Kom godt i mål med gdpr – 7 spørgsmål du skal kunne svare på

02 May 2018
Article written by Malene Kingo Christensen

I maj 2018 træder den nye persondataforordning i kraft. IT-afdelinger, juridiske afdelinger og HR-afdelinger bør kunne efterleve nye regler og implementere nye praksis for håndtering af data om kunder og medarbejdere.

Alle taler om, hvordan vi forbereder os. Men jeg hører kun få tale om, hvordan de får ledere og medarbejdere i virksomheden gjort klar til denne ret omfattende forandring. I sidste ende er det alt andet lige virksomhedens ansatte, der skal ændre adfærd og overholde de nye regler.

GDPR er ganske givet en lidt kedelig forandring, der er opstået pga. nogle EU regler. For virksomheden er der ikke mange gode ’gevinster’, som eksemplevis enklere arbejdsgange, højere kundetilfredshed eller lavere omkostninger. Til gengæld kan det blive dyrt, hvis man ikke overholder de nye regler fra EU.

Nye IT-systemer og nye arbejdsgange får ikke en virksomhed til at ændre sig. Det er adfærden hos de mange typer af medarbejdere, der skal ændres, hvis virksomheder i 2018 skal kunne leve op til persondataforordningen. Netop derfor er det vigtigt, at alle relevante medarbejdere i virksomheden ved, hvilken adfærd de skal udvise for at kunne overholde reglerne, når forordningen træder i kraft 25. maj 2018.

Det er ledelsens ansvar, at ledere og medarbejdere:

  • forstår konsekvenserne for virksomheden, hvis de ikke overholder forordningen,
  • er opmærksomme på hvad deres roller er, for at virksomheden kan leve op til kravene,
  • har den nødvendige viden til at kunne agere under de nye vilkår og arbejdsgange i hverdagen,
  • demonstrer at de kan leve op til de krav persondataforordningen sætter op.

Alle virksomhedsledere skal derfor kunne forklare:

  1. Hvordan vi får skabt tilstrækkelig opmærksomhed i virksomheden om den nye persondataforordning og hvad det betyder, hvis vi ikke lever op til forordningen?
  2. Hvordan vi kommunikerer om kravene, så det er tilstrækkelig interessant og alle forstår vigtigheden og deres rolle?
  3. Hvordan vi får identificeret og dokumenteret de funktioner og nøglepersoner i vores virksomhed, der bliver påvirket af ordningen, hvordan de bliver påvirket samt hvordan de som dataansvarlige og databehandlere skal arbejde fremover?
  4. Hvad de relevante medarbejder skal trænes i og hvordan vi skal træne dem?
  5. Hvordan vi dokumenterer, at alle har tilstrækkelig viden om ordningen og handler efter den?
  6. Hvordan vi følger op på, om persondataforordningen bliver overholdt og hvad vi gør, hvis vi oplever, at den bliver misligeholdt?
  7. Hvordan vi måler, at vi er lykkedes med at implementere ordningen?

Forandringsledelse er en forudsætning for at kunne svare på disse 7 spørgsmål og for at komme godt i mål med GDPR. Gad vide hvor mange GDPR projekter, der har fokus på forandringsledelse?

Be in the know

Join the community to receive the latest articles on Change Management, upcoming events and exclusive newsletter.

We guarantee 100% privacy. Your personal details will not be shared to third party partners.

Be in the know

Join the community to receive the latest thought change management articles, upcoming events and exclusive newsletter

Don't ask me anymore