I september offentliggjorde Datatilsynet – Personvernombudsundersøkelsen 2020/21
«Om personvernombudenes arbeidsvilkår og etterlevelsen av personvernregelverket i norske virksomheter»
Illustrasjonen er fra side 26 i rapporten (min nummerering 1-8).
For de virksomheter som har gjort «ingenting» eller knapt rørt GDPR arbeidet siden 2018, bør ikke store mangler være noen overraskelse.
Og de av dere som har lagt opp til at Excel og andre generiske verktøy skal ta sin del av jobben, vil jeg si at Excel kan like lite om GDPR som sin konkurrent «ingenting» – så på den måten er de ikke med på å trekke lasset.
Ved å bruke et verktøy designet for å hjelpe virksomheter med operasjonalisering av GDPR arbeide, vil det kunne flytte – om ikke fjell – i hvert fall flere % poeng fra rødt mot grønt i figuren over:
- Slikt verktøy vil spare mangfoldige timer med design og vedlikehold av rammeverktøyet (Excel), og mange misforståelser, fordi alle i organisasjonen arbeider med samme fakta sett godt dokumentert..
- En god løsning er bygget for å strukturere og dokumentere rutiner på en måte som gjør dem kommuniserbare og forståelige, også for dine databehandlere (også mot dine dataansvarlige hvis du er databehandler)
- Men den erstatter ikke dine gamle datasystemer – dog kan den synliggjøre hvorfor du har dem, og godt dokumentert – kanskje være god basis for å finne nye og gode erstatninger, som inkluderer bedre løsninger, som for eks. «privacy by design»
- Når ledelsen investerer litt tid og penger i et godt system, og viser at den bryr seg om styringsinformasjonen som kommer ut av det, reduseres dette problemet.
- Mye av GDPR arbeidet er gjenbruk av sunn fornuft satt i system, men med fokus på den registrerte. Et GDPR verktøy vil ha «standard svar» på mange slike problemstillinger, og i tilfeller hvor mer kompetanse er nødvendig, kan det være godt å bruke grunnlaget fra GDPR-systemet til å definere eller avgrense oppgaven for slik ekstern ekspertise, enten det er advokat eller IT-sikkerhetsekspert, eller rådgivning fra andre.
- Et verktøy som GDPR-Portalen fra oss i PDS koster en brøkdel av hva en GDPR ansvarlig ansatt koster, men vil hjelpe alle involverte i jobben, hvert år.
- GDPR blir aldri bedre enn det svakeste leddet, så da er det fint å ha et verktøy som er designet for å involvere relevante system og prosess eiere på tvers av organisasjonen, inkl. funksjon for e-læring og dokumentkontroll – til hvem dere måtte velge å inkludere – også eksterne som revisor, og andre.
- Etter hvert som virksomheten lærer at GDPR er mer enn hinder og vanskeligheter blir det lettere å arbeide med regelverket enn det er å bruke det som unnskyldning til å ikke finne gode løsninger.
Det er flott at du har lest helt hit – nå har du to valg:
- Fortsett å bruke ingenting – på å få liten eller ingen drahjelp fra Excel,
eller - Kontakt oss i PDS Norge, et smart alternativ for de av dere som tar GDPR på alvor, og ønsker å få mer en kombinasjonen «Excel» & «ingenting».
Ved å bruke vårt verktøy til å gjøre jobben, vil frustrasjonene reduseres, forståelsen for GDPR og kvaliteten på GDPR-arbeidet vil øke, og kostnaden ved abonnementet vil mer enn kompenseres ved økt effektivitet i GDPR arbeidet – i hele organisasjonen.
I tillegg vil du som leder kunne sove bedre – fordi dere oppfyller den lovpålagte forpliktelsen – å ha et løpende godt dokumentert personvern – eller som minimum, en status som tydelig viser hvem som må gjøre hva for å komme dit.