Case
GDPR implementeringsprojekt hos en af Danmarks største medicinalvirksomheder
I maj 2018 trådte EU’s nye persondataforordning, GDPR, i kraft. Den nye forordning sætter større krav til beskyttelse af den registreredes data, oplysningspligt ved sikkerhedsbrud, privatlivspolitik, databeskyttelsesrådgivning og dokumentationskrav. Da medicinalvirksomheden er påvirket af persondataforordningen, skulle man igangsætte en ny GDPR-implementeringsproces for at være forberedt til maj 2018.
Udfordring
Medicinalvirksomheden havde behov for at få skabt overblik og forståelse for vigtigheden af at have et sammenhængende overblik over arbejdsgange, processer, applikationer og data, der involverer håndtering af persondata.
Løsning
Medicinalvirksomheden fik skabt et solidt fundament for det efterfølgende GDPR-implementeringsprojekt, så de dermed sikrer efterlevelse af EU persondataforordningen nu og i fremtiden.
ChangeGroups arbejde
I første del af projektet var ChangeGroup ansvarlig for at gennemføre en foranalyse, hvor man kortlagde medicinalvirksomhedens aktuelle anvendelse og behandling af persondata. På baggrund af dette designede og beskrev ChangeGroup et oplæg til rolle- og ansvarsfordeling i organisationen, i relation til persondataforordningen. Slutteligt udviklede ChangeGroup en risikohåndteringsplan samt en implementeringsplan med ni compliancespor.