I artikelserien om GDPR passar vi denna gång på att anknyta till en av Forefronts huvudkompetenser och stora passioner, närmare bestämt affärs- och verksamhetsarkitektur.

GDRP

Nu när verksamhetsarkitekterna gjort sin första insats genom att bidra med sin kompetens vid kartläggningen av företagets personuppgiftsbehandlingar är det dags att ta nästa steg. Arbetet som resulterat i det register över behandlingar som ska föras i enlighet med Dataskyddsförordningens artikel 30 kan nu verkligen användas som en riktig guldgruva med kunskap.

Till att börja med är registret förstås den naturliga kärnan för att organisationen på ett effektivt sätt ska kunna uppfylla kraven som ställs när det gäller den registrerades rättigheter. Registret ska innehålla en förteckning över samtliga kategorier av registrerade, de kategorier av personuppgifter som behandlas för de registrerade och vilka behandlingar som görs. Det gör att registret enkelt kan ge svar på frågor som exempelvis vilken information som den registrerade har rätt att få tillgång till, vilka registrerade som omfattas av vilka behandlingar med mera

Registret kan dessutom med fördel kompletteras för att dokumentera vilken laglig grund som är aktuell för var och en av behandlingarna. Lägger man även in noteringar från sina genomförda riskbedömningar och DPIA-analyser till behandlingarna kan även alla dessa olika aspekter på regelefterlevnad knytas samman på ett effektivt sätt.

Med den gemensamma syn på verksamhetsarkitekturen som registret ger har företaget nu en perfekt utgångspunkt för fortsatt utveckling av verksamheten, där affärs- och verksamhetsarkitekterna bidrar med att lyfta fram både behov och möjligheter som kan användas för att företaget ska kunna ta kloka och välinformerade beslut. På så sätt får företaget maximal utväxling av det arbete som gjorts, och får en ännu starkare drivkraft till att hålla informationen levande och aktuell över tid. Regelefterlevnad och affärsutveckling som går hand i hand!

Vill du veta mer, läs vidare i vår artikelserie eller kontakta oss direkt på info@forefront.se och låt oss diskutera hur vi kan hjälpa dig och ditt företag med ert fortsatta GDPR-arbete och med er verksamhets- och affärsarkitektur

Artikelserie: GDPR – nödvändigt ont eller vägen till framgång?

» 1. GDPR – dagen efter
» 2. Varför, och vad är nytt?
» 3. Arkitekternas bidrag till efterlevnaden av GDPR

Av: Marika Wasserman, Forefront Consulting