En mand på GDPR mission – erfaring og læring fra marken

//En mand på GDPR mission – erfaring og læring fra marken

En mand på GDPR mission – erfaring og læring fra marken

Improvento har dannet sig sine første erfaringer med GDPR indsatsen, og her bringes en beretning fra vores mand i marken:

Der er kommet fuld gang i implementering af processer og systemer i forhold til efterlevelse af den kommende EU-databeskyttelsesforordning (GDPR). Og hvordan er det så at arbejde med implementering af GDPR?

Mange virksomheder står stadig over for at komme i gang, ligesom mange måske gerne vil vide om de har grebet implementeringen rigtigt ad. Jeg har fået de første implementeringer under neglene og her er såvel erfaringer som læring.

Morten Schaumann – Improventos mand i marken

Tanker

Det første der slår mig er, at selvom man går meget pragmatisk til værks, kræver opgaven mere tid end man først regner med. Når den ene proces efter den anden bliver vendt, stiller man sig selv en lang række spørgsmål. Både i forhold til efterlevelse af GDPR, men også mange andre spørgsmål, for nu er den bedste mulighed du får, for at optimere på virksomhedens processer, arbejdsgange og tilknyttede systemer.

Det næste er, at der ofte ikke er taget ansvar for GDPR på øverste ledelsesplan. Det er uhyre vigtigt at forankringen sker i topledelsen. Virksomheden er juridisk ansvarlig og ledelsen bør indse, at da de tegner virksomheden, er det også dem, der står på mål juridisk set.

Tredje element er, hvordan man dokumenterer efterlevelsen. Her er et værktøj designet til formålet det eneste rigtige. Mange er her begyndt i deres Excel-ark kyndigt udleveret af deres advokat. Er der tale om en meget lille virksomhed, kan du nok kæmpe dig igennem med Excel, men ellers fungerer det ganske enkelt ikke i praksis. Der kommer ændringer til GDPR og den slags er praktisk talt umuligt at håndtere i Excel eller andet værktøj, der fungerer som et statisk værktøj.

Når det er sagt, er det utroligt spændende, at få lov at være en del af virksomhederne på procesniveau. Det er meget tilfredsstillende, når det lykkes at optimere nogle processer undervejs – enten ved at optimere generelle arbejdsgange for eksempel ved hjælp af digitalisering eller ved at skifte it-systemer ud til noget mere moderne og ofte også mere sikkert.

Læring

Hvad har denne erfaring så givet af læring?

Benyt muligheden for at optimere din virksomhed og undlad at se GDPR udelukkende som en byrde. Ja, det vil koste penge at efterleve GDPR reglerne. Ja, det vil koste penge fortsat at efterleve reglerne. Men… de optimeringer du som regel kan opnå undervejs i processen, kan bidrage til udligning af nogle eller alle omkostningerne. Det er sjældent, der ikke opdages et uforløst optimeringpotentiale.

Forankring af GDPR skal sikres i topledelse fra dag 1. Havner GDPR opgaven på dit bord og du sidder som it-, økonomi- eller HR-medarbejder, skal du straks gå til øverste leder og forklare vedkommende, at opgaven altså i første omgang er hans eller hendes og må sætte det rette hold, når han har sat sig i sagerne. Her er du så velkommen til at kontakte mig eller en jurist med speciale inden for persondataret som f.eks. Jacob Naur fra Hejm Advokater i Aarhus. Vi kan hjælpe med den rette italesættelse.

Systemmæssigt er der alle steder behov for et system designet til formålet. Personligt har jeg arbejdet med Improvento Compliance Manager, der kan håndtere mindre virksomheder med flad struktur, såvel som helt store koncernselskaber med kompleks organisationsstruktur. Med abonnementsbaseret opdatering af indhold sikres virksomheden, at der altid er adgang til seneste revisioner af GDPR, som kan sammenholdes med virksomhedens efterlevelse af GDPR. Samtykker, databehandleraftaler m.m. klares enkelt og direkte fra én samlet løsning.

Det vigtigste er, at du og din virksomheder fortsat tager GDPR alvorligt, får det forankret rette sted i organisationen og vedkender det kommer til at koste tid og penge. Men også at der er mange gode sideeffekter for virksomheden ved hele implementeringsprocessen.

By | 2018-01-23T14:12:39+00:00 January 23rd, 2018|Nyheder|0 Comments