I den här artikeln kommer du att få svar på varför du inte rekommenderas att använda Excel för att hantera uppgifter i samband med GDPR.
Det finns oerhört många fördelar med Microsoft Excel när det kommer till att organisera, systematisera och sammanställa statistisk data. Excel gör komplicerade uppgifter enkelt att överblicka både för dig som lägger in dem och för den som ska tyda dem. Rörliga uppgifter som dock ständigt behöver uppdateras, som GDPR, är emellertid en akilleshäl för Excel.
Det kan tyckas paradoxalt och till och med komiskt. Vid första anblick framstår Excel som ett program som har exakt de förutsättningar som krävs för att organisera uppgifter inom GDPR. Det är inte heller ovanligt att tjänstemän och personal inom dataskydd inledningsvis förlitar sig på Excel för att lagra GDPR-uppgifter.
Tyvärr är begränsningarna minst lika många som möjligheterna. Att lägga sina GDPR-ägg i Excel-korgen kan både visa sig vara ineffektivt och bli en dyr historia om ni blir granskade. Den stora mängden data, och inte minst säkerheten, kräver ett dynamiskt system som hantera att uppgifterna förändras. Utan att riskera just säkerheten, som faktiskt är anledningen till GDPR från första början.
LÄS OCKSÅ: Raderingspolicy – då måste personuppgifter raderas
Fem brister hos Excel när det gäller GDPR
1) praktisk vid behov av ändringar
Lagrar du information i flera olika ark måste du ändra uppgifterna i samtliga. Om du till exempel ska ändra ett datum i Excel behöver det göras manuellt i varje ark för sig. Det går inte att justera i alla samtidigt.
2) Den mänskliga faktorn
Tyvärr lämnar Excel lite väl mycket ansvar åt oss människor som hanterar programmet. Ingen är perfekt, och det finns studier som hävdar 88 procent av alla kalkylblad består av fel som uppkommit genom manuell inmatning.
3) Låg säkerhet
Säkerheten är a och o när det gäller GDPR. Dessvärre är Excels säkerhetsnivå låg när det gäller att skydda uppgifterna från intrång, vilket gör att det är lätt hänt att de hamnar i fel händer. Det kan få konsekvenser både för dig som är ansvarig för att hantera datan, och för personerna vars uppgifter du lagrar.
4) Ingen automatiserad dokumentation
Med Excel behöver du göra allting själv. För hand. Det finns ingen funktion som automatiserar rapportering eller dokumentation, och det kan bli ett kraftigt merarbete om du representerar en större organisation med många dokument samlade på många olika avdelningar.
5) Ingen praxis kring GDPR
Eftersom det inte ligger i Excels “natur” att hantera GDPR-klassificerade uppgifter finns det heller ingen given metod eller praxis för hur det bäst ska användas till ändamålet. Varje person som använder programmet måste därför själv hitta en personlig metod. Och när nästa GDPR-ansvarige tar över måste det göras om på nytt.
LÄS OCKSÅ: Utnyttja affärsvärdet av GDPR