En data-drevet, bærekraftig innfallsvinkel

Når den generelle databeskyttelsesforskriften (GDPR) trer i kraft 25. mai 2018, kodifiserer den i lov et uovertruffen nivå av ansvar for organisasjoner, noe som gjør GDPR-samsvar et must. Bøter for manglende overholdelse og brudd på data vil bli mye høyere, og håndhevelsen vil bli strengere, med mer vekt og styrke investert i en enhetlig EU-myndighet.

Innsatsen er høy: Utover å oppfylle lovens krav, handler det også om å beskytte ditt merke, omdømme, kundeloyalitet og inntekter.

Vil din organisasjon være klar? Her er det man trenger å vite og å gjøre på vei inn i 2018.

GDPR er ditt ansvar

Forberedelse for GDPR er ikke bare en lærebokøvelse. Avhengig av din nåværende retningslinjer på ledelse, kan det bety en betydelig endring i hvordan organisasjonen tenker om databeskyttelse og styrer informasjonen som er underlagt GDPR.

På høyt nivå krever GDPR at du har de riktige kontrollene og tiltakene som er i orden for å forstå hvordan og hvorfor informasjon blir brukt. Du må vite hvor data lagres og hvordan redusere risikoen. Hvis du bruker personlig identifiserbar informasjon, må du sørge for at organisasjonen bruker den til riktig hensikt, på riktig måte, med de riktige kontrollene.

Ikke bare det, men du må også sørge for at disse kontrollene sikrer databeskyttelse, selv om teknologien beveger seg i god takt. For fremtidige teknologiprosjekter må du ha god praksis for å bygge opp personvern i systemer ved design.

Hvor skal du begynne med GDPR-krav

Beskyttelse av personvern og bevis på at du gjør det lovlig under GDPR krever at du starter fire aktiviteter:

  • Logg inn dine tekniske og data-eiendeler og bestem deres bruk, inkludert:

    • Hvilke dataelementer inneholder personverninformasjon?
    • Hvor lagres dataene fysisk?
    • Hvilke systemer / prosesser bruker informasjonen og kan opprette, lese, oppdatere eller slette?
  • Analyser datalandskapet ditt for å finne ut hvor godt disse dataene er beskyttet:

    • Hvilke kontroller brukes på teknologi eiendeler / prosesser for å støtte sikker håndtering og transport av informasjon?
    • Hvilken konfidensialitet kreves for å sikre dataene?
  • Forstå data-strenger og hvor/hvordan disse dataene blir brukt:

    • Hvilke applikasjoner behandles av data og hvordan? Hvor sikre er de?
    • Blir informasjonen overført over grenser?
    • Er det avtalefestet avtaler for overføring av informasjon utenfor EU?
  • Mål og prioritere investeringer og planleggingsaktiviteter som kreves for å støtte GDPR-samsvar:

    • Hvor er det hull og risiko?
    • Hvilke tiltak bør etableres for å møte GDPR krav?

Betraktninger for et GDPR-initiativ

Å organisere en mangfoldig gruppe mennesker for å levere innsikt og analyse på GDPR er ikke en liten prestasjon. De trenger de riktige verktøyene. De må kunne planlegge og administrere GDPR-samsvar og samarbeide effektivt på en tidsfølsom og oppgavebasert måte.

Etablering av et datakartleggingsprosjekt er grunnleggende for GDPR. Når prosjekt for datakartlegging er fullført, må teamet håndtere program implementeringer og oppfølgingsprosjekter. Dette inkluderer oppgaver som å definere veikart, spesifisere nødvendige investeringer, identifisere bemanningsbehov og administrere både det overordnede programmet og porteføljen av prosjekter for å tette igjen hull.

Mange organisasjoner tror de vil støtte seg på regneark for å oppnå alt dette. Regneark er ikke robuste nok til å administrere og analysere dataene. For eksempel vil et regneark ikke kunne vise grenseoverskridende virkninger og avhengigheter på teknologi og tilhørende risikoer. Det vil ikke gjøre det mulig for deg å vise til revisorer at du vet hvor alle dataene dine er, hva slags data det er, og hvilke prosesser og applikasjoner dataene vises.

Å følge GDPR-lovgivningen krever en mer robust programvareløsning for samarbeidende arbeidshåndtering, datakartlegging og kategorisering, samt planlegging og drift.

Samarbeidsprosjekt for GDPR-samsvar

Kanban sjekkliste på kort med Projectplace
Kanban sjekkliste på kort med Projectplace

Å bringe et tverrfunksjonelt team sammen for å arbeide med ethvert initiativ kan være vanskelig. Programvare for samarbeidsorientert prosessledelse strømlinjeformer samarbeid og gjør det enkelt å holde styr på GDPR-planene. Det sikrer at team får arbeidet gjort ved å hjelpe dem med å organisere og samarbeide effektivt på sine tildelte oppgaver.

Se etter en løsning med en standardmal for GDPR-krav som kan fungere som utgangspunkt. Arbeidsflyt utenom boksen gjør det mulig for deg og teamet ditt å utføre GDPR-relaterte aktiviteter. Samtale feeds tillater at teamet kan holde seg på linje og på sporet.

Hurtig tilgang til data-responsplaner, kontrakter, kontroller og prosessavtaler, og annen GDPR-dokumentasjon, kan alle administreres i samarbeidsprosjektløsningen, enten ved å lagre dokumenter eller koble til andre kilder. Sentraliserende dokumentasjon gjør det enkelt for teamet ditt å administrere, oppdatere og samarbeide under selve initiativet.

Datakartlegging og kategorisering for GDPR

Datakartlegging av virksomhetsprosesser med Troux
Datakartlegging av virksomhetsprosesser med Troux

Å forstå hvordan informasjonen brukes og lagres i organisasjonen er kjernen i GDPR beredskap. Den riktige programvaren kan hjelpe for å gi disse svarene raskt og visuelt og i større skala. Se etter en løsning som svarer på spørsmål rundt personverndata som handler om hva, hvor, når og hvorfor, inkludert: dets oppbevaringskrav; om den føres over grenser; hvis og når tredjeparter berører det; hvem som eier det i tilfelle brudd; hvis det foreligger en rettferdig behandlingstillatelse, etc. Dette er bare noen av måtene den rette løsningen kan fange opp informasjon som handler om å oppfylle GDPR-krav.

Du bør også kunne se den komplette datalinjen på tvers av organisasjonen og forstå hvordan hvert element flyter over hele selskapet, og det med visualiseringer som er enkle å eksportere til regneark hvis det trengs. Du bør se steder og forretningsprosesser i en enkel visning for å identifisere risikofylte prosesser som trenger ytterligere personvernkontroller eller applikasjoner med potensielle sårbarheter.

Optimale løsninger effektiviserer også datalagring med automatiserte arbeidsflyter. De ansatte som er ansvarlige for datavedlikehold, bør motta e-postmeldinger som informerer om oppdateringer til rett tid, slik at bedriften alltid vet hvor dataene er og hvordan det blir brukt.

Planlegging og drift av GDPR-utbedring

Strategiveikart med Planview Enterprise
Strategiveikart med Planview Enterprise

GDPR 2018 krever en leverings- og driftsplan som støtter tidslinjen og veiene og samtidig administrerer de nødvendige utbedringsaktivitetene. Den riktige programvareløsningen hjelper deg med å prioritere initiativer og prosjekter, samt gjennomføre planlegging for ny teknologi, prosjekter og bemanning. Det gir deg mulighet til å bygge en solid forretningssak, vise finansieringsalternativer og vise avvik mellom foreslåtte beslutninger.

Derfra bør du ha mulighet til å lage bedriftskart som knytter GDPR-initiativet til investeringer og utfall som tar hensyn til hullene som oppdages i organisatorisk personvern.

Med sin tette tilkobling til driften, holder veikart organisasjonen i synkronisering, den samler målinger og hjelper deg å forstå virkningen av handlinger.

Se etter programvare som også gir deg mulighet til å utnytte programadministrasjonen som når over bunkere, definerer enkelt planer, følger opp på status og måler fremgang. Det skal hjelpe deg med å maksimere prosjektets ytelse da planer og milepæler holder folk på kurs for maksimal effekt.

I tillegg bør du kunne holde aktører informert og engasjert med analyser, instrumentbord og interaktive visualiseringer som identifiserer trender og akselerere strategien din.

Ekstra fordeler med en GDPR-øvelse

Generell databeskyttelsesforskrift handler om mer enn å oppfylle krav, å unngå økonomiske straffer og å beskytte merket ditt. Å utnytte informasjonen du har fanget for å støtte GDPR kan også gi konkrete fordeler for organisasjonen din:

  • Kostnadsreduksjon: Omtrent 18 prosent av dataene i persondatabaser dupliseres som et CRM- eller ATS-system .1 Ved å utnytte innsiktene i GDPR-initiativet, kan IT-organisasjonen identifisere områder som er duplisert for å eliminere konsolidering, for å redusere systemkostnader, kapasitetsavfall, IT-tid, vedlikeholdskostnader, langsommere sikkerhetskopiering og kostnadene på datasentrene.

  • Risikoreduksjon: Du vil raskt kunne identifisere hvor sensitiv informasjon det er som blir lagret og teknologiens foreldelse og sikkerhetstiltak som er på plass på disse systemene, slik at du kan planlegge og gjennomføre opprydningsstrategier.

  • Forbedret kundeopplevelse: Mens du sikrer at personvernreguleringen er på plass, får du bedre forståelse av dine kundesikrede prosesser og applikasjoner, samt deres formål innenfor organisasjonen. Dette kan hjelpe deg med å forme og levere digitale løsninger som samsvarer med hvordan kundene ønsker å engasjere seg i organisasjonen. Dette bidrar også til å støtte personvern ved designtilnærminger opp mot teknologi.

Planview Solution for GDPR

Enten du bare er i gang eller dypt inn i datakartlegging og vurdering, kan Planview hjelpe ditt initiativ via en datastyrt, bærekraftig løsning. Basert på våre mer enn 30 års erfaring med å hjelpe hundrevis av globale organisasjoner med å løse komplekse forretningsproblemer, vil løsningen gi deg mulighet til å svare på forretningsspørsmålene fra GDPR nå og i fremtiden.

Planview løsningen kan hjelpe deg med å oppnå dine overholdelsesmål for GDPR 2018 med:

  • Kollaborativ arbeidsledelse: Organiser tverrfunksjonelle team og få GDPR-arbeidet gjort mer effektivt.

  • Datakartlegging: Lag et klart synsfelt på hvordan informasjonen blir brukt i organisasjonen din og forstå hvordan sikker informasjon er innenfor applikasjoner og teknologi.

  • Planlegging og drift: Planlegg GDPR-prosjektkartplaner, knytt dem til drift og administrer implementering.

GDPR 2018 kommer raskt: Gjør noe nå

GDPR påvirker alle organisasjoner som har kunder eller operasjoner i EU, men ikke alle organisasjoner vil være like godt rustet til å møte sine forpliktelser og dra nytte av fordelene.

Planview kan hjelpe deg med å støtte dine GDPR-prosjekter, og ikke bare gjøre dem virkelige, men opprettholde dem over tid.

Flere ressurser

Sitater

  1. Deduping Data Matters: The Hidden Costs of Duplicate Data., (2017). Peopledatalabs.com. Retrieved 22 August 2017.