22 aug Hjo kommun – Ökat engagemang för GDPR och informationssäkerhet
Ökat engagemang för GDPR och informationssäkerhet
i Hjo kommun
För att lyckas följa gällande direktiv inom dataskydd och informationssäkerhet behövde Hjo kommun förenkla sitt arbete. Nu har de kontroll, överblick och ökat engagemanget kring frågorna med Integrity och Security.
Från avsaknad av överblick till kontroll och
ökat engagemang
Allt startade med ett behov av att få överblick över GDPR-arbetet. Hjo kommun, med Ulrika Törn Pettersson i spetsen, hade inventerat och börjat bygga upp sin registerförteckning. Men det var svårt att få en överblick när registerförteckningen låg utspridd i olika Excel-ark.
”Det är en sak att inventera allting, men sen att hålla det uppdaterat då behövde vi ha något annat än de här Excelarken.” – Ulrika Törn Pettersson, Administratör,
Hjo kommun
Ulrika hade dessutom upptäckt att det fanns ett stort behov av att rensa och skala ner omfattningen på registerförteckningen. Den innehöll mycket information som inte behövdes, vilket gjorde materialet svårt att förvalta.
I samband med att Hjo kommun kom igång med Integrity användes detta som avstamp för att höja kvalitén och få organisationens GDPR-administratörer mer engagerade. De valde därför att inte importera in sin befintliga registerförteckning.
Ulrika berättar om införandet:
”Det har gått väldigt bra faktiskt. GDPR-administratörerna blev ju mycket mer engagerade när de fick lägga in personuppgiftsbehandlingarna i Integrity eftersom det är tilltalande och roligt att jobba i. Nu tycker jag att de har blivit mer engagerade och har tagit mer ansvar för sin verksamhet.”
”Vi får en samlad bild och kontroll över var vi står och vad vi behöver göra för att följa direktiven.”
GDPR och informationssäkerhet – äntligen effektivt och enkelt
I Hjo kommun sker GDPR- och informationssäkerhetsarbetet i tätt samarbete. Därför började Hjo kommun även arbeta med Security för att kunna genomföra informationsklassningar och arbeta med risk- och konsekvensanalyser. Ulrika berättar att de tack vare Security kunde göra klassningar och riskanalyser på ett lite enklare sätt än de gjort tidigare.
Och just enkelheten är något Hjo kommun har tagit fasta på. Ulrika berättar att de tidigare haft svårt att sprida GDPR och informationssäkerhetsfrågan i verksamheten. De hade för avancerade system och för stora ambitioner.
”Vi hade nog kommit till det läget också att vi kände att vi måste börja väldigt enkelt. Det är bättre att göra någonting även om det blir på en basnivå. För tidigare hade vi gjort försök, men det blev inte så mycket av det och vi fick inte med alla på tåget. Nu har man ju fått med alla system och verksamheter.”
Ulrika berättar att genom att lägga arbetet på en enkel nivå har de kunnat fokusera mer på uppföljningen – så att de säkerhetshöjande åtgärderna verkligen blir av. Dessutom hjälper det kommunen att uppfylla sitt mål – följa gällande lagar inom dataskydd och informationssäkerhet och att göra det med kvalitet.
”Vi får en samlad bild och kontroll över var vi står och vad vi behöver göra för att följa direktiven. Och vi har det samlat på ett ställe vilket gör det effektivt att arbeta med frågan.”