Förändringarna innebär inte bara att den juridiska enheten hos företaget berörs. Genomförandet av GDPR kommer innebära att flera personer och avdelningar måste skapa nya rutiner och anpassa hur information delas och används. Det räcker inte med att en person kan allt, många måste kunna tillräckligt och organisationen måste anpassa sig. En utbildning är inte svaret, däremot ett gemensamt projekt med deltagare från olika processer är det vi på IPQ har erfarenhet av och rekommenderar.
GDRP är INTE bara juridik och påverkar fler än en person, en avdelning eller en process i ert företag. Nästan alla huvudprocesser i ett företag påverkas på ett eller annat sätt. Nyckeln till ett enkelt och korrekt genomförande är att tillsätta en projektgrupp med alla berörda processägare internt och därefter identifiera vilka delar av det dagliga arbetet som berörs av behandling av personuppgifter. Vi vet av erfarenhet att det är projektgruppens sammansättning som är en av nycklarna till ett framgångsrikt genomförande av GDPR-anpassningen.
Komplexa processer
Det ligger en stor utmaning i att driva och hålla ihop ett projekt som består av ett stort antal intressenter som har olika koppling till den person- data ni har idag. Ofta har varje projektdeltagare ett individuellt gränssnitt och användande av den samlade informationen och när nu lagstiftningen kräver en förändring behöver varje gränssnitt granskas och utvärderas. Det viktigaste för att uppnå den önskade effekten, att följa lagstiftningen, blir att styra projektet i mål. Ni kommer behöva fler kompetenser än enbart juridisk rådgivning och alla ska samspela över tid i en komplex process.
Ni behöver:
- Intern projektledning
- Processägarna inom er organisation för att säkerställa genomförande
- Expertis inom digitalisering för att kartlägga och anpassa data
- Juridisk expertis
Guide för dig som är projektledare GDPR 2018
Fyll i din e-post så får du en länk via e-post till nedladdningen av vår GDPR guide.
Hur kan ni ligga steget före?
Vi har identifierat ett antal steg och punkter som vi rekommenderar till våra kunder. Vår rådgivning bygger på erfarenheten av att leda och driva komplexa processer för att uppnå ett slutresultat som är mer än enbart rättsliga aktiviteter. Effekten av projektet du leder ska bli att ni följer den nya lagstiftningen. Då är det viktigt att ta hänsyn till alla delar av genomförandet.
7 tips för att lyckas med GDPR
- Säkerställ den interna förankringen hos ledningen
- Tillsätt den interna projektgruppen
- Kartlägg projektdeltagarnas förväntan, gränssnitt och behov utifrån GDPR
- Upphandla expertis inom juridik, digitalisering och databashantering eller använd intern kompetens
- Informera projektdeltagare löpande oavsett om de berörs av genomförandet direkt
- Var medveten om att projektet har många gränssnitt till många människor och funktioner vilket gör genomförandet komplext
- Prioritera i vilken ordning åtgärderna ska genomföras och säkerställ att de bidrar till affärsverksamheten snarare än hindrar