Whitepaper: Ta del av Årshjulet och utvärdera er organisations arbete inom dataskydd
Publicerad 3 juni 2019
Ett år har gått sedan GDPR infördes och många projekt har övergått i löpande förvaltning. Dataskyddsombuden har börjat hitta sina roller men trots det kan det förekomma oklarheter i hur arbetet ska ske och vad som ska uträttas i det dagliga arbetet. Nu kan du ta del av Årshjulet som säkerställer att arbetet inom dataskydd genomförs systematiskt.
Årshjulet är en metodik som har visat sig vara ett effektivt sätt att strukturera upp arbetet inom dataskydd. Metodiken bygger på att arbetet inom dataskyddet delas upp i ett årshjul, där varje månad är indelad i ett fokusområde som respektive dataskyddsombud kan fokusera på. I Årshjulet delas arbetsuppgifterna upp i löpande aktiviteter som utvärderas, granskas och förbättras. Det är ett bra sätt att fördela arbetet mellan dataskyddsombud och dataskyddsorganisationen samt stärka den granskande rollen för dataskyddsombudet.
Ytterligare en fördel med att arbeta utifrån ett årshjul är att den löpande granskningen sker över hela året och sammanfattas till högsta ledningen vid givna tillfällen. I årshjulet ingår mallar för respektive månad samt en mall för revisionsrapport där organisationens mognadsgrad uppskattas och följs genom åren.
Ett antal KPI:er har tagits fram för respektive period vilken även kan följas. Genom att arbeta strukturerat med revision och granskning kan man följa organisationens progress under en längre tid.
- Januari - Granska registret över behandlingar inkl. ostrukturerad information
- Februari - Granska intern kommunikation och utbildning
- Mars - Granska personuppgiftsincidentsprocessen
- April - Granska Personuppgiftsbiträdesavtalen (PUBA)
- Maj - Granska underleverantörers arbete med GDPR
- Juni - Granska processen för de registrerades rättigheter
- Juli - Semester
- Augusti - Planera och genomför revision, insamling
- September - Planera och genomför revision, presentation
- Oktober -Granska riskprocessen och dataskyddorganisationen
- November - Granska inbyggt dataskydd, dataskydd som standard och säkerhet vid behandlingar
- December - Granska extern kommunikation samt löpande förbättringar och planering
I utbildningen Dataskyddsombud – Certifierad, som vi erbjuder tillsammans med vår samarbetspartner IT-Säkerhetsbolaget, presenteras Årshjulet för ett systematiskt dataskyddsarbete. Metodiken används som en löpande tråd genom hela utbildningen. Vi går igenom samtliga moduler där du som deltagare får praktiska tips inom dataskyddsombudets arbete i organisationen och hur en dataskyddsorganisation effektivt byggs upp.
Då det händer mycket inom området dataskydd görs uppdateringar av årshjulet löpande för att ta med de senaste förutsättningarna för hur ett effektivt arbete med dataskydd ska realiseras i organisationen. Alla som deltar i Dataföreningen Kompetens utbildning får möjlighet att ta del av nyheter i metodiken när den uppdateras.
Nu kan du ta del av presentationen med Årshjulets upplägg och utifrån den utvärdera om er organisations dataskyddsarbete genomförs systematiskt.
Ladda ner presentationen här!