Därför är GDPR en ledningsfråga
Undersökningar visar att svenska företagsledare inte känner till att den nya sekretesslagstiftningen faktiskt angår deras verksamhet. Det första du måste säkra för att lyckas med projektet är att själv förstå och sedan förankra GDPR-arbetet i verksamhetens högsta ledning.
Övertyga om att sekretess är viktigt
Många vi talar med har ett hårt arbete med att övertyga företagets ledning om hur viktigt det är att förbereda för GDPR. Det krävs både arbete och investeringar för att komma i mål till den 25 maj 2018. Därför vill vi ge dig våra bästa argument för att du ska lyckas förankra processen i ledningen:
- Tvingande lagstiftning: Det är inte valfritt att följa de nya reglerna som ofta är fallet när det gäller certifieringar. Det här är en lag.
- Dyrt att slarva: Ja, det kostar att införa nya system och rutiner för att efterleva GDPR. Men var medveten om att kostnaderna för att ertappas med byxorna nere är ännu större. Böterna kan ligga på upp till 4 procent av företagets globala omsättning, beroende på hu allvarlig överträdelsen är.
- Krav på dokumentation: Myndigheter, kunder och andra intressenter kan kräva dokumentation på att en verksamhet uppfyller den nya sekretesslagen.
- Sekretess i allt ni gör: GDPR är ett bra tillfälle att ta fram arbetsmetoder som tar hänsyn till integriteten. Det lönar sig att inte bara följa sekretessreglerna utan att också leva efter dem. Det bidrar till att skapa förtroende hos kunder, anställda och andra intressenter. Människor oroar sig för sin integritet och vill att deras uppgifter ska hanteras på ett säkert sätt. Den som inte förstår det riskerar att tappa kunder.
Vi på ayfie vill inte mästra någon, bara understryka att det är bra för en verksamhet att ledningen kommer på banan. Den nya sekretesslagen kräver både tid och förmodligen en del investeringar i nya system. Vill man dessutom bygga in sekretess i arbetsmetoderna krävs också ett nytt förhållningssätt som behöver genomsyra hela verksamheten. Då är det nödvändigt att högsta ledningen är införstådd med detta och beviljar de resurser som krävs för att hinna till deadline den 25 maj 2018.
Översikt över all persondata
När ledningen är med på noterna är nästa steg att utse en GDPR-ansvarig. Många verksamheter har ett integritetsombud och då är det naturligt att samma person blir ansvarig för projektet. Sedan är det dags att sätta sig in ordentligt i vad GDPR är och hur det fungerar. Efter det kan ni börja arbetet med att få överblick över all data – och det är här som vi kan hjälpa till.
Vi har utvecklat ayfie Supervisor för GDPR – en smart indexeringslösning som ger tillgång till all data, både strukturerad och ostrukturerad. Den sistnämnda är annars svårare att hitta eftersom uppgifterna är dolda i e-post, dokument osv. På så sätt hjälper lösningen er att lägga grunden för att uppfylla den nya lagen, t.ex. 72-timmarsregeln vid säkerhetstillbud, rätten att bli glömd och dataportabilitet för att bara nämna några.
Ladda ned vår checklista över allt du behöver veta för att komma igång. Tryck på knappen nedan.