Du är alltså ansvarig för din organisations GDPR-projekt. Tänk om du hade möjlighet att välja de bästa personerna i ditt företag för att hjälpa till med genomförandet av GDPR-förordningen? Du skulle välja de personer som har företagets anseende och personliga rykte om att få saker gjorda. Alla de svåra besluten och det plågsamma arbetet med åtgärdsprojekt skulle kunna lösas på en bråkdel av tiden. Alla skulle delta i datainsamlingen och bidra flitigt till att upprätta en grundläggande bedömning av organisationens riskposition i förhållande till GDPR.
Är detta önsketänkande?
Om svaret är ja, har ditt GDPR-projekt redan problem. Utan rätt personer ombord blir det onödigt svårt att uppnå GDPR-överensstämmelse. GDPR är ett projekt för förändringshantering. Det kommer att förändra ditt sätt att göra affärer i förhållande till personuppgifter. Från nyligen genomförd forskning har det konstaterats att över 60 % av alla förändringsledningsprojekt misslyckas. Det beror främst på att de viktigaste intressenterna och företagsledarna inte investerar tillräckligt mycket och att de inte är delaktiga i projektet.
Det första steget för att undvika dessa fallgropar och kanske få det där drömteamet är att erbjuda den bästa möjliga utbildningen som du har råd med. Idealiskt sett är bra klassrumsbaserad utbildning den gyllene standarden. Det är dock tidskrävande och svårt att organisera. Alternativt kan man använda högkvalitativ, rollbaserad eLearning för att få jobbet gjort. Du måste förankra GDPR i företagets medvetande. För närvarande känns det som någon annans problem för de flesta av dina medarbetare.
Men innan du börjar samla in information om databehandlingsverksamheten bör du samla alla i ett rum med en whiteboardtavla. GDPR är annorlunda för varje organisation eftersom de alla har olika strukturer, historia och affärsprocesser. Börja arbeta ut vad som är det mest naturliga sättet att representera hierarkin för dina datatillgångar. Detta kan vara efter geografi eller efter verksamhetsgren. Hitta det som passar dig. Därefter kommer uppgiften att fastställa vilka som är databehandlingsmästare inom denna struktur. Denna aktivitet kommer också att ge upphov till strukturen för hur ni vill att personalen ska lämna tillbaka information till er för att sammanställa allt på ett sätt som gör det möjligt att fastställa trender.
