GDPR for Dummies
MetaCompliance-holdet har netop afsluttet deres GDPR for Dummies roadshow i Storbritannien og Europa. Det var en stor succes, og vi var glade for at kunne hjælpe mange organisationer med deres GDPR-rejse. Vi opdagede fra tilbagemeldingerne på roadshowene, at virksomhederne stadig har mange ubesvarede spørgsmål, frygt og praktiske problemer med at implementere GDPR i deres organisationer.
Spørgsmålene følger et fælles tema. Hvilke forretningsområder skal du fokusere på, hvilke GDPR-artikler er vigtigere end andre? Hvilken afdeling skal være ansvarlig for GDPR-projektet?
For at gøre fremskridt har MetaCompliance udviklet en metode til at implementere GDPR. Denne metodologi dannede grundlaget for det, der senere blev til Dummies Guide to GDPR.
Tilgangen i Dummies-guiden giver en velgennemtænkt og praktisk "how to guide" til GDPR. Det er virkelig A til Z-vejledningen til at iværksætte et GDPR-projekt.
I alle organisationer er der en eller anden form for digitalt transformationsprojekt eller initiativ til udvikling af nye indtægtsstrømme. De bedste GDPR-programmer er dem, som du kan forbinde med et digitalt transformationsinitiativ.
GDPR kræver, at der skal være privacy by design. Det bør være en vigtig del af alle nye processer og systemer i din organisation. Ved at forsøge at deltage i drøftelser om digital transformation gør du i det mindste GDPR-kravene mere attraktive for virksomhedsledere. Ved at tale om GDPR i forbindelse med en diskussion om digital transformation gør du det lettere for forretningsfolk at forstå det.
Hvad angår diskussionen med din organisation, er der tre oplysninger, som de ledende ledere hurtigst muligt skal have fra deres GDPR-team:
- Hvor slemt er det? Hvilke store risici har vi?
- Hvor meget vil det koste at reparere?
- Hvor lang tid vil det tage at reparere?
Nøglen til et vellykket GDPR-projekt er at få disse oplysninger ud til den øverste ledelse og få de nødvendige ressourcer eller risikoaccept. For den virkelige udfordring ved GDPR er ikke opdagelsesfasen. Det er afhjælpningsfasen. Da de fleste moderne, store organisationer har flere databehandlingsaktiviteter med høj risiko, end de har tid eller ressourcer til at løse på kort sigt.
GDPR er et holdspil. Nøglen til et vellykket GDPR-program er at sikre, at du får alle i din organisation med dig. Det betyder, at du skal sørge for den rette uddannelse til hver enkelt rolle, ved at give finanspersonalet en anden uddannelse end de ansatte i it-afdelingen. Begge grupper af medarbejdere har vigtige roller at spille i dit GDPR-projekt.
En række virksomheder har fundet, at Dummies Guide to GDPR er et godt uddannelsesværktøj. Især for de medarbejdere, der har svært ved at engagere sig i eLearning.
Uanset om du kan lide det eller ej, handler GDPR om muligheden for økonomiske sanktioner. Fra starten bør du forberede dig på muligheden for at skulle tilfredsstille en tilsynsmyndighed. Det vil betyde, at du skal fremlægge detaljeret dokumentation for, hvad du har gjort for at overholde GDPR.
Målet er, at GDPR skal være en del af din normale forretning. At leve med GDPR vil betyde, at du skal behandle anmodninger om aktindsigt og reagere på eventuelle hændelser.
Nogle organisationer har brugt et regneark i deres indledende dataindsamling. De er dog ikke egnede til at administrere dit GDPR-program fremadrettet. En bedre tilgang er at have et system, der bliver din eneste sandhedskilde for GDPR.
MetaPrivacy giver dig mulighed for at strukturere dit GDPR-projekt på en måde, der gør det nemmere at administrere og påvise overholdelse.