Case
GDPR implementeringsprojekt hos en af Danmarks største detailvirksomheder
En af Danmarks største detailvirksomheder skulle i gang med en ny implementeringsproces i forbindelse med, at EU’s nye persondataforordning, GDPR, trådte i kraft i maj 2018. Den nye forordning sætter større krav til beskyttelse af den registreredes data og privatlivspolitik, og koncernen skulle derfor sikre, at de blev compliant med kravene.
Udfordring
Detailvirksomheden skulle have udarbejdet et sammenhængende overblik over arbejdsgange, processer og data, samt have sikret fælles standarder for registrering af data. Derudover skulle der udarbejdes og implementeres nye informationspolitikker og vejledninger.
Løsning
Løsningen blev ni compliancespor, som detailvirksomheden og ChangeGroup kunne bruge til at sikre, at virksomhedens behandling af persondata er sikker, effektiv og i overensstemmelse med EU persondataforordningen.
ChangeGroups arbejde
I første del af projektet foretog ChangeGroup en kortlægning af detailvirksomhedens aktuelle informationssikkerhed, herunder anvendelse og behandling af persondata. Dernæst udarbejdede ChangeGroup en risikohåndteringsplan med konkrete initiativer til håndtering af detailvirksomhedens aktuelle anvendelse af persondata. Slutteligt udviklede ChangeGroup ni compliancespor, som kunne bruges til at sikre, at virksomhedens behandling af persondata i fremtiden er sikker, effektiv og i overensstemmelse med EU persondataforordningen.