Hverken it-chefen, HR-chefen eller DPO’en kan alene sikre, at organisationen lever op til reglerne om GDPR. Det kræver en fælles indsats med beslutninger og aktiv deltagelse på alle niveauer – fra direktionsgangen til den enkelte medarbejder.
Spørgsmålet er, hvordan du får overbevist din chef om, at det er en god idé at investere i GDPR-software?
Vi har samlet 3 overbevisende argumenter, du kan servere på et sølvfad, næste gang I har møde.
1) Undgå oprydningsarbejde
De fleste organisationer har i dag gennemført et GDPR-forløb i større eller mindre omfang. Kortlægning af processer og personoplysninger, udarbejdelse af lovpligtige dokumenter og undervisning osv., men for mange stopper arbejdet her. Det bliver et engangsprojekt, og det er ikke meningen.
At overholde reglerne i persondataforordningen kræver løbende opmærksomhed. Det er en kontinuerlig proces, hvor alle medarbejdere skal vide, hvordan fortrolige data skal håndteres og opbevares, og hvor det altid er muligt at trække rapporter.
Med GDPR-software undgår organisationen at skabe en tilbagevendende og uoverskuelig arbejdsbyrde, der kan synes umulig at løse. I stedet får I et system, der understøtter det løbende arbejde og hjælper alle involverede med at opfylde de lovgivningsmæssige forpligtelser på enkel og effektiv vis.
LÆS OGSÅ: Compliancesoftware skaber værdi på flere fronter2) Adgang til rapporter og dokumentation
Består organisationens nuværende arbejdsgange i forbindelse med GDPR af manuelle processer og regneark? Så er I sandsynligvis ikke klar, hvis Datatilsynet melder sig på banen.
Datatilsynet kan når som helst vælge at komme på besøg i organisationen enten fysisk eller med en skriftlig forespørgsel. Sker det, vil I typisk have 24 timer til at levere den dokumentation, de efterspørger. Det kan være svært, hvis I ikke har klare retningslinjer og processer for GDPR.
Det kan for eksempel dreje sig om:
- En liste over brugere af it-systemer med adgang til persondata
- En hændelseslog i forbindelse med håndtering af persondata
- En kopi af jeres informationssikkerhedspolitik
- Et overblik over, hvordan I uddanner medarbejderne i GDPR
Anvender organisationen Excel til dataopbevaring, er det umuligt at stille med en hændelseslog, ligesom du ikke kan trække en automatisk rapport. Med GDPR-software er det lige modsat. Her registreres alle ændringer og fejl, sikkerhedsniveauet er højt, og det er muligt at kontrollere medarbejdernes adgang til data.
Trumfen i dette argument er desuden, at med effektiv GDPR-software kan rapporter og dokumentation automatiseres, så det ikke bliver et omfattende arbejde at tage imod Datatilsynet.
3) Bliv GDPR-compliant
Tvivlen nager hos selv de bedste DPO’er, hvis alle GDPR-processer er manuelle og udføres på forskellig vis i de respektive afdelinger. For hvornår sker der fejl, og bliver de overhovedet opdaget, når de forekommer?
Med den rette GDPR-software kan I komme tvivlen til livs – organisationen kan nemlig blive GDPR-compliant. Det betyder i al sin enkelthed, at I med de rette tiltag kan bevise, at GDPR-lovgivningen overholdes. Ikke bare overfor Datatilsynet, men også overfor kunder og samarbejdspartnere.
At opnå stemplet som GDPR-compliant vil kræve en organisatorisk forandringsproces med en gennemarbejdet GDPR-strategi. Vælger I den rette software-løsning er det dog ikke et problem; I vil blive guidet gennem hele processen.
LÆS OGSÅ: Point solution eller GRC-platform – hvad skal du vælge?
