Hos designvirksomheden Kvadrat har man valgt at tage udgangspunkt i eksisterende forretningsprocesser og IT-systemer ved valg af GDPR-løsning.
Kvadrat, en førende dansk designvirksomhed, har implementeret RISMAs GDPR-løsning for at håndtere udfordringerne ved at styre GDPR-compliance effektivt. Som en virksomhed med flere datterselskaber og et omfattende netværk af forhandlere i forskellige lande, er det afgørende for Kvadrat at beskytte persondata og overholde lovgivningen.
Christina Okholm, som er Legal Counsel i Kvadrat, er ansvarlig for at sikre, at virksomheden er i stand til at løse de complianceopgaver, der tildeles forskellige afdelinger og datterselskaber. Hendes tilgang involverer en grundig forståelse af virksomhedens forretningsprocesser og IT-systemer samt at de bliver prioriteret i samarbejde med virksomhedens compliancepartnere.
Samspillet mellem forretningsprocesser og IT-systemer i GDPR-compliance
For Christina Okholm er det afgørende at anerkende, at GDPR-compliance ikke kun kan løses af juridiske afdelinger. En effektiv løsning kræver en dybdegående forståelse af virksomhedens forretningsprocesser og deres forbindelse til IT-systemerne. GDPR-compliance handler nemlig ikke kun om at have de rette politikker og procedurer, men i høj grad om at identificere, behandle og overføre persondata mellem forskellige systemer og afdelinger.
GDPR-compliance kan ikke kun løses i en juridisk afdeling. Opgaverne kræver et indgående kendskab til virksomhedens forretningsprocesser og dens samspil med IT-systemerne. GDPR handler nemlig også i høj grad om styring af IT-systemer, og det er derfor vigtigt at adresserer begge dele.
Dette indebærer for Christina Okholm, at hun løbende sikrer, at virksomhedens IT-systemer og forretningsprocesser er i overensstemmelse med GDPR-kravene og at der holdes en løbende dialog mellem systemejerne og compliancepartnerne.
Dette har resulteret i, at et Risk Management-modul er bygget ovenpå Kvadrats GDPR-løsning der blandt andet kan håndtere de centrale systemopgaver så som adgangsstyring, backup, låsning og sletning af data. Det er helt essentielt for Christina Okholms tilgang til GDPR, at arbejdet kan udføres fleksibelt og at tilpasses virksomhedens behov og forretningsprocesser.
Behov for en centraliseret arbejdsrapportering
Tidligere anvendte Kvadrat Excel til at styre og dokumentere GDPR-relaterede handlinger, herunder risikovurderinger og GAP-analyser. Christina Okholm fremhæver, at ulemperne ved at udføre opgaver i Excel, er hun ikke får en samlet afrapportering.
Man kan løse rigtig meget med Excel. Du kan lave dine risikovurderinger, du kan lave en spørgerramme, og du kan lave en GAP-analyse i Excel. Men du kan ikke lave en samlet afrapportering.
Hun har derfor haft fokus på at fremtidssikre virksomhedens GDPR-arbejde og skabe en centraliseret arbejdsrapportering, hvor compliancepartnere kan arbejde med flere områder i samme system. Dette omfatter blandt andet sikring af databehandleraftaler med databehandlere og håndtering af slettepolitikker, der varierer fra land til land. Hun påpeger:
Det gør det nemmere, at - jeg ikke skal skrive mail ud til folk i organisationen for at spørge om, de nu har husket dokumentere en bestemt handling, f.eks. sletning af data. Det er bedre, at det automatisk sker med en kontrol i systemet. Det hjælper mig.
Baseret på kompleksiteten i Kvadrats eksisterende GDPR-arbejde og krav om centralisering af arbejdsrapporteringen, valgte Christina Okholm at implementere RISMAs GDPR-løsning for at imødekomme virksomhedens nuværende og fremtidige behov.
RISMAs GDPR samler al dokumentation på ét sted. Det er nemt og intuitivt at gå til, hvilket er én af årsagerne til, at vi gik videre med RISMA.
Fremtidssikring af virksomhedens compliancestrategi
Implementeringen af GDPR-løsningen hjælper virksomheden med overholdelse af GDPR-reglerne, effektivisere arbejdsgange og dokumenterer deres compliance. Det har samtidigt været en fleksibel løsning, der har kunnet integreres i virksomhedens eksisterende IT-systemer.
Effektiv styring af GDPR-compliance er afgørende for enhver virksomhed, der ønsker at beskytte persondata og overholde lovgivningen.
Om Kvadrat: Kvadrat blev etableret i Danmark i 1968 og har dybe rødder i Skandinaviens verdensberømte designtradition. Kvadrat er førende inden for designinnovation og producerer højtydende designtekstiler, tæpper, vinduesbeklædning og akustiske løsninger til både kommerciel og boliginteriør.
Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig.
