Brug Hvem Hvad Hvor til at skabe overblik

Jeg husker fra min barndom, at mine bedsteforældre havde stribevis af Hvem Hvad Hvor-bøger stående i reolen. ”Hvem Hvad Hvor” var nogle fantastiske årbøger fra Politikens Forlag. Her kunne man finde nyttig viden om alt muligt. Man kunne brug Hvem Hvad Hvor til at skabe overblik over det forgangne års vigtigste begivenheder. Der var oplysninger om personer og steder. Og om kulturbegivenheder i Danmark og verden. Der var små letlæste artikler om alt muligt. Massevis af statistikker og tal. Sågar et verdensatlas! I dag kan du bruge Hvem Hvad Hvor til at skabe overblik over dit GDPR- og behandlingslandskab.

Altså ikke bøgerne! Men ordene Hvem, Hvad og Hvor. Når du skal lægge fundamentet for dit GDPR-arbejde, og finde hoved og hale i dine behandlinger af personoplysninger i din virksomhed eller forening, så er kodeordene nemlig Hvem, Hvad og Hvor.

Brug Hvem Hvad Hvor til at skabe overblik

Synes du, at GDPR er besværligt? Der er ingen grund til at gøre det mere besværligt end det er. Hvis du behandler personoplysninger i din virksomhed eller forening, så gælder GDPR også for dig. Men ved du HVEM du behandler personoplysninger om? Og det er selvfølgelig ikke Peter, Grethe, Jens og Gurli du skal lave en liste over. Men derimod de kategorier af personer, du behandler oplysninger om.

HVEM handler om kategorier af personer

Hvis du har adgang til et regneark, at det let at brug hvem hvad hvor til at skabe overblik. Lav et regneark med alle de forskellige kategorier af personer, du har kontakt med i din virksomhed eller forening. Det kan være f.eks. kunder, medlemmer, samarbejdspartnere, leverandører, foreningsfrivillige, medarbejdere, jobansøgere osv. Det er vigtigt, at du kommer godt omkring i din virksomhed eller forening, og så sat ”navn” på de forskellige kategorier.

Skriv ordet HVEM i celle C1, og start med at udfylde dine kategorier fra celle C2 udad mod højre i dit regneark i samme række.

HVAD handler om personoplysninger

Dernæst kan du lave en ny liste i det samme regneark, hvor du noterer alle de forskellige personoplysninger, du behandler i din virksomhed eller forening. 

Lav en brainstorm med gule lapper for at lave ”Hvad”-liste for hver af dine ”Hvem”-kategorier. Bagefter skriver du alle dine lapper ind regnearket. Du kan godt genbruge de lapper, hvor du behandler de samme personoplysninger om flere ”hvem”er. 

Også ”hvad” skal du være omhyggelig med. Særligt hvis du i din virksomhed eller forening behandler fortrolige eller følsomme personoplysninger. Er du for eksempel aktiv du i en lokalafdeling af en patientforening, så er sandsynligheden meget stor for, at du behandler helbredsoplysninger. Hvis du er i tvivl om, hvad en personoplysning er, og hvilke forskelle der er på personoplysninger, så kan du læse mere i dette indlæg.

Denne liste er dit svar på HVAD. Altså ”hvad” behandler du af personoplysninger om f.eks. dine kunder. Det kan være navn, adresse, telefonnummer, email, købsoplysninger, kreditkortoplysninger osv.

Skriv ordet HVAD i celle A2 og udfyld derefter alle de personoplysninger, du har identificeret, nedad i samme kolonne. Du behøver ikke fordele dem på HVEM’erne.

Allerede nu har du fået overblik over, om du behandler mere end almindelige personoplysninger. Denne viden kan du have i baghovedet, når du skal overveje din tilgang til dit GDPR-arbejde.

For hvis du behandler andet og mere end almindelige personoplysninger, så skal du selvfølgelig forholde dig mere omhyggeligt til den risiko, det kan medføre for de pågældende personer. 

I celle B2 skriver du nu Kategori af personoplysninger, og fra celle B3 og nedad i kolonne B udfylder du nu A, F, Ø og S ud for hver enkelt personoplysning. A for almindelige, F for fortrolige og Ø for følsomme personoplysninger samt S for oplysninger om strafbare forhold og domme. Nu har du overblik over dine kategorier af personoplysninger. 

Til sidst sætter du et x i hver ”Hvem”-kolonne ud for de personoplysninger du behandler, altså hver ”hvad”.

HVOR handler om de steder, du gemmer personoplysningerne

Til sidst går du i gang med at finde ud af ”HVOR” du har ”HVAD” om ”HVEM”. Nu skal du bruge Hvem Hvad Hvor til at skabe overblik.

I hvilke IT-systemer gemmer du kundeoplysninger? Hvor har du dine kontaktinformationer om de foreningsfrivillige? Hvor gemmer du oplysninger om dine leverandørers ansatte? Hvor laver du løn til dine ansatte? Og bruger du et online økonomi-system til at lave fakturaer til dine kunder? For så bruger du en såkaldt databehandler, som behandler dine kunders personoplysninger på dine vegne. I så fald kan du sætte x i kolonne B ud for at respektive behandlingssted.

Du kan finde mere inspiration til, hvor du måske gemmer personoplysninger i dette indlæg om GDPR-trappen.

Og hvis du synes, at forklaringerne på opbygningen af regnearket blev lidt for bøvlet, så kan du hente regnearket her, så også du kan brug Hvem Hvad Hvor til at skabe overblik.

GDPR-trappen™

Du kan også gøre det endnu lettere for dig selv ved at bruge GDPR-trappen, som er baseret på Datatilsynets to GDPR-universer for små virksomheder og foreninger, som du kan læse mere om her (virksomhed / foreninger).

Med GDPR-trappen får du alle skabelonerne, en masse andre værktøjer samt råd og vejledning, så du kan bruge Hvem Hvad Hvor til at skabe overblik over dit GDPR- og behandlingslandskab.

Der er ingen grund til at gøre det mere kompliceret end det er.

Det er sådan set bare at komme i gang.

GDPR-trappen™ er en veltilrettelagt genvej til god databeskyttelse og høj informationssikkerhed.

GDPR-trappen er baseret på Datatilsynets koncepter “GDPR-Universet for små virksomheder” og “GDPR-Universet for små foreninger.”

Når du følger Datatilsynets syv trin ved hjælp af GDPR-trappen, så er du sikker på at komme omkring det nødvendige og tilstrækkelige.

Gør det let at leve op til GDPR-reglerne – brug GDPR-trappen™