Case: Brøndby Kommune

IMG_4269_2_Brøndby_lille.

”Det vigtigste er at borgerne kan være trygge ved os”

.

Brøndby Kommune sparer tid og ressourcer ved at gå systematisk til værks i forberedelserne til den kommende persondataforordning – og forventer at være klar i god tid.

.

”Vi tager behandlingen af persondata meget alvorligt, og vi skal selvfølgelig også overholde det nye regelsæt. Ikke fordi vi er bange for sager, men fordi vores borgere skal være trygge ved os,” siger Marianne Bo Krowicki, informationssikkerhedskoordinator og kommende DPO i Brøndby Kommune.

Som alle andre offentlige og private organisationer skal kommunen forholde sig til den kommende Persondataforordning – eller General Data Protection Regulation (GDPR). Reglerne træder i kraft sidst i maj 2018 og stiller en række krav til behandlingen af personinformationer.

Danskudviklet værktøj sætter GDPR-indsats i system

Oprindelig satsede Brøndby Kommune på at tage udgangspunkt i et regneark til at styre GDPR-indsatsen. Men det stod hurtigt klart, at det – med Marianne Bo Krowickis ord – ”ville blive enormt uoverskueligt og ikke særlig effektivt.”

I stedet indledte kommunen en proces, hvor man anvender det danskudviklede værktøj RISMAgdpr til at identificere steder, hvor der opbevares persondata i kommunen, til at sætte datahåndteringen i system samt til at dokumentere indsatsen i overensstemmelse med det nye regelsæt.

”Værktøjet er nemt at bruge for personalet, selv efter kun én workshop, og arbejdet skrider forbløffende hurtigt frem. Vi er snart færdige med personaleområdet, hvorefter vi arbejder os videre med social og sundhed i februar, dernæst Børn, Kultur og Idræt, Teknik og til sidst vores egen Centralforvaltning. Så vi er klar i god tid, inden den nye persondataforordning træder i kraft 25. maj,” konstaterer Marianne Bo Krowicki.

Komplet fortegnelse over data og sikkerhed

Når arbejdet er gennemført, vil forvaltningen f.eks. have en komplet fortegnelse over, hvor der ligger følsomme personoplysninger og hvilke sikkerhedsforanstaltninger, de er omgærdet af.

”Vi kommer hele vejen rundt og kontrollerer f.eks. også, om der ligger persondata på fildrev eller andre steder, hvor de absolut ikke må befinde sig. Den enkelte forvaltning får også fingrene i substansen, får ryddet godt op og bliver opmærksomme på, om de gør tingene korrekt. Herunder om alle databehandleraftaler er på plads, hvem informationer udveksles med og andre praktiske og formelle forhold, man måske ikke skænker mange tanker i det daglige. Vi bliver skarpe på alle definitionerne og kommer hele vejen rundt. Det er meget betryggende,” siger Marianne Bo Krowicki.

”Vi er sikre på, at det juridiske aspekt er på plads”

Hun blev oprindelig gjort bekendt med RISMAgdpr under et kursus hos advokatfirmaet Plesner og besluttede at give det en chance.

”Jeg har meget stor respekt for Plesner, der også har været med til at udvikle værktøjet her, så det er vores garanti for, at det juridiske aspekt er på plads. Så hvis vi tog udgangspunkt i det, ville vi i hvert fald blive compliant og undgå overraskelser i så vidt et omfang, som det overhovedet er muligt,” siger Marianne Bo Krowicki.

Men selv om man går grundigt til værks med GDPR-indsatsen i Brøndby Kommune, så mener hun ikke, at man går for langt.

”Naturligvis er værktøjet her ikke gratis, men prisen forekommer rimelig. Især fordi det hjælper os med at spare tid og en hel del ressourcer ved at sætte indsatsen i system og gøre tingene rigtigt første gang.”

Læs mere om RISMAgdpr på www.rismagdpr.dk

 

Om Brøndby Kommune

Brøndby er en centralt beliggende hovedstadskommune med lidt over 35.000 indbyggere fordelt på de tre bydele Brøndbyøster, Brøndbyvester og Brøndby Strand.

www.brondby.dk

 

 

EnglishGermanSpainSwedishFrench