Du er altså ansvarlig for din organisations GDPR-projekt. Forestil dig, at du havde mulighed for at vælge de bedste folk i din virksomhed til at hjælpe med implementeringen af GDPR-forordningen? Du ville vælge de personer, der har virksomhedens anseelse og personlige ry for at få tingene gjort. Alle de svære beslutninger og kvaler omkring afhjælpningsprojekter kunne løses på en brøkdel af tiden. Alle ville deltage i dataindsamlingen og bidrage flittigt til at etablere en grundlæggende vurdering af din organisations risikoposition i forhold til GDPR.
Er det ønsketænkning?
Hvis svaret er ja, så er dit GDPR-projekt allerede ved at få problemer. Uden de rette personer om bord vil det være unødigt svært at opnå GDPR-overholdelse. GDPR er et forandringsledelsesprojekt. Det vil ændre den måde, du driver forretning på i forhold til persondata. Af nyere forskning fremgår det, at over 60 % af alle ændringsledelsesprojekter mislykkes. Det skyldes primært manglende investeringer og manglende ejerskab blandt de vigtigste interessenter og forretningsmestre.
Det første skridt til at undgå disse faldgruber og måske få fat i drømmeholdet er at tilbyde den bedst mulige uddannelse, som du har råd til. Ideelt set er en god klasseundervisning den bedste standard. Men det er tidskrævende og vanskeligt at tilrettelægge. Alternativt vil eLearning af høj kvalitet, der er baseret på roller, kunne klare opgaven. Du er nødt til at forankre GDPR i virksomhedens bevidsthed. I øjeblikket føles det som en andens problem for de fleste af dine medarbejdere.
Men før du løber af sted og begynder at indsamle oplysninger om databehandlingsaktiviteter, skal du samle alle i et lokale med en whiteboardtavle. GDPR er forskellig for alle organisationer, da de alle har forskellige strukturer, historik og forretningsprocesser. Begynd at finde ud af, hvad der er den mest naturlige måde at repræsentere hierarkiet af dine dataaktiver på. Dette kan være efter geografi eller efter forretningsområde. Find den, der passer til dig. Dernæst kommer opgaven med at finde ud af, hvem der er databehandlingsmestre i denne struktur. Denne aktivitet vil også afdække strukturen for den måde, hvorpå De ønsker, at personalet skal returnere oplysninger til Dem, så alt kan samles på en måde, der gør det muligt at bestemme tendenser.
