GDPR erstatter det gamle personverndirektivet, det er på tide å handle.

Utfordringer, men også muligheter

GDPR er den største endringen i håndteringen av personopplysninger på 20 år og er noe vi alle må forholde oss til. Utfordringene er mange, men for de som handler i tide, finnes det også muligheter. Vi tror at morgendagens vinnere er de selskapene som skaper konkurransefortrinn ved å vise etterlevelse og åpenhet rundt GDPR. Dette krever at man tar aktive valg og handler proaktivt for å gjøre de nødvendige tilpasningene og endringene, og dermed utnytter mulighetene ved å identifisere ineffektivitet og uklarheter i eksisterende prosesser.

GDPR som skremselspropaganda

Vi mener at GDPR i noen kretser har blitt brukt som en skremselstaktikk med bøter på 4 % av den globale omsetningen eller 20 millioner euro som det viktigste våpenet. Vi tror ikke at trusselen om bøter er den rette måten å skape oppmerksomhet om endringene på, men det er viktig å erkjenne at personvernforordningen, i likhet med det tidligere personverndirektivet, ikke er tannløs, og at bøter venter på dem som ikke overholder forordningen. I dag kan hvem som helst sende inn en klage mot en hvilken som helst organisasjon, og alle klager bør resultere i en eller annen form for etterforskning. Hvis du blir funnet skyldig, må du betale en bot, det er en straff og ikke en juridisk prosess, noe som betyr at det eneste alternativet er å betale boten og deretter anke. Et selskaps ledelse kan også holdes personlig ansvarlig for brudd, noe som kan bety personlige bøter, en stor forskjell fra det gamle personverndirektivet. Når det er snakk om bøter på 4 % av omsetningen, er det sannsynligvis snakk om alvorlige overtredelser og bevisst ignorering av endringene.

Endringer må drives på tvers av funksjoner

Vi er overbevist om at GDPR er en så omfattende endring at den må drives tverrfunksjonelt. Enkeltfunksjoner vil ikke kunne løse alt som må på plass, spørsmålet må drives fra ledelsen og utvides til å involvere alle funksjoner som har tilgang til kunde- og personopplysninger.

Hvordan kan WeSafe hjelpe deg?

Det vi først og fremst kan hjelpe deg med, er å analysere den tekniske plattformen din og komme tilbake med en handlingsplan for hvordan du kan sikre at plattformen har den grunnleggende funksjonaliteten som kreves for å overholde personvernforordningen. Sammen ser vi på dagens situasjon, og basert på dette foreslår vi en handlingsplan med risikobasert prioritering av hvilke aktiviteter som bør gjennomføres først. Vi bistår også med gjennomføringen av handlingsplanen.
I tillegg til den tekniske plattformen hjelper vi deg med å forstå hva regelverket innebærer og skape en forståelse på et dypere nivå i organisasjonen, og sammen med opplæring av nøkkelpersonell sikrer vi den rette holdningen som er avgjørende for å lykkes. Hvis vi gjør det riktig, vil vi dra nytte av at det gamle personverndirektivet faller bort.