Brøndby Kommune sparer tid og ressourcer ved at anvende en systematisk tilgang til at blive GDPR-compliant.
Som alle andre offentlige og private organisationer skal Brøndby kommune forholde sig til persondataforordning – eller General Data Protection Regulation (GDPR).
Vi tager behandlingen af persondata meget alvorligt, og vi skal selvfølgelig også overholde det nye regelsæt. Ikke fordi vi er bange for sager, men fordi vores borgere skal være trygge ved os,” siger Marianne Bo Krowicki, informationssikkerhedskoordinator og kommende DPO i Brøndby Kommune.
I starten valgte Brøndby Kommune at gøre brug af et regneark til at styre GDPR-indsatsen. Det blev dog hurtigt klart, at - med Marianne Bo Krowickis ord - "det var meget forvirrende og temmelig ineffektivt".
I stedet lancerede kommunen en proces, hvor RISMAs GDPR-værktøj bruges til at identificere områder, hvor personlige data anvendes til at systematisere datahåndtering og til at dokumentere arbejdet i overensstemmelse med den nye forordning.
Værktøjet er nemt at bruge for personalet - selv efter kun én workshop -og arbejdet skrider forbløffende hurtigt frem. Vi er snart færdige med personaleområdet, hvorefter vi arbejder os videre med social og sundhed i februar og dernæst Børn, Kultur og Idræt, Teknik og til sidst vores egen Centralforvaltning. Så vi er klar i god tid, inden den nye persondataforordning træder i kraft 25. maj,” konstaterer Marianne Bo Krowicki.
En komplet oversigt over data og sikkerhed
Når arbejdet er gennemført, vil forvaltningen f.eks. have en komplet fortegnelse over, hvor der ligger følsomme personoplysninger og hvilke sikkerhedsforanstaltninger, de er omgærdet af.
Vi kommer hele vejen rundt og kontrollerer f.eks. også, om der ligger persondata på fildrev eller andre steder, hvor de absolut ikke må befinde sig. Den enkelte forvaltning får også fingrene i substansen, får ryddet godt op og bliver opmærksomme på, om de gør tingene korrekt. Herunder om alle databehandleraftaler er på plads, hvem informationer udveksles med og andre praktiske og formelle forhold, man måske ikke skænker mange tanker i det daglige. Vi bliver skarpe på alle definitionerne og kommer hele vejen rundt. Det er meget betryggende,” siger Marianne Bo Krowicki.
Sikkerheden ved at have alle juridiske aspekter på plads
Hun blev oprindelig gjort bekendt med RISMAs GDPR-løsning under et kursus hos advokatfirmaet Plesner og besluttede at give det en chance.
Jeg har meget stor respekt for Plesner, der også har været med til at udvikle værktøjet her, så det er vores garanti for, at det juridiske aspekt er på plads. Så hvis vi tog udgangspunkt i det, ville vi i hvert fald blive compliant og undgå overraskelser i så vidt et omfang, som det overhovedet er muligt,” siger Marianne Bo Krowicki.
Selvom Brøndby Kommune har valgt at tage en grundig tilgang til GDPR-arbejdet, tror hun ikke, de går for langt.
Naturligvis er værktøjet her ikke gratis, men prisen forekommer rimelig. Især fordi det hjælper os med at spare tid og en hel del ressourcer ved at sætte indsatsen i system og gøre tingene rigtigt første gang.”