På designföretaget Kvadrat har man valt att utgå från befintliga affärsprocesser och IT-system i valet av GDPR-lösning.
Kvadrat, ett ledande danskt designföretag, har implementerat RISMA:s GDPR-lösning för att hantera utmaningarna med effektiv efterlevnad av GDPR. Som ett företag med flera dotterbolag och ett omfattande nätverk av återförsäljare i olika länder är det viktigt för Kvadrat att skydda personuppgifter och följa lagar.
Christina Okholm, juridisk rådgivare på Kvadrat, ansvarar för att säkerställa att företaget kan lösa de efterlevnadsuppgifter som tilldelats olika avdelningar och dotterbolag. Hennes tillvägagångssätt innebär en grundlig förståelse för företagets affärsprocesser och IT-system och att de prioriteras i samarbete med företagets efterlevnadspartner.
Innebörden av samspelet mellan affärsprocesser och IT-system för efterlevnad av GDPR:
För Christina Okholm är det viktigt att förstå att efterlevnad av GDPR inte enbart kan lösas av juridiska avdelningar. En effektiv lösning kräver en djupgående förståelse för företagets affärsprocesser och deras koppling till IT-systemen. Efterlevnad av GDPR handlar nämligen inte bara om att ha rätt policyer och rutiner, utan i hög grad även om att identifiera, behandla och överföra personuppgifter mellan olika system och avdelningar.
Efterlevnad av GDPR kan inte enbart lösas av en juridisk avdelning. Uppgifterna kräver att man har omfattande kunskap om företagets affärsprocesser och dess samspel med IT-systemen. I stor utsträckning handlar GDPR även om hantering av IT-system, och det är därför viktigt att man tar itu med båda delarna.
För Christina Okholm innebär detta att hon löpande säkerställer att företagets IT-system och affärsprocesser överensstämmer med GDPR-kraven och att det förs en löpande dialog mellan systemägarna och efterlevnadspartnerna.
Behovet av centraliserad arbetsrapportering
Tidigare använde Kvadrat Excel-ark för att hantera och dokumentera GDPR-relaterade åtgärder, inklusive riskbedömningar och GAP-analyser. Men det har också varit en utmaning att använda Excel för att hantera och dokumentera åtgärder som t.ex. riskbedömningar och GAP-analyser samt utföra andra uppgifter.
Man kan lösa väldigt mycket med Excel-ark. Man kan göra riskbedömningar, skapa frågeformulär och göra GAP-analyser i Excel. Men det fungerar inte för övergripande rapportering.
Christina Okholm har därför haft fokus på att framtidssäkra företagets GDPR-arbete och skapa en centraliserad arbetsrapportering där efterlevnadspartners kan arbeta med flera områden i samma system. Detta omfattar bland skydd av databehandlingsavtal med databehandlare och hantering av olika länders policyer för radering av data. Hon påpekar:
Mitt arbete underlättas av att jag slipper skicka mejl till olika människor i organisationen för att fråga om de har kommit ihåg att dokumentera en viss åtgärd, t.ex. radering. Det är betydligt bättre att det sker automatiskt med en kontrollfunktion i systemet som hjälper mig." Christina Okholm, juridisk rådgivare, Kvadrat.
Baserat på komplexiteten i Kvadrats befintliga GDPR-arbete och krav på centralisering av arbetsrapporteringen valde Christina Okholm att implementera RISMA:s GDPR-lösning för att möta företagets nuvarande och framtida behov.
RISMA:s GDPR-lösning samlar all dokumentation på ett ställe, vilket är både lättillgängligt och intuitivt, och det är en av anledningarna till att vi valde att gå vidare med RISMA." Christina Okholm, juridisk rådgivare, Kvadrat
Framtidssäkra företagets efterlevnadsstrategi
Implementeringen av GDPR-lösningen hjälper företaget att följa GDPR-reglerna, effektivisera arbetsflöden och dokumentera deras efterlevnad. Det har samtidigt varit en flexibel lösning som har kunnat integreras i företagets befintliga IT-system.
Effektiv hantering av efterlevnad av GDPR är avgörande för alla företag som vill skydda personuppgifter och följa lagen
Om Kvadrat: Kvadrat grundades i Danmark 1968 och har djupa rötter i Skandinaviens världsberömda designtradition. Kvadrat är ledande inom designinnovation och tillverkar högkvalitativa designtextilier, mattor, fönsterbeklädnader och akustiska lösningar för både kommersiella miljöer och privatbostäder.
Håll dig uppdaterad med bästa praxis, nyheter och kunskaper om styrning, riskhantering och efterlevnad samt inbjudningar till evenemang och webbinarier. Du kan när som helst avregistrera dig.
