10 tips hur du kommer ig?ng med GDPR ur ett ink?psperspektiv

Man kan se GDPR som ett hot eller en m?jlighet. Sj?lv v?ljer jag att se det som en m?jlighet. F?rdelarna ?r m?nga med GDPR men resan att n? dit kan vara kantad med utmaningar.

En stor f?rdel med GDPR ?r att reglerna tvingar f?retag och verksamheter att skapa en ordning p? sin data vilket i sin tur skapar b?ttre m?jlighet att f? samsyn och kontroll ?ver de leverant?rssamarbeten man har. B?ttre samsyn och kontroll kan ge positiva m?tbara effekter i form av b?ttre villkor, r?tt leverant?rmix, r?tt produkt- och tj?nste mix , fler djuplodande strategiska leverant?rs samarbeten, h?gre effektivitet och l?nsamhet. Men hur n?r vi d? dessa effekter och vad beh?ver g?ras?

I och med att GDPR tr?der i kraft introduceras en helt ny princip av ansvarsskyldighet som i korthet inneb?r att man inte bara skall f?lja lagen, utan man m?ste ocks? kunna p?visa p? vilket s?tt man f?ljer lagen. Detta i sin tur kr?ver att omfattande styrmekanismer integreras i databehandling p? alla stadier. F?r de som har outsourcat databehandling, kommer dessa principer att kr?va att de s?kerst?ller ?verensst?mmelse i hela sina f?rs?rjningskedjor. Begrepp som "integritet genom design" och "integritet som standard" ?r f?r m?nga vid detta laget v?l k?nda.

Ink?p som funktion kommer ha en viktigt roll i arbetet med att s?kerst?lla att GDPR efterf?ljs i hela leverant?rskedjan, fr?n ink?p av tj?nst/produkt till kontraktsskrivning, l?pande monitorering av kontrakt och sist men inte minst nedsl?ckning av en leverant?r.

H?r kommer mina 10 tips hur du l?ttas kommer ig?ng med GDPR ur ett ink?ps-perspektiv

• Skapa ditt tv?rfunktionellt ”dream team” med kompetenser fr?n olika funktioner
• Identifiera befintliga leverant?rskontrakt som involverar behandling av personuppgifter och granska best?mmelserna om skydd av personuppgifter.
• Definiera f?retagets riskapetit & klassificera leverant?rer utifr?n den
• Uppdatera och omf?rhandla befintliga kontrakt efter GDPR principer
• Rensa och avsluta kontrakt med de leverant?rer som inte h?ller GDPR m?tt
• Uppdatera interna processer, rutiner och policies s? att de uppfyller GDPR kraven.
• Utf?ra adekvat due diligence p? nya leverant?rer f?r att kontrollera deras GDPR-?verensst?mmelse.
• Samla all avtalsdata p? ett st?lle och skapa en gemensam struktur som ger transparens och skapar proaktivitet och effektivt.
• Kontrollera om befintliga f?rs?kringar kommer att t?cka dataskydd och s?kerhetsbrott, inklusive ?vertr?delser av leverant?rer
• Kontrollera interna system f?r att s?kerst?lla att processer finns p? plats f?r att organisationen ska kunna uppfylla 72-timmars anm?lningsskyldighet

Framg?ngsfaktorn i denna transformationsresa ?r samarbete ?ver gr?nserna. En f?r?ndringen av denna kaliber kr?ver att b?de du och jag ?r med p? resan oavsett vilken funktion eller roll vi har. Men om vi inte vet varf?r vi skall g?ra f?r?ndringen eller har viljan, kunskapen eller f?rm?gan att g?ra det blir det sv?rt att genomf?ra den. D?rf?r vill jag po?ngtera vikten av att ha en change leader i ett s?dant projekt som tar hand om den m?nskliga dimensionen av f?r?ndringen,

Mitt sista r?d ?r : B?rja nu om du inte redan har gjort det. Slutdatumet n?rmar sig med stora steg. Det ?r mindre ?n 4 m?nader kvar.