Rammeverk for dataforvaltning

Introduksjon

Personvernforordningen (GDPR) medfører mange nye forpliktelser for våre kunder i deres rolle som behandlingsansvarlig, men to av de viktigste aspektene er (i) kapasiteten til å beskytte og vurdere personvernsensitive data og (ii) behovet for å identifisere årsakene til databehandlingen. Som behandlingsansvarlig må du vise at du har en aktiv tilnærming til prinsippene. Å analysere dataene og definere hvordan de skal behandles i samarbeid med Aditro er en utmerket måte å gjøre akkurat det.
Aditro produkter dreier seg om å gjøre data meningsfulle – enten dataene dine gjelder lønnsberegninger, finansiell innsikt og styring eller forvaltning av menneskelig ressurser, så lar vi deg fokusere på virksomheten din. Vi ønsker at du skal ha styringen med dataene dine samtidig som du er sikker på at personvernet er ivaretatt. Dette dokumentet tar derfor sikte på å gi et rammeverk for sterkere dataforvaltning gjennom klassifisering etter prinsipper og mål for databeskyttelse.

Prinsipper og mål for databeskyttelse

Som mottakere av personopplysninger, må våre kunder sikre passende livssyklusforvaltning av data. Det hele begynner med en veldefinert praktisk tilnærming til prinsippene og målene for databeskyttelse. Prinsipper styrer alle gode personvernavgjørelser. For eksempler er konseptet om å unngå datainnsamling innbefattet i prinsippet om dataminimalisering. Ett eksempel er at vi i øyeblikket har data om ansattes slektninger. Selv om barn og sivilstatus kan påvirke lønnsberegninger, gjør ikke ektefellers og barns navn eller kontaktopplysninger det. Å unngå å behandle slike data i større datasystemer kan derfor være god praksis, og husk at disse dataene kan brukes til å utlede informasjon om seksuell legning. Les mer om vår tilnærming til prinsippene for databeskyttelse i Aditro’s retningslinjer for databeskyttelse.

Sterkere dataforvaltning med klassifisering

Mange organisasjoner ser på personvern fra et sikkerhetsperspektiv. Selv om dette øker nivået på beskyttelsen av personopplysninger ved å forbedre beskyttelsen av alle data, er og blir det et uskarpt verktøy med sine begrensninger. For eksempel stiller kryptering og logging høye krav til kapasitet, noe som gjør dem mindre økonomisk bærekraftige. Selv om vi bruker databasekryptering og logger tilganger, tar kryptering mot applikasjonen og logging av hvilke data som er åpnet det hele et trinn videre. Det er her dataforvaltning kan spille en verdifull rolle. Dataforvaltning kan skape innsikt som reduserer investeringskostnader og driftsutgifter samtidig som sikkerhet og personvern økes.

Som en del av vår satsning for å hjelpe deg med å få mer styring med dataene dine, tar vi sikte på å forme bransjestandarden med vårt omfattende klassifiseringsprogram. Vår tilnærming til klassifisering gjør samsvaret med forordningen enklere for deg. Les videre for å finne ut om hvordan klassifiseringsprogrammet vårt beskytter personopplysninger, gir bedre forretningsanalyser, oppbevarer data akkurat lenge nok, reduserer personopplysninger i rapporter og lar deg trekke ut data for samsvar med den enkeltes datarettigheter.

Personvernklassifisering

Flere muligheter for effektiv bruk av data med personvernbeskyttelse

Når data gjøres forståelige øker ikke bare mulighetene for datavern, men også muligheten for databruk. Personvernforordningen og det tidligere personverndirektivet var opprinnelig tenkt å skape like forhold innenfor Europa og slik legge til rette for økt flyt av data. Personvern gjør at data kan brukes friere, noe som utløser flere muligheter for effektiv databruk.

For eksempel bruker kanskje lønnssystemet vårt et navn og et fødselsnummer – data som ikke er relevante for å beregne lønninger, men som er relevante for å utbetale dem. I dette eksemplet er navnet og fødselsnummeret også svært relevante for den registrerte, mens lønns- eller fraværsinformasjon også kan være relevante for andre formål, slik som å analysere trender innen organisasjonen. Til sammen blir dataene til å begynne med brukt for å beregne lønnen, men de kan brukes for helt andre formål når de tas fra hverandre.

Når vi vet hvor og når personvernsensitive data behandles, kan vi beskytte dem gjennom dataenes livssyklus. De fleste av produktene våre har ekstra klassifiseringsverdier i databasestrukturen og kan dermed eksportere disse verdiene. Det kan igjen aktivere et verktøy for å forhindre datatap slik at data krypteres når det forlater nettverket vårt, for eksempel i en e-post.

Identifikasjon og utskilling av personopplysninger

Personopplysninger som definert i personvernforordningen inkluderer alle data som gjelder en identifisert eller identifiserbar fysisk person. De fleste virksomheter ville finne det utfordrende å definere hvilke data som ikke skulle være personopplysninger. Slik er det for Aditro, også. Vi lager personsentrerte produkter, og dataene vi behandler er dermed nesten bestandig personlige. Så vi snudde i stedet spørsmålet, og spurte oss selv: Hva slags data ville ikke gjøre andre data personlige? Som et lag nummer to, bør data vurderes fra to utgangspunkt: (i) det vanlige miljøet der dataene behandles, slik som mellom dataansvarlig og databehandler, og (ii) det eksterne miljøet, det vil si ikke autoriserte datamottakere. Data er ofte enklere å forstå mellom senderen og mottakeren, men er det også tilfelle for noen utenfor denne sammenhengen?

Disse spørsmålene og andre ble oversatt til kriterier som definerer omfanget av personvernklassifiseringen. Alle data som behandles av våre produkter kategoriseres for å skille ut personopplysningene. Personopplysninger er data som er (i) personlige gjennom tilknytning, (ii) personlige i seg selv gjennom en direkte og/eller unik forbindelse med en enkeltperson eller (iii) personlig når de grupperes med andre data. For eksempel kan data som er igjen etter at alle identifikatorene er fjernet (navn, e-post osv.) rekonstrueres på en slik måte at det fører tilbake til en enkeltperson. En annen kategori er sensitive data direkte knyttet til personvernforordningens spesielle kategorier av data som må få ekstra beskyttelse. En bedre forståelse av og innsikt i dataene vi behandler gjør oss i stand til å beskytte personvernet gjennom hele dataenes livssyklus og når data håndteres innenfor og utenfor våre systemer.

Bedre forretningsanalyse

Personvernforordningen skal ikke unngå behandling av data. Hvis personopplysninger blir filtrert og anonymisert på en effektiv måte, kan gjenværende data brukes til statistiske formål og gi bedre forretningsanalyser. Lønnsendringer over tid i en spesifikk avdeling kan sammenlignes med omsetningen og referanse måles mot andre avdelinger, og statistikk for sykefravær kan brukes for å overvåke arbeidsmiljøet. Data bør brukes som en ressurs som støtter beslutningsprosesser basert på kvalitetsdata.

Vi er i ferd med å utvikle flere verktøy for å gi deg bedre forretningsanalyser. Følg med for å få mer informasjon.

Formålsklassifisering

Formålsdifferensiering

En av hovedelementene som driver en forskriftstilnærming til databeskyttelse er at personvern er et dypt rotfestet konsept i samfunnet vårt og er en menneskerett. All bruk av data som er knyttet til en person anses derfor som negativt i denne sammenhengen, men er likevel vanlig i dagens informasjonssamfunn. Innhenting og behandling av data tillates bare for et klart definert formål og må baseres på et rettslig grunnlag som tillater behandlingen.

For å gi grunnleggende samsvar med prinsippene om formålsbegrensning og dataminimalisering, har vi analysert alle dataene som produktene våre behandler i motsatt retning, det vil si først se på et stramt definert formål for å finne det minimum av data som trengs for å oppfylle dette formålet. En måte å sikre grunnleggende samsvar med prinsippene lagringsbegrensning og dataminimalisering er gjennom å differensiere formål i høy grad, gitt at mer differensiering lar oss redusere data over tid etter som behovet for behandling minskes. Vårt forslag til retningslinjer for datalagring for produktene våre tillater dermed datasletting med følgende mellomrom: 0 dager, 90 dager, 18 måneder, 2 år, 3 år, 6 år eller 10 år. Hva som gjøres med dataene endres også med retningslinjene for datasletting, det vil si at modaliteter for tilgang og lagring også reduseres slik at personvernbeskyttelsen øker over tid.

Formålsklassifiseringen bygger på tre søyler, der hver av søylene kan ha flere underkategorier.

  • Produktformål

Alle våre produkter har klassifisert det minste settet med data som trengs for å levere produktets planlagte resultat. Mer informasjon om våre produkter, formålene de oppfyller og de anbefalte lagringstidene er å finne i våre retningslinjer for databehandling.

  • Rettslig formål

Vi har identifisert alle lovkrav som medfører en forpliktelse om å lagre data. Som resultat av dette lagrer vi kun den minimumsmengden av data som må lagres for samsvar med relevant nasjonal lovgivning.

  • Kundeformål

Alle data som ikke kreves for produktene våre eller for å overholde lovpålagte krav har blitt merket som kundespesifikke felter. Som en kunde kan du måtte behandle visse data og ha gyldige grunner for å gjøre det, men vi har uttrykkelig uttalt at vi ikke har noe behov for disse dataene når det gjelder formålene som vi har definert. Der disse dataene behandles i våre systemer og også anses som sensitive eller direkteidentifiserende personopplysninger, må du finne om våre systemer er den beste måten for å behandle disse dataene eller om slike data burde behandles eller lagres et annet sted.

Kundeformål lar deg også definere dine egne underkategorier hvis du mener at noen data bør lagres lenger og har et annet formål eller hvis data har blitt innhentet basert på samtykke eller legitim interesse, som begge er rettslige grunnlag for behandling. Hvis så er tilfelle, anbefaler vi at du legger til disse datatypene i en separat kategori for enten å sette en lagringstid eller være forberedt på å etterleve en forespørsel om sletting fra den registrerte, slik som at samtykket trekkes tilbake eller det protesteres på visse typer behandling.

For ytterligere opplysninger, se www.aditro.com/gdpr