HOFOR skaper en holdbar GDPR-prosess

June 7, 2020
Norsk
NO

Forsyningsvirksomheten HOFOR skapte seg bedre oversikt og en holdbar prosess ved å samle alle dine GDPR-aktiviteter i ett system.

Da GDPR trådde i kraft i mai 2018, var Hofor en av de virksomhetene som kastet seg ut i en blanding av løsninger for å imøtekomme de nye kravene. Disse skulle på hver sin måte hjelpe med å håndtere rekken av GDPR-forpliktelser. Det ble i midlertidig fort klart for vikrsomheten at denne metoden var både forvirrende og ineffektiv. Særlig den manglende fleksibiliteten var til stor frustrasjon for Hofors GDPR-koordinator, Diana Hierbæk:

"Vår opprinnelige setup var slett ikke optimal for vårt GDPR-arbeid. En blanding av ulike løsninger, som hvor for seg rommet deler av forpliktelsene våre, gjorde det vanskelig for oss å bevare oversikten, og å skaffe innsikt i hvor langt vi egentlig var fra å bli GDPR-compliant.

Samtidig var det vanskelig å koble de forskjellige prosessene sammen, hvilket er ekstremt viktig for oss. Det er jo nettopp i samspillet mellom de ulike elementene at magien skjer. Vi hadde behov for å skape synergi fremfor dobbeltarbeid – og det fikk vi ikke med flere løsninger"

Behov for bedre oversikt og enklere oppsett  

HOFOR ønsket å skape en holdbar prosess som ikke kun gjorde det mer fleksibelt, men som også hjalp de ansatte i virksomheten med å forstå og inkorporere GDPR i sitt daglige arbeid. Derfor iverksatte de en ny prosess for å finne en eklere oppsettning til håndtering av GDPR, og fant i den forbindelse frem til RISMA:

"RISMA viste oss at vi ikke trenger å gå på kompromis med behovene våre. Når vi jobber med GDPR på tvers av mange avdelinger og nivåer, er det essensielt at prosessen gjøres enkel for å unngå forvirring hos de involverte. RISMA hjelper med dette ved å trekke det juridiske ned på et plan som er mer forståelig for alle i form av parktiske oppgaver og prosedyrer.

Samtidig kan RISMA hjelpe med en form for automatisert dataminimering, slik at de involverte ikke blir overbelastet med masse informasjon som ikke er relevant for dem. Det er effektivt, og nøyaktig det vi hadde behov for".

Buljongterning av jurdisik kunnskap og best practice

I følge Hierbæk har det å investere i RISMAs GDPR-løsning vært den beste beslutningen. Utover at det har bidratt til å gjøre en vanskelig prosess mer håndgripelig, har det i tillegg medført at GDPR-koordinatoen hele tiden får innspill til hvordan GDPR-arbeidet kan forbedres i organisasjonen.

"Med RISMAs GDPR-complianceløsning behøver jeg ikke kun å trekke på mine egne erfaringer, men kan også få lærdom av andre organisasjoner- RISMA sørger nemlig hele tiden for å forbedre løsningen med inputs og ønsker fra alle kundene deres. Jeg får sånn sett en GDPR-løsning basert på mange års erfaring, hvor alt er kokt ned til en buljongterning av høy juridisk kompetanse og best practices"

Investeringen verdt

Selvom det til tider kan virke som en omfattende investering og prosjekt å kaste seg ut i, er Hierbæk likevel ikke i tvil om at det er verdt alle ressursene. For selv om det tar litt tid å systemunderstøtte hele den interne GDPR-prosessen, får man verdi for investeringen – og på mange måter gir det GDPR-koordinatoren også litt ekstra glede i jobben sin.

"RISMA har helt klart gjort noen av mine arbeidsoppgaver litt morsommere. Arbeidet er blitt mer effektivisert, og det er blitt enklere å delegere konkrete oppgaver. Samtisig gjør løsningens dashboards at jeg konstant kan holde øye med at fremdriften vedlikeholdes i de ulike avdelingene. Dette gjør det mye enklere å dokumentere innsatsen, og alt i alt gir det meg stor tilfredsstillelse.

RISMA gir oss dermed en kjempeverdi. På lengre sikt kommer vi til å spare tidsmessige ressurser for alle som er involvert i GDPR-arbeidet – og dermed også økonomiske ressurser for organisasjonen".

Forsyningsvirksomheten HOFOR skapte seg bedre oversikt og en holdbar prosess med RISMA Systems' GDPR-løsning.