Microsoft Excel er uden sammenligning det mest populære regnearksprogram til opstilling af statisk data på en systematisk, logisk og overskuelig måde. Men du bør ikke sætte din lid til programmet i forbindelse med GDPR – GDPR er nemlig ikke statisk.
Paradoksalt nok er det alligevel her, langt de fleste GDPR-ansvarlige starter. Programmet har da også egenskaber, der kan være nyttige i håndteringen af organisationens arbejde med GDPR. Det har bare langt flere begrænsninger, og derfor er processen på sigt dømt til at gå i vasken.
Hvorfor, spørger du måske, og svaret er helt enkelt: Excel er udviklet specifikt til beregninger, men når flere forskellige former for data skal behandles på samme tid, kommer det til kort.
Det kan altså hurtigt koste mange ressourcer at bruge Excel i forbindelse med GDPR. Derudover bliver det desuden mere end svært at fremskaffe den nødvendige dokumentation for håndteringen af persondata, hvis Datatilsynet skulle komme forbi.
Få et GDPR-overblik med en effektiv GDPR-proces
Når snakken falder på GDPR, er det vigtigt at forstå, at persondata hele tiden ændrer sig. Excel kan ganske enkelt ikke effektivt holde styr på alle informationerne. Samtidig er der den store hurdle, at selve håndteringen af disse data er afhængig af en vis standard, når det kommer til sikkerhed.
For eksempel et adgangssystem hvor det er muligt at se, hvem der har adgang til de respektive data, hvem der har ansvar for dem og ikke mindst, hvem der har ændret i dem og hvornår.
Det tillader Excel ikke. Dermed mister du ejerskabet og den enkelte medarbejders ansvar for at håndtere persondata i henhold til den interne politik.
Fordi GDPR er evigt foranderlig, har du brug for et mere dynamisk styringssystem, der kan håndtere både mængden af data og sikkerheden. Sidstnævnte er jo netop omdrejningspunktet for GDPR og årsagen til, at GDPR-reglerne i første omgang blev lavet.
Og så er vi tilbage ved begyndelsen: Hvorfor bør du ikke bruge Excel til at skabe overblik over GDPR, når det i og for sig godt kan lade sig at gøre, hvis man finder en anden løsning på det manglende ejerskab over informationerne?
Nedenfor har vi listet 6 gode grunde til at genoverveje din brug af Excel til at sikre GDPR-compliance. Brug dem som inspiration til at finde en bedre GDPR-løsning, eller vis dem til ledelsen, hvis du mangler opbakning til et nyt system.
1) Registrering af ændringer
Når du laver en ændring i Excel, bliver den ikke registreret gennem alle ark. Med mange forskellige Excel-ark i forskellige afdelinger i organisationen, er det både svært og tidskrævende at ændre ting på tværs af alle sheets – fx en dato.
2) Registrering af fejl
Excel har ikke sin stærkeste side, når det kommer til fejlfinding. Faktisk viser undersøgelser, at 88% af alle regneark indeholder fejl, der primært er opstået på grund af manuel indtastning.
3) Sikkerhed
Sikkerhedsniveauet er lavt, når du bruger Excel, og det er i sagens natur ikke anbefalelsesværdigt i arbejdet med personfølsomme data. Risikoen for at lække eller miste data til en eventuel tredjepart er høj, ligesom uautoriserede medarbejdere let kan få adgang til data, de ikke bør have adgang til.
4) Oversigt, status og fremdrift
Excel tilbyder ingen samlet oversigt over data, og af den årsag kan det være svært – ja, nærmest umuligt – at foretage statusopdateringer og skabe fremdrift. Samtidig tilbyder programmet ingen automatisering af processer, og derfor er det vanskeligt at effektivisere GDPR-processerne.
5) Rapportering og dokumentation
Der er ingen automatiseret rapportering og dokumentation, når du bruger Excel. I en større organisation med mange dokumenter og regneark samlet på forskellige lokationer i de enkelte afdelinger betyder det et omfattende arbejde, når der skal afrapporteres og dokumenteres – fx i tilfælde af besøg fra Datatilsynet.
6) Best practices
Med Excel følger der ingen vejledning eller best practices i forhold til håndtering af GDPR. Det er op til den enkelte at finde sin egen vej. Det betyder, at når den GDPR-ansvarlige stopper, så forsvinder hans eller hendes måde at bruge Excel til GDPR på også – og så skal den næste medarbejder i princippet starte forfra.