Hvad er dataminimering?
GDPR-dataminimering betyder at reducere de personlige data, man indsamler, bruger og opbevarer. Det indebærer at begrænse de personoplysninger, man behandler, til det, der er tilstrækkeligt, relevant og nødvendigt til jeres formål.
Dataminimering er et nøgleprincip for at være compliant, og er tæt forbundet med andre principper som formålsbegrænsning og opbevaringsbegrænsning. Bloggen her handler om, hvordan I kan reducere unødvendig data i jeres virksomhed.
Fordelene ved dataminimering
I indsamler sikker data fra kunder og leads for at levere tjenester, marketing og lign. Men jo flere data I gemmer, desto større er risikoen for utilsigtet at overtræde GDPR eller blive offer for datatyveri. Yderligere kan lagring af unødvendige data koste penge og være tidsspilde. Opbevaring af filer, I ikke længere har brug for, tilstopper jeres datasystemer og gør det sværere at finde vigtige oplysninger.
Den samlede mængde af personlige data, I gemmer, vil stige i takt med, at jeres virksomhed vokser. Alligevel er der meget, I kan gøre for at reducere unødvendig dataindsamling, behandling og opbevaring. Dette vil igen reducere jeres samlede risiko og eksponering. Som en bonus vil det spare jer tid og penge og gøre det nemmere at bruge jeres data værdifuldt.
Start GDPR-oprydningen hvor det trænger mest
Følsomme data kan let ophobe sig i medarbejdernes mails. Med et GDPR Risiko-scan fra DataMapper får I en rapport, der viser potentielle GDPR-risici i virksomhedens Outlook-konti.
Guide til dataminiminering
Her er fire tiltag, I kan tage for at udnytte princippet om dataminimering:
Identificer jeres formål med at indsamle data
Tænk over, hvornår og hvorfor I indsamler data. Hvordan bruger I det? Er der en måde at opnå jeres formål uden at bruge personlige data? Angiv jeres formål med at indsamle personlige data i jeres privatlivspolitikker og samtykkeformularer, og hold jer derefter til dem.
Beslut, hvor længe I vil beholde personlige data
Hvor længe skal I opbevare data? Bestem, hvor længe I vil gemme forskellige typer data. Nedskriv dette i jeres politik, og bortskaf data, når de når slutningen af deres brugstid.
Gennemgå og slet data, I ikke længere har brug for
Lav jævnligt opgørelse over de data, I har indsamlet. Gennemgå det og vurder, om I stadig har brug for det. Hvis data ikke længere er nødvendige, skal I slette dem.
Træn jeres medarbejdere til at være dataminimalister
Sørg for, at jeres medarbejdere forstår, hvornår, hvorfor og hvordan man indsamler persondata. Understreg vigtigheden af kun at indsamle de data, der er nødvendige for disse legitime forretningsopgaver. Til sidst skal I kontrollere, at alle ved, hvor længe de skal opbevare personlige data, og hvornår de skal slettes.
Modtag vores nyhedsbrev!
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Find data I ikke længere har brug for
Oprydning af data i jeres systemer kan være en overvældende opgave. Nogle virksomheder ved ikke, hvor de skal starte. Andre gør en indsats for at rydde op, men finder processen for langsom og tidskrævende. Her er et par forslag til at gøre oprydningen nemmere:
- Fokuser på personlige og følsomme data først
- Brug et automatiseret værktøj
Data discovery-værktøjet DataMapper er hurtigt til at finde personlige og følsomme data og sortere dem efter kategori, alder og mere. Herefter er det let at gennemgå filerne for at undersøge, om I stadig har brug for dem til de formål, de blev indsamlet til. Slet de data, I ikke har brug for.
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR
Følg mig på LinkedIn for at få små tips til GDPR her →
