Sofia Bruno, Partner & Senior GDPR expert, Gro Advokatbyrå, förklarar varför det är viktigt att göra sig av med processer som är känsliga för mänskliga fel för att följa GDPR-kraven.
General Data Protection Regulations, eller GDPR, gäller för all personligt identifierbar information och vi uppmanar företag att ta en titt på behandlingsaktiviteterna kring dokument som innehåller personuppgifter, t.ex. avtal.
Behandlingsaktiviteter kan omfatta alla åtgärder som du gör med dokumentet, t.ex. spara, skicka, arkivera osv.
Några av de aktiviteter som är känsliga för mänskliga misstag är att skicka avtal som bifogats i e-postmeddelanden fram och tillbaka, skapa och hantera avtal i “manuella” format som Word/PDF/papper eller spara en annan avtalsversion varje gång det sker en ändring i avtalet på din lokala dator.
Till exempel kan någon av misstag mejla avtalet till fel mottagare. Någon sparar avtalet på sin lokala hårddisk eller i sin brevlåda och glömmer sedan att ta bort de äldre versionerna av avtalet från sin dator när avtalet löper ut.
Varför är detta viktigt för att följa GDPR?
Som personuppgiftsansvarig måste du ha kontroll över personuppgiftsflödena. Du har ansvaret för att hålla dataflödena säkra, därför måste du eliminera alla risker för mänskliga fel för att säkerställa kontrollen. En av de största riskerna med att inte följa GDPR är att inte kartlägga dataflöden. De nuvarande metoderna för att hantera avtal innebär stora risker för att du tappar överblicken över dataflödena och kontrollen.
Vad bör du göra?
Förutom att se över de interna rutinerna och förfarandena måste företagen tillhandahålla ett alternativt sätt som inte bara är säkert utan också lätt att använda. Medarbetarna kommer fortfarande att behöva utföra sina uppgifter på ett sätt som säkerställer att de kan följa GDPR. Det rekommenderade tillvägagångssättet för att uppnå detta är att företagen letar efter en molnbaserad lösning som uppfyller dessa kriterier:
- Lösningen är säker och använder godkända krypteringsstandarder.
- Lösningen lagrar dina data inom EU eller EES.
- Lösningen eliminerar bruket att “bifoga till e-post”.
- Lösningen eliminerar “spara på disk”-praxis.
- Lösningen ger dig möjlighet att hantera dokument inom själva tjänsten.
Vad är den viktigaste lärdomen?
Många PDF-baserade verktyg för e-signering kräver att du laddar ner och laddar upp avtalet varje gång du gör en uppdatering under förhandlingsprocessen. Du måste ofta öppna det ursprungliga Word-dokumentet, göra önskade ändringar, spara dokumentet som PDF och ladda upp det till tjänsten för elektronisk signering. Genom att göra detta kan du oavsiktligt spara de äldre versionerna av avtalet på din dator. Du kan till och med behöva bifoga dokumentet till din e-post. Dessa metoder innebär, som tidigare nämnts, allvarliga risker för att GDPR inte efterlevs.
Så om du fortfarande förlitar dig på papper eller PDF-baserade e-signeringsverktyg är du inte redo för GDPR.
Våra kunder är eniga!
Ta en titt på denna 7 minuter långa intervju med Sofia Bruno, partner på Gro Advokatbyrå, där vi utforskar riskerna med GDPR-efterlevnad med dagens typiska affärsmetoder för (1) lagring av dokument som innehåller personligt identifierbar information lokalt, (2) uppladdning / nedladdning av dessa dokument och (3) skicka dokumenten bifogade i e-postmeddelanden fram och tillbaka. Sofia är senior GDPR- och integritetsexpert och arbetar dagligen med att ge råd till kunder i dessa frågor.PS: Du kanske också vill ta en titt på Oneflows engagemang för GDPR-efterlevnad.
