Denne nettsiden er laget som en del av en bacheloroppgave ved NTNU. Formålet er å samle tips om hvordan en virksomhet kan gå fram for å få oversikt over personoppplysninger i ustrukturerte data og komme bedre i samsvar med personvernforordningen (GDPR).
Når en bedrift skal sørge for at den kan oppfylle GDPR, vil det være relativt enkelt å få oversikt over data som er lagret i strukturert form, som for eksempel i kundedatabasen, HR-systemet eller et elevregister. Langt vanskeligere er det å skaffe en oversikt og sikre at man er i samsvar når det gjelder ustrukturerte data, men personvernforordningen er like gjeldende på dette området. Med ustrukturerte data menes data som ligger i e-poster, filer, papirer og så videre. Her er det ofte dårlig oversikt over hva som finnes og det er skrevet lite om problemstillingen. Dersom man gjør et google-søk er de fleste treffene konsulentselskaper som vil selge inn sine løsninger. Disse løsningene er som oftest kostbare, omfattende og skaper gjerne MER personopplysninger som lagres ved at de genererer metadata og rapporter. Derfor bestemte jeg meg for å se nærmere på hva en virksomhet selv kan gjøre av konkrete tiltak. Resultatet ble min bacheloroppgave som denne nettsiden er en del av.
Denne veilederen tar sikte på å skaffe en oversikt over tiltak en bedrift kan gjøre for å sikre samsvar med GDPR også for ustrukturerte data. Det tas utgangspunkt i at virksomhetens som skal benytte veilederen allerede har de vanlige tiltak for samsvar med personvernforordningen på plass, som for eksempel internkontroll, personvernerklæring og rutiner for behandling av strukturerte data.
Denne veilederen er et studentarbeid, og kan ikke betraktes som juridiske råd. Bruk av veilederen garanterer på ingen måte at virksomheten blir i samsvar med GDPR