HOFOR skaber en holdbar GDPR-proces

5 minutters læsning
Casehistorie

Forsyningsvirksomheden HOFOR fik et bedre overblik og skabt en holdbar GDPR-proces ved at samle deres GDPR-håndtering i ét system.

Da GDPR trådte i kraft i maj 2018, kastede HOFOR sig ud i en blanding af løsninger for at imødekomme GDPR-kravene. Disse skulle på hver deres måde hjælpe med en række GDPR-forpligtelser. Det blev dog hurtigt klart for virksomheden, at dette setup var forvirrende og ineffektivt.  Den manglende fleksibilitet var især til stor frustration for GDPR-koordinator, Diana Hierbæk:

Vores oprindelige setup var slet ikke optimalt for vores GDPR-arbejde. En blanding af forskellige løsninger, som hver for sig rummede dele af vores forpligtelser, gjorde det svært for os at bevare overblikket og få indsigt i, hvor langt vi egentlig var fra at være GDPR-compliant.

Samtidig var det vanskeligt at koble de forskellige processer og risici sammen, hvilket er ekstrem vigtigt for os. Det er jo netop i samspillet med de forskellige elementer, at magien sker. Vi havde brug for at skabe synergi fremfor dobbeltarbejde – og det fik vi ikke med flere løsninger.”

Behov for et mere overskueligt og simpelt setup

HOFOR ønskede at skabe en holdbar proces, som ikke kun gjorde det hele mere fleksibelt, men som også hjalp virksomhedens ansatte med at forstå og inkorporere GDPR-arbejdet i dagligdagen. Derfor påbegyndte de en ny proces for at finde en mere simpel opsætning til deres GDPR-håndtering og fandt i den forbindelse frem til RISMA:

RISMA viste os, at vi ikke behøvede at gå på kompromis med vores behov. Når vi arbejder med GDPR på tværs af mange afdelinger og niveauer, er det essentielt, at processen gøres simpel for at undgå forvirring hos de involverede. RISMA hjælper med dette ved at hive det juridiske ned på et plan, som er mere forståeligt for alle i form af praktiske opgaver og procedurer.

Samtidig kan RISMA hjælpe med en form for automatiseret dataminimering, så de involverede, ikke bliver overbebyrdet med en masse information, som ikke er relevant for dem. Det er effektivt og lige, hvad vi havde brug for”.  

Bouillonterning af juridisk viden og best practices

Ifølge Hierbæk har det været den bedste beslutning at investere i RISMAs GDPR-løsning. Udover at det har gjort en vanskelig proces mere håndgribelig, har det også gjort, at GDPR-koordinatoren hele tiden får inputs til, hvordan GDPR-arbejdet kan forbedres i organisationen.

Med RISMAs GDPR-complianceløsning behøver jeg ikke kun at trække på mine egne erfaringer, men kan også gøre brug af andre organisationers. RISMA sørger nemlig hele tiden for at forbedre deres løsning med inputs og viden fra alle deres kunder. Jeg får således en GDPR-løsning baseret på mange års erfaringer, hvor alt er kogt ned til en bouillonterning af høj juridisk viden og best practices.”

Investeringen værd

Selvom det til tider kan virke som en omfattende investering og projekt at kaste sig ud, så er Hierbæk ikke i tvivl om, at det er alle ressourcerne værd. For selvom det tager lidt tid at systemunderstøtte hele sin GDPR-proces, så får man det hele tilbage – og på mange måder giver det GDPR-koordinatoren lidt ekstra glæde i sit arbejde.

RISMA har helt sikkert gjort nogle af mine arbejdsopgaver lidt sjovere. Arbejdet er blevet effektiviseret, og det er blevet nemmere at uddelegere konkrete opgaver. Samtidig gør løsningens dashboards, at jeg konstant kan holde øje med at fremdriften vedligeholdes i de forskellige afdelinger. Dette gør det meget nemmere at dokumentere indsatsen og alt i alt giver det mig en stor tilfredsstillelse.

RISMA giver os således en kæmpe værdi. På længere sigt kommer vi til at spare tidsmæssige ressourcer for alle involveret i GDPR-arbejdet – og derved ligeledes økonomiske ressourcer for organisationen”, slutter Diana Hierbæk.

Andre casehistorier

Få best practices og ekspertviden

Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig.

Tilmeld nu