Flödet på LinkedIn och i olika bloggar fylls av olika åsikter och tips kring GDPR. Jag vet inte vad du säger men jag upplever att det börjar bli lite tjatigt. Många säger samma sak och ja, det ÄR viktigt att ta itu med det. Men det är så många aspekter på det här med GDPR och alla pratar lite utifrån egen sak; köp ett IT system som är säkrat, köp konsulttimmar så hjälper vi till - ja då löser sig visst allt?
Många väljer att försöka anställa en GDPR ansvarig och det är en strykande åtgång på GDPR- tjänster nu på marknaden. Har du den erfarenheten och kunskapen så kan du nästan välja och vraka bland tjänster. De konsulter som finns tillgängliga har kalendern full.
Men vad tror du - är det på samma nivå som milleniumbuggen? Det vill säga är det en överdriven oro som kommer kosta företagen enorma pengar men som sedan visade sig vara helt obefogat? Just Millenniumbuggen uppfattades av många som något som blåstes upp i egensyfte av IT branschen. Men den positiva konsekvensen av detta blev att många började titta igenom sina system. Vilka kunde skrotas och skulle inte fungera efter 1999-12-31. Att se över och säkerställa driften av system blev allt viktigare och många tog lärdom av detta. Med GDPR kommer vi nu fokusera mer på vad systemen innehåller för uppgifter och hur det skyddas.
En av de stora skillnaderna mot det, är att nu handlar det om stora pengar som straff. Även om det troligen inte är så att det kommer stå någon utanför din dörr den 25 maj – om du inte jobbar på ett mediaintressant företag förstås - så är det viktigt att ändå utifrån fler aspekter att ha torrt på fötterna.
Dina kunder behöver behandlas på ett respektfullt sätt för att skapa bättre relationer. Vi pratar helt enkelt om ditt varumärke. Din egen hantering internt behöver då ses över och du behöver verkligen kunna se till din kunds egen situation. Det här är enkelt - hur vill du själv bli behandlad? Och vad vill du själv veta. Det handlar helt enkelt om hur ditt företag uppfattas. Det är trots allt grunden i ditt företags framgång. Låt det bli starten för din GDPR analys.
Analysen innebär att du tar reda på VAR kundens information finns. Då kan du analysera flödet och få en bild över var du behöver börja. Så du behöver alltså göra en genomlysning. IDENTIFIERA dina informationsöar och ta reda på vilka system som kan tas bort. Kanske ni hittar möjligheter att bygga bort flaskhalsar som uppstått med tiden? DOKUMENTERA era processer och rutiner så ni vet hur ni skall göra idag och hur nya medarbetare får rätt introduktion. Har du gjort detta är du en bra bit på vägen. Vi kommer få leva med GDPR!
När du har gjort din genomlysning så vet du hur det ser ut. Ett rätt vanligt scenario är att troligen har marknadsavdelningen en hel del kommunikation mot dina kunder, säljarna har också säkerligen skrivit något och skickat ut avtal eller liknande. Vad för information finns hos din kundtjänst? Jobbar du B2C så är alltid informationen mycket känsligare – där finns säkert både personnummer och annan data som du måste hantera. Personalavdelningen har garanterat information om både de som jobbar, slutat och som är i anställningsprocesser, varje anställd kanske också har laddat hem olika programvaror där de har information liggande – ett typiskt exempel är Dropbox. Så var finns egentligen alla dokumenten som du snart måste ha koll på? När dina anställda slutar så är det saker som måste hanteras. Speciellt om du jobbar med tjänster mot kund så är det enormt viktigt att ha rutiner för vad som händer när de slutar; vilka system har de jobbat i, vilka projekt är de med i - de måste tas bort så fort deras anställning tar slut. Har ni koll på det?
Och – det viktigaste av viktigast – planen för OM det händer;
OM det läcker ut information, OM ni har gjort fel – hur gör ni då?
Glöm inte att vi alla sitter i samma båt och vår egen process med GDPR internt har och är också en stor del i de lärdomar vi har dragit. Vi jobbar dessutom på Nordisk nivå så det är en del att jobba med. Vi har naturligtvis byggt in lösningar som hjälper både oss själva och våra kunder, men det är ju bara en liten del i det här arbetet. Det är så mycket mer att tänka på och det är något jag nu märker i de frågor jag får.
1. Vår jurist har nog koll (har han verkligen koll över alla era processer?)
2. Hur får jag en översikt över vad som måste hanteras?
3. Hur mycket tid tar det här egentligen?
4. Ledningen tar inte detta på allvar, hur gör jag?
5. Hur har andra gjort?
Hotet är självklart och enormt mycket kommunicerat överallt – 4% av ditt företags omsättning. Många företag har en vinst på 5-10%, vad händer när 4% av dem skall betalas i vite? Hur toleranta är aktieägarna? Kunderna? Alla vet att marknaden har förändrats och kunderna har fått en starkare ställning genom sociala medier etc. Fler och fler företag tvingas be om ursäkt offentlig vilket inte var särskilt vanligt för 10år sedan. Idag går drevet mycket snabbare.
Möjligheter då? Det är bara att inse att GDPR kommer att leva vidare!
Inom några år kommer detta vara naturligt i de flesta organisationer. Större noggrannhet och smartare digitala arbetssätt kommer underlätta för alla där transparensen kommer vara den vinnande faktorn.