Brøndby kommune sparer tid og ressurser ved å bruke en systematisk tilnærming til å bli GDPR-compliant.
Som alle andre offentlige og private organisasjoner skal Brøndby kommune forholde seg til personvernforordningen – eller General Data Protection Regulation (GDPR).
Vi tar behandlingen av personopplysninger svært alvorlig, og vi må selvfølgelig også følge de nye reglene. Ikke fordi vi er redde for saker, men fordi innbyggerne våre skal være trygge på oss», sier Marianne Bo Krowicki, informasjonssikkerhetskoordinator og kommende DPO i Brøndby kommune.
I begynnelsen valgte Brøndby kommune å bruke et regneark til å styre GDPR-arbeidet. Det ble imidlertid fort klart at – med Marianne Bo Krowickis egne ord – «det var svært forvirrende og temmelig ineffektivt».
I stedet lanserte kommunen en prosess der RISMAs GDPR-verktøy brukes til å identifisere områder hvor personopplysninger brukes til å systematisere datahåndtering og til å dokumentere arbeidet i overensstemmelse med den nye forordningen.
Verktøyet er enkelt å bruke for personalet – selv etter bare én workshop – og arbeidet går forbløffende raskt fremover. Vi er snart ferdige med personalområdet, og deretter jobber vi videre med samfunn og helse i februar og deretter barn, kultur og idrett, teknologi og til slutt vår egen sentralforvaltning. Så vi er klare i god tid før den nye personvernforordningen trer i kraft 25. mai», konstaterer Marianne Bo Krowicki.
Full oversikt over data og sikkerhet
Når arbeidet er gjennomført, vil forvaltningen for eksempel ha en komplett oversikt over hvor det ligger sensitive personopplysninger og hvilke sikkerhetstiltak de er omgitt av.
Vi tar hele runden og kontrollerer f.eks. også om det ligger personopplysninger på filstasjoner eller andre steder der de absolutt ikke må befinne seg. Den enkelte forvaltningen får også tak i substansen, får ryddet godt opp og blir oppmerksom på om de gjør tingene korrekt. Herunder om alle databehandleravtaler er på plass, hvem informasjon utveksles med og andre praktiske og formelle forhold vi kanskje ikke tenker så mye på i det daglige. Vi blir gode på alle definisjonene og kommer i mål. Det er veldig betryggende», sier Marianne Bo Krowicki.
Sikkerhet ved å ha alle juridiske aspekter på plass
Hun ble opprinnelig gjort kjent med RISMAs GDPR-løsning under et kurs hos advokatfirmaet Plesner og bestemte seg for å gi det en sjanse.
Jeg har veldig stor respekt for Plesner, som også har vært med på å utvikle verktøyet her, så det er vår garanti for at det juridiske aspektet er på plass. Hvis vi tok utgangspunkt i dette, ville vi i hvert fall bli compliant og unngå overraskelser i så stor grad som mulig», siger Marianne Bo Krowicki.
Selv om Brøndby kommune har valgt å ta en grundig tilnærming til GDPR-arbeidet, tror hun ikke de går for langt.
Dette verktøyet er naturligvis ikke gratis, men prisen virker fornuftig. Spesielt fordi det hjelper oss med å spare tid og ressurser ved å sette arbeidet i system og gjøre tingene riktig første gangen.»