6 vinkkiä sidosryhmien ostamiseen
Yrityksesi lähtökohtana GDPR:n (yleinen tietosuoja-asetus) suhteen tulisi olla se, että tunnet nykyisen suhteesi ihmisten henkilötietoihin, mukaan lukien:
- Mitä tietoja organisaatiosi kerää tänään
- Miten tietoja käytetään
- Missä sitä käytetään
- Kenen kanssa jaat tietoja
- Mitä nykyisiä tietosuojapuitteita teillä on käytössä
Kun ymmärrät, miten yrityksesi tällä hetkellä käyttää tietoja, voit nähdä, miten GDPR:n käyttöönotto voisi vaikuttaa kielteisesti yritykseesi. GDPR:n vaikutukset ovat erilaiset jokaisessa organisaatiossa, vaikka näkisitkin jonkun alallasi toimivan GDPR-strategian, joka ei ole mikään malliesimerkki.
GDPR-strategiaa laadittaessa yksi prosessin vaikeimmista osista on saada sidosryhmiltä tarvittava hyväksyntä.
Koska GDPR vaikuttaa todennäköisesti koko organisaatiosi kulttuuriin, joudut käsittelemään monia sidosryhmiä GDPR-suunnitelmassasi. Tätä silmällä pitäen tarkastelemme 6 vinkkiä siihen, miten saat sidosryhmiltäsi hyväksynnän.
On yleinen virhe keskittyä pelkästään budjetin haltijaan, joka on tärkeä, mutta sinun on pidettävä mielessä myös loppukäyttäjä ja ne, jotka osallistuvat GDPR-ratkaisun varsinaiseen integrointiin. Mitä enemmän he ovat mukana, sitä todennäköisemmin he investoivat rahaa ja ennen kaikkea aikaa GDPR-ratkaisuun.
Yrityskulttuurin muutokset ja GDPR:n elinkaaren rakentamisessa auttavat uudet ohjelmat aiheuttavat väistämättä kysymyksiä jokaiselle sidosryhmälle. Budjetin haltijalla on erilaisia kysymyksiä kuin loppukäyttäjällä, joten sinun on oltava valmis vastaamaan kaikkien prosessiin osallistuvien tarpeisiin ja huolenaiheisiin loppukäyttäjästä ostajaan.
Mitä nopeammin olet liikkeellä, sitä paremmat mahdollisuudet sinulla on saada tarvitsemasi sidosryhmäosto. Näin voit myös poistaa mahdolliset vastalauseet, huolenaiheet tai kysymykset, joita heillä saattaa olla GDPR:n käyttöönoton yhteydessä. Näin voit löytää organisaatiollesi parhaan mahdollisen ratkaisun GDPR-ongelmaan. Ottamalla ihmiset mukaan jo varhaisessa vaiheessa vältät myös sen, että teet päätöksiä ja huomaat, että sidosryhmät vastustavat jotakin asiaa, kun ne tulevat prosessiin myöhemmin.
Jos GDPR-tavoitteet kartoitetaan varhaisessa vaiheessa, sidosryhmille pitäisi pystyä tarjoamaan selkeä käsitys siitä, mitä tarvitaan halutun lopputuloksen saavuttamiseksi. Siihen on sisällytettävä taustatietoa GDPR:stä, uuden EU-säännön tärkeimmistä taustatekijöistä ja niistä sudenkuopista, joita liittyy GDPR-strategian huutokauppaamatta jättämiseen. (esim. 20 miljoonan euron sakot tai 4 prosenttia maailmanlaajuisesta liikevaihdosta).
Minkä tahansa GDPR-strategian valitsetkin, on tärkeää, että pystyt selkeästi tunnistamaan kaikki hyödyt ja että projektin onnistumista voidaan helposti seurata.GDPR:ään liittyvien suurten sakkojen vuoksi on tärkeää, että yksi tärkeimmistä hyödyistä osoittaa selkeästi, miten henkilötietojen turvallisuus on saavutettu koko organisaatiossasi - joten eri osastojen suhde tietoihin, olipa kyse sitten oikeudellisesta tai tietotekniikkaan, tuo erilaisia hyötyjä, joita on käsiteltävä.
GDPR:ssä on kyse riskeihin puuttumisesta. On ratkaisevan tärkeää, että EU:n kansalaisia koskevia henkilötietoja valvotaan ja säilytetään asianmukaisella tavalla, jotta GDPR-hankkeesi voi onnistua. Sidosryhmillesi on tärkeää tuoda esiin kaikki riskit, joita hankkeessa itsessään on. Korostamalla mahdollisia riskejä osakkeenomistajille voit osoittaa, miten näitä riskejä voidaan hallita vaikuttamatta GDPR-hankkeen toteuttamiseen. Tämä osoittaa myös sidosryhmillesi, että olet tarkastellut GDPR-hankettasi kaikista näkökulmista.
On tärkeää, että saat sidosryhmät mukaan GDPR-hankkeeseen, jos et ole vielä saanut niitä mukaan. Jos olet vielä GDPR-ajattelun alkuvaiheessa, voimme auttaa sinua oikeille raiteille GDPR-resursseillamme, jotka löydät täältä.