Du modtager denne info da du er udpeget som DPM for din enhed, i relation til ESCRM. I dette dokument finder du oplysninger om hvad du konkret skal gøre i relation til jeres arbejde og dataregistreringer i ESCRM.
DPM forpligtigelser i forbindelse med ESCRM:
Du skal som DPM sikre, at enheden overholder de forpligtelser som forordningen beskriver i arbejdet med systemet.
Disse forpligtelser omfatter:
- sikre at registreringer der foretages i ESCRM, af brugere i din enhed, er i overensstemmelse med GDPR.
- holde dig ajour med opdateringer vedrørende denne rolle. Find den seneste version af dette dokument på bloggen. (http://blog.escrm.dk)
- sikre at personer som enheden behandler data for, i ESCRM, er behørigt orienteret og/eller et samtykke/kontrakt er udfyldt.
- orientere ESCRM v/Erhvervshus Sydjylland, om eventuel systematisk registrering af følsomme data, således at vi er bekendt med denne praksis. Dette er især relevant i forhold til datalæk.
- i samarbejde med administrator sikre, at felter på stamdata og i projektnoter er klassificeret korrekt. Klassifikation sker indenfor følgende kategorier; almindelige data, enhedsvæsentlige data (= almindelige data i forhold til forordningen), CPR-nummer, personhenførbare og følsomme data.
- i samarbejde med administrator sikre, at felter på stamdata og i projektnoter har korrekt anonymiseringsindstilling. Dette skal sikre at man ikke, heller ikke sammen med andre informationer, kan regne ud hvem en anonymiseret person var.
- informere brugerne, i enheden, omkring, hvorledes man korrekt angiver udløbsindstillinger på noter og dokumenter, samt hvilke kriterier der bør overvejes i forbindelse med indstilling af udløbet.
- informere brugerne om hvornår data er personhenførbart og/eller følsomt.
- informere brugerne om hvordan man registrerer, at en note eller en fil indeholder følsomme oplysninger.
- sikre, sammen med administrator, at brugere har personligt login. Dette er et krav i forhold til at sikre korrekt logning.
Personfølsomt data:
Det er enhedens ansvar at være bekendt med karakteren af de behandlede data, bl.a. hvorvidt der, jf. Databeskyttelsesloven artikel 9, er tale om personfølsomme oplysninger eller ikke-personfølsomme oplysninger. Er der tale om personfølsomme oplysninger vil det betyde et skærpet fokus på beskyttelsen samt håndteringen af disse data. Dette sikres i ESCRM via opsætning som enhedens administratorer kan foretage efter instruks fra dig. Globale felter er klassificeret af ESCRM, denne klassifikation kan ikke ændres i enheden.
Definitionen på personfølsomme data er, jf. Databeskyttelsesloven artikel 9; racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold. Denne opregning er udtømmende.
CPR-nummer er teknisk set ikke personfølsomme oplysninger, men det tillægges stor sikkerhed og der findes derfor tilsvarende strenge krav i forhold til databehandling af CPR, som der gør med personfølsomme oplysninger. Der er i ESCRM oprettet en særskilt klassifikation af CPR-numre.
Når en bruger vil læse følsomt data i ESCRM vil brugeren fremover blive mødt med en information om at denne læsning vil blive logget. Her kan brugeren acceptere og se data, eller afvise og data vil være skjult. Loggen opbevares i ESCRM så længe som den person/virksomhed informationen er gemt på behandles i systemet. Dvs. først når en kontakt anonymiseres slettes logningen. Læsning af følsomme data skal oplyses hvis en person beder om indsigt i registreringer på deres person.
Anonymisering:
DPM skal sikre at alle felter er opsat med korrekt anonymiseringsindstilling, det er i praksis administrator som opsætter indstillingen. ESCRM vil løbende foretage en automatisk anonymisering af kontakter, virksomheder og projektnoter registreret i systemet. For at det kan lade sig gøre er det en nødvendighed, at alle data indstilles med korrekte indstillinger for at denne proces kan fungere. Ligeledes er det et krav at alle udløb er opsat korrekt. Herefter vil alt data, der kan henføres til en bestemt person i systemet, blive slettet eller erstattet – mens data, der ikke er personhenførbart, vil blive tilbage, f.eks. postnummer og by. Dette er i fuld overensstemmelse med forordningen, og sikrer at enheden stadig kan lave statistikker der kører mange år tilbage. Eksempelvis, hvis en given person har været i et givent vækstforløb, vil der stå tilbage at der engang har været en – nu anonymiseret person – i dette forløb – alt data og øvrige kommentarer om forløbet står stadig tilbage – bare intet om den pågældende person.
Klassifikationen, som sker på feltniveau i Projektnoter og på stamdata, kan sættes til almindelige data, enhedsvæsentlige data, CPR-nummer, personhenførbare data eller følsomme data. Ved anonymisering ryddes eller erstattes indholdet i felter markeret med CPR, personhenførbar og følsom. Andre steder er det hele registreringen, f.eks. noter og dokumenter, der klassificeres. Disse registreringer kan ikke anonymiseres og skal enten slettes eller beholdes, de klassificeres som enten indeholdende eller ikke indeholdende persondata og som følsomme eller ikke følsomme data. Bemærk indeholder noter eller filer persondata eller følsomme data, så skal registreringen slettes når det ikke længere er relevant at behandle disse data.