GDPR erstatter det gamle databeskyttelsesdirektiv, det er tid til at handle.

Udfordringer, men også muligheder

GDPR er den største ændring i håndteringen af persondata i 20 år, og det er noget, vi alle skal forholde os til. Udfordringerne er mange, men for dem, der handler i tide, er der også muligheder. Vi tror på, at morgendagens vindere er de virksomheder, der skaber konkurrencemæssige fordele ved at vise compliance og gennemsigtighed i forhold til GDPR. Det kræver aktive valg og proaktiv handling for at foretage de nødvendige tilpasninger og ændringer, og dermed udnytte mulighederne ved at identificere ineffektivitet og uklarheder i eksisterende processer.

GDPR som skræmmekampagne

Vi føler, at GDPR i nogle kredse er blevet brugt som en skræmmetaktik med bøden på 4% af den globale omsætning eller 20 millioner euro som det vigtigste våben. Vi mener ikke, at truslen om bøder er den rigtige måde at gøre opmærksom på ændringerne på, men det bør anerkendes, at GDPR, ligesom det tidligere databeskyttelsesdirektiv, ikke er tandløs, og at bøder venter på dem, der ikke overholder forordningen. I dag kan enhver indgive en klage over enhver organisation, og enhver klage bør resultere i en eller anden form for undersøgelse. Hvis du bliver fundet skyldig, skal du betale en bøde, det er en straf og ikke en juridisk proces, så den eneste mulighed er at betale bøden og derefter appellere. En virksomheds ledelse kan også blive holdt personligt ansvarlig for overtrædelser, hvilket kan betyde personlige bøder, en stor forskel fra det gamle databeskyttelsesdirektiv. Når man taler om bøder på 4 % af omsætningen, er der sandsynligvis tale om alvorlige overtrædelser og bevidst ignorering af ændringerne.

Forandring skal drives på tværs af funktioner

Vi er overbeviste om, at GDPR er en så omfattende ændring, at den skal drives på tværs af funktioner. Individuelle funktioner vil ikke kunne løse alt det, der skal på plads, spørgsmålet skal drives fra ledelsen og udvides til at involvere alle funktioner, der har adgang til kunde- og persondata.

Hvordan kan WeSafe hjælpe dig?

Det, vi primært kan hjælpe dig med, er at analysere din tekniske platform og komme tilbage med en handlingsplan for, hvordan du sikrer, at din platform har den grundlæggende funktionalitet, der kræves for at overholde GDPR. Sammen ser vi på den nuværende situation, og baseret på det foreslår vi en handlingsplan med en risikobaseret prioritering af, hvilke aktiviteter der skal udføres først. Vi hjælper også med udførelsen af handlingsplanen.
Ud over den tekniske platform hjælper vi dig med at forstå, hvad forordningen betyder, og skaber en forståelse på et dybere niveau i organisationen, og sammen med uddannelse af nøglemedarbejdere sikrer vi den rette holdning, som vil være afgørende for succes. Hvis vi gør det rigtigt, vil vi drage fordel af, at det gamle databeskyttelsesdirektiv forsvinder.