GDPR för Dummies
MetaCompliance-teamet har just avslutat sin GDPR for Dummies roadshow i Storbritannien och Europa. Det var en stor framgång och vi var glada över att kunna hjälpa många organisationer på deras resa mot GDPR. Vi upptäckte från feedbacken på roadshowen att företagen fortfarande har många obesvarade frågor, rädsla och praktiska problem med att genomföra GDPR i sina organisationer.
Frågorna följer ett gemensamt tema. Vilka affärsområden bör du fokusera på, vilka GDPR-artiklar är viktigare än andra? Vilken avdelning ska ansvara för GDPR-projektet?
För att göra framsteg har MetaCompliance utvecklat en metodik för att genomföra GDPR. Denna metodik låg till grund för det som senare skulle bli Dummies Guide to GDPR.
Dummies Guide ger en väl genomtänkt och praktisk "hur man gör" för GDPR. Det är verkligen A till Z för att genomföra ett GDPR-projekt.
Inom varje organisation finns det någon typ av digitalt omvandlingsprojekt eller initiativ för att utveckla nya intäktsströmmar. De bästa GDPR-programmen är de som du kan koppla till ett digitalt omvandlingsinitiativ.
GDPR kräver att integritetsskydd ska vara designat. Det bör vara en viktig del av alla nya processer och system i din organisation. Genom att åtminstone försöka delta i diskussioner om digital omvandling gör du GDPR-kraven mer attraktiva för företagsledarna. Genom att tala om GDPR i termer av i en diskussion om digital omvandling gör du det lättare för affärsmännen att förstå.
När det gäller diskussionen med din organisation behöver de högre ledarna tre typer av information från GDPR-teamet så snart som möjligt:
- Hur illa är det? Vilka höga risker har vi?
- Hur mycket kommer det att kosta att reparera?
- Hur lång tid kommer det att ta att reparera?
Nyckeln till ett framgångsrikt GDPR-projekt är att få denna information till den högsta ledningen och få nödvändiga resurser eller riskgodkännande. Den verkliga utmaningen med GDPR är nämligen inte upptäcktsfasen. Det är saneringsfasen. Eftersom de flesta moderna, stora organisationer har fler databehandlingsaktiviteter med hög risk än de har tid eller resurser att lösa på kort sikt.
GDPR är ett lagspel. Nyckeln till ett framgångsrikt GDPR-program är att se till att du får med dig alla i din organisation. Detta innebär att du måste tillhandahålla rätt utbildning för varje roll, genom att ge ekonomipersonal annan utbildning än personerna på IT-avdelningen. Båda personalgrupperna har nyckelroller att spela i ditt GDPR-projekt.
Ett antal företag har funnit att Dummies Guide to GDPR är ett utmärkt utbildningsverktyg. Särskilt för personal som har svårt att engagera sig i eLearning.
Oavsett om du gillar det eller inte handlar GDPR om risken för ekonomiska sanktioner. Redan från början bör du förbereda dig på möjligheten att behöva tillfredsställa en tillsynsmyndighet. Detta innebär att du måste tillhandahålla detaljerade bevis på vad du har gjort för att följa GDPR.
Målet är att GDPR ska vara en del av din normala verksamhet. Att leva med GDPR innebär att du måste ta hand om förfrågningar om tillgång till information och reagera på eventuella incidenter.
Vissa organisationer har använt ett kalkylblad för att samla in uppgifter. De är dock inte lämpliga för att hantera ditt GDPR-program framöver. Ett bättre tillvägagångssätt är att ha ett system som blir din enda sanningskälla för GDPR.
Med MetaPrivacy kan du strukturera ditt GDPR-projekt på ett sätt som underlättar hanteringen och gör det möjligt att visa att du uppfyller kraven.