni behöver prioritera och följa upp på. Det är en bra utgångspunkt för att identifiera var riskerna ligger för känsliga personuppgifter. Att det är ytterligare en part som behandlar uppgifterna blir ett tillägg till riskbilden. Det leder vidare till en förhöjd risk för er och ett ökat ansvar för leverantören.



2.6 Högriskbehandlingar


Syfte 
Att ta fram ett diagram om visar antalet högriskbehandlingar ger en överblick   över vilka personuppgiftsbehandlingar som innebär en förhöjd risk för de registrerades rättigheter och friheter.  

Användningsområde
Diagrammet kan användas som en utgångspunkt för att förbättra verksamhetens dataskyddsarbete genom att:
  1. Ledningen fattar mer informerade beslut och utvecklar långsiktiga strategier utifrån hur mycket högriskbehandlingar organisationen har.
  2. Utveckla och implementera tekniska och organisatoriska säkerhetsåtgärder som baseras på rapportens resultat. Detta kan inkludera förbättrad åtkomstkontroll, tillsyn eller säkerhetsrevision
  3. Ta fram utbildning och öka medvetenhet hos medarbetare för vilka behandlingar som är mest riskfyllda och varför det är viktigt att följa säkerhetsrutiner.



2.7 Personuppgiftsbiträde där PUB-avtal saknas 



Syfte
Syftet med diagrammet är att upptäcka behandlingar där ett personuppgiftsbiträde är involverat men där PUB-avtal inte upprättats.

Användningsområde
Diagrammet kan användas för att: 
  1. Uppfylla grundläggande lagkrav genom att ingå ett personuppgiftsbiträdesavtal med samtliga biträden i organisationen.
  2. Få kontroll på hur biträden hanterar organisationens personuppgifter.
  3. Minimera risker genom att rätta efterlevnadsfel i organisationen.



    • Related Articles

    • Hur skapar jag diagram?

      1. Gå till insikter. 2. Klicka på knappen ”Lägg till diagram". 3. Fyll i vilket namn diagrammet ska ha och ge ditt diagram en beskrivning. 4. Välj sedan kategori, välj antingen mellan att hämta data kopplat till personuppgiftsbehandlingar eller ...

    • Hur justerar jag i vilken ordning diagrammen ska visas?

      För att justera i vilken ordning diagrammen ska visas så kan du göra följande: 1.Gå till Insikter. 2. Flytta på diagram och styr vilken ordning diagrammen ska visas med hjälp av drag and drop.

    • Hur publicerar jag ett diagram?

      Att publicera ett diagram innebär att dela diagrammet vidare till en eller flera grupper. 1. Gå till Insikter. 2. Klicka på diagrammet som du vill publicera. 3. Klicka på Redigera. 4. Gå till fältet Publicera i grupp och välj vilken grupp i ...

    • Hur låser jag ett diagram?

      Att låsa ett diagram innebär att diagrammet inte kommer uppdateras om den underliggande datan förändras. Låsta diagram blir en överblicksbild för hur det ser ut just nu och går inte att redigera i efterhand mer än namn och beskrivning. 1.Gå till ...

    • Hur tar jag bort ett diagram?

      1. Gå till insikter. 2. Klicka på diagrammet som du vill ta bort. 3. Klicka på Redigera. 4. Klicka på papperskorgen till höger följt av " Ta bort".