EU persondataforordningen (GDPR) sætter fornyet fokus på virksomheders forvaltning af persondata og databeskyttelse. Nye krav til blandt andet datasikkerhed og dokumentation får stor indflydelse på styringsgrundlaget for projekter, informationssikkerhed, risikovurdering, kontrol, udvikling og drift. Op til 75 % af nordiske organisationer er i risiko for at blive mødt med en sanktion efter de nye regler i EU persondataforordningen, viser en ny undersøgelse fra Kromann Reumert. Andre vigtige undersøgelser viser, at mere end 52 % af virksomheder ikke har gjort noget for at forberede sig på de nye krav i forordningen, og at 36 % var uvidende om dens eksistens. Når vi er en del af dit team, arbejder ChangeGroup med at håndtere alle hjørner af forordningens krav og sikre, at din virksomhed efterlever de nye regler.
Det er en kompleks opgave at leve op til kravene i EU persondataforordningen. Det kræver både tilpasninger i den måde virksomheden gennemfører forandringer på, samt justeringer af virksomhedens driftsrutiner. Virksomheden skal grundlæggende vende sig til, at persondata fremadrettet er et ”styringsobjekt” ligesom ”kunder”, ”medarbejdere” og ”IT-systemer” er det. Fundamentet for en systematisk efterlevelse af forordningen er et effektivt og sammenhængende ledelsessystem, der løbende sikrer, at ledelsen har et overblik over, hvordan persondata forvaltes i virksomheden, samt hvilke trusler, sårbarheder og risici, der knytter sig til brugen af persondata.
Ovenpå dette fundament skal virksomheden tilpasse sine interne politikker og indarbejde rollerne som dataansvarlig, databehandler (og evt. DPO) i organisationen. Virksomheden skal vende sig til at udarbejde risikovurderinger, når der skal gennemføres forandringer, og til at arbejde på en ensartet måde med styring og eksekvering af forandringer i virksomheden for hele tiden at have kontrol med persondataforvaltningen. Vores ni compliancespor tager din virksomhed sikkert igennem alle hjørner af forordningens krav og sikrer, at din forretning efterlever de nye regler. De ni spor fokuserer på:
Ved at fokusere på de ni compliancespor i forbindelse med EU's persondataforordning kan din virksomhed opnå nogle af disse fordele:
Jes Dam, salgschef hos ChangeGroup
Gennem en 5 trins implementeringsmodel tager vi din virksomhed sikkert omkring alle hjørner af forordningens krav og sikre, at din forretning efterlever de nye regler.
For at blive compliant med EU persondataforordningen er det vigtigt at definere, afgrænse og forberede GDPR projektet. En rådgiver fra ChangeGroup hjælper med at analysere og kortlægge, hvordan forordningens krav vil påvirke din virksomhed. Foranalysen skaber et solidt afsæt for analyse- og implementeringsprojektet.
Vi kortlægger din virksomheds aktuelle situation i forhold til anvendelse og behandling af persondata. Gap-analysen afdækker processer, arbejdsgange, IT-arkitektur og datastrømme. Analysen klarlægger prioriterede initiativer og aktiviteter til håndtering af gaps.
Efter analysen fastlægger og designer vi virksomhedens nye processer, arbejdsgange, IT-arkitektur og datastrømme. Vi udarbejder en plan for implementeringsprojektet. Sammen etablerer vi et roadmap med definerede indsatsområder, tekniske såvel som organisatoriske.
Planen for implementeringsprojektet eksekveres gennem fokus på projektledelse og forandringsledelse, der sikrer at målsætninger realiseres. Vi arbejder med virksomhedens politikker, procedurer, processer, og IT-landskab. Gennem fokus på forandringsledelse skaber vi en kulturforandring omkring håndtering af persondata og sikre høj forankring af de nye tiltag i organisationen.
Når din virksomhed er i mål med implementeringsprojektet, hjælper en rådgiver fra ChangeGroup med at etablere governance, som løbende overvåger og vedligeholder anvendelsen og behandlingen af persondata i virksomheden. Governance handler om at sikre, at virksomheden kan efterleve forordningens krav på ethvert tidspunkt i fremtiden.
Hos ChangeGroup hjælper vi flere kunder med, at blive compliant med EU persondataforordningen. 150 af vores dygtige konsulenter er certificeret i EU persondataforordning. Vores rådgivere og subject matter eksperter hjælper med at kortlægge, hvordan EU persondataforordningens krav vil påvirke virksomheden. Det skaber et solidt afsæt for implementeringsprojektet, hvor vores dygtige projektledere, forandringsledere og proces- og forretningsanalytikere hjælper med at gennemføre de mange implementeringsinitiativer.