Når man jobber med GDPR er det relativt enkelt å få oversikt over data som er lagret i strukturert form, som for eksempel i kundedatabasen, HR-systemet eller i et elevregister. Langt vanskeligere er det med ustrukturerte data, men GDPR er like gjeldende på dette området.
Personopplysninger som finnes i eksempelvis:
Her er det ofte dårlig oversikt over hva som finnes og det er skrevet lite om problemstillingen. På Google omhandler de fleste treffene konsulentselskaper som vil selge inn sine løsninger. Løsninger som ofte er kostbare, omfattende og gjerne skaper mer personopplysninger som lagres ved at de genererer metadata og rapporter.
Jeg bestemte meg for å se nærmere på hva en virksomhet selv kan gjøre av konkrete tiltak. Resultatet ble min bacheloroppgave som denne nettsiden er en del av.
Denne veilederen tar sikte på å skaffe en oversikt over ting du kan gjøre for å sikre samsvar med GDPR, også for ustrukturerte data. Veilederen tar utgangspunkt i at du allerede har de vanlige tiltakene for samsvar med GDPR på plass, som for eksempel internkontroll, personvernerklæring og rutiner for behandling av strukturerte data.
Denne nettsiden er laget som en del av en bacheloroppgave ved NTNU og kan ikke betraktes som juridiske råd. Bruk av veilederen garanterer på ingen måte at virksomheten blir i samsvar med GDPR, men kan være et godt utgangspunkt for å nøste opp i ustrukturerte data.