En datadriven, hållbar metod

När den allmänna dataskyddsförordningen GDPR (General Data Protection Regulation) började gälla den 25 maj 2018 innebar detta att en hittills oöverträffad ansvarsnivå för organisationer kodifierades i en lag, och det är därför obligatoriskt att efterleva förordningen. Böter för bristande efterlevnad och databrott har blivit mycket högre, och den brottsbekämpande verksamheten trappas upp. Mer tyngd och kraft har placerats på en enskild EU-myndighet.

Insatserna är höga. Det handlar inte bara om att uppfylla lagens krav, utan även om att skydda ditt varumärke, ditt anseende, din kundlojalitet och dina intäkter.

Är din organisation redo? Det är viktigt att du är medveten om följande vad gäller GDPR.

GDPR är ditt ansvar

Arbetet med att efterleva GDPR innebär mycket mer än en skolboksuppgift. Beroende på vilka datahanteringsmetoder du har använt tidigare kan det innebära betydande förändringar i hur organisationen tänker om dataskydd och hur ni hanterar information som omfattas av GDPR.

På en översiktsnivå kräver GDPR att du har tillgång till de kontrollinstrument och åtgärder som krävs för att förstå hur och varför information används. Du måste veta var data lagras och hur man kan minska risker. Om du använder information som kan identifiera personer måste du se till att din organisation använder den för rätt ändamål, på rätt sätt och med rätt kontroller.

Och det är inte allt. Du måste också se till att dessa kontroller säkerställer datasekretessen även om tekniken utvecklas snabbt. När det gäller framtida teknikprojekt måste du ha välfungerande rutiner för att bygga in integritetsskydd i systemens utformning.

Att uppfylla GDPR-kraven – börja här

Att säkerställa skyddet av personuppgifter och bevisa att du gör det enligt GDPR kräver följande fyra aktiviteter:

  • Registrera din tekniska utrustning och din datautrustning och fastställ hur de används. Ange följande:

    • Vilka datauppgifter innehåller personuppgifter?
    • Vad lagras data fysiskt?
    • Vilka system/processer använder informationen och kan skapa, läsa, uppdatera eller ta bort?
  • Analysera ditt datalandskap för att fastställa hur väl denna information skyddas:

    • Vilka kontroller tillämpas på teknikutrustning/-processer för att stödja säker hantering samt transport av information?
    • Vilken sekretessnivå krävs att hålla data skyddade?
  • Förstå var data kommer ifrån och hur de används:

    • Vilka applikationer bearbetar dessa data, och hur bearbetas de? Hur säkra är de?
    • Överförs informationen över gränser?
    • Finns det avtal för överföring av information utanför EU?
  • Sikta på och prioritera de investeringar och planeringsaktiviteter som krävs för att stödja efterlevnaden av GDPR:

    • Vilka luckor och risker finns det?
    • Vilka åtgärder bör etableras för att uppfylla kraven i GDPR?

Överväganden inför ett GDPR-initiativ

Att skapa en grupp som präglas av mångfald och som kan leverera insikter och analyser kring GDPR är ett stort projekt. Gruppmedlemmarna behöver rätt verktyg. De måste kunna planera och hantera efterlevnaden av GDPR och samarbeta effektivt på ett tidskänsligt och uppgiftsdrivet sätt.

Att skapa ett datakartläggningsprojekt är en grundläggande del av GDPR. När datakartläggningsprojektet är slutfört kommer gruppen att behöva hantera programimplementeringar och följa upp med korrigerande projekt. Detta omfattar uppgifter som att definiera färdplanen, ange vilka nödvändiga investeringar som krävs, identifiera personalbehov och hantera det övergripande programmet samt projektutbudet för att täppa till luckor.

Många organisationer tror att de kan förlita sig på kalkylblad för att utföra allt detta. Men kalkylblad är inte tillräckligt robusta för att hantera och analysera dessa data. Till exempel kan ett kalkylblad inte visa effekterna av att gränser överskrids, och inte heller teknikberoenden samt de risker som är förknippade med detta. Kalkylblad ger dig inte möjligheten att visa reglerare och revisorer att du vet var alla data finns, vilka typer av data det är frågan om samt i vilka processer och applikationer de dyker upp.

För att kunna uppfylla kraven i GDPR behöver man en mer robust programvarulösning för samarbetshantering, datakartläggning och kategorisering, samt för planering och utförande.

Samarbetshantering för efterlevnad av GDPR

Checklista för Kanban-tavlor med Projectplace
Checklista för Kanban-tavlor med Projectplace

Det kan vara svårt att sammanföra en tvärfunktionell grupp som ska samarbeta på ett initiativ. Programvara för samarbetshantering effektiviserar grupparbetet och gör det enkelt att hålla rätt kurs vad gäller GDPR-planerna. Den säkerställer att grupperna får jobbet gjort genom att hjälpa dem att organisera och samarbeta effektivt på de aktiviteter som de har blivit tilldelade.

Välj en lösning som innehåller en standardmall med GDPR-krav. Den kan fungera som din startpunkt. Med hjälp av ett förkonfigurerat arbetsflöde kan du och din grupp utföra GDPR-relaterade aktiviteter. Med samtalsflöden kan gruppmedlemmarna förbli samordnade och hålla rätt kurs.

Snabb tillgång till datasvarsplaner, kontrakt, avtal med personuppgiftsansvariga och personuppgiftsbiträden och all annan GDPR-dokumentation kan hanteras inom lösningen för samarbetshantering, antingen genom att lagra dokument eller länka till andra källor. När dokumentationen centraliseras blir det enkelt för din grupp att hantera, uppdatera och samarbeta under arbetsinsatsen.

Datakartläggning och kategorisering för GDPR

Datakartläggning av affärsprocesser med Troux
Datakartläggning av affärsprocesser med Troux

Att förstå hur information används och lagras inom organisationen är centralt för att du ska kunna efterleva GDPR. Vid storskalig implementering kan rätt programvara bidra till att få fram svaren snabbt och i visuell form. Leta efter en lösning som svarar på frågorna "vad", "var", "när" och "varför" kring personuppgifter, till exempel frågor om lagringskrav, om uppgifter överförs över gränser och om tredje part kommer i kontakt med dem, vem ägaren är i händelse av brott, om man förmedlar rimlig information om handläggning, etcetera. Detta är bara några av många sätt som rätt lösning kan använda sig av för att ta tillvara information som är relaterad till efterlevnad av kraven i GDPR.

Du bör också kunna se den kompletta datahistoriken över hela organisationen, och förstå hur varje element rör sig genom företaget med hjälp av visualiseringar som man enkelt kan exportera till kalkylblad om det behövs. Du ska kunna se platser och affärsprocesser i en enda vy så att du kan lokalisera riskabla processer som behöver ytterligare integritetskontroller, eller applikationer som är potentiellt sårbara.

Optimala lösningar effektiviserar dessutom dataunderhållet via automatiserade arbetsflöden. De anställda som är ansvariga för dataunderhållet bör vid lämpliga tidpunkter få e-postmeddelanden som uppmanar till informationsuppdateringar så att man säkerställer att man inom företaget alltid vet var data befinner sig och hur de används.

Planera och verkställa åtgärder för GDPR-efterlevnad

Strategifärdplan med Planview Enterprise
Strategifärdplan med Planview Enterprise

GDPR 2018 kräver en plan för leverans och utförande som stöder tidslinjen och som spårar och hanterar de olika åtgärder som ska säkerställa efterlevnaden. Rätt programvarulösning hjälper dig att prioritera initiativ och projekt, och den tar även hand om planeringen för ny teknik, projekt och bemanning. Den gör det möjligt för dig att skapa en gedigen affärsplan med finansieringsalternativ och demonstrera avvägningar mellan de föreslagna besluten.

Därifrån bör du kunna skapa företagsfärdplaner som kopplar ditt GDPR-initiativ till investeringar och resultat som är inriktade på de brister man har lokaliserat i organisationens policyer för integritetsskydd.

Färdplanerna, som är nära kopplade till arbetsutförandet, ser till att din organisation är synkroniserad och att mätvärden samlas in. De hjälper dig att förstå effekterna av åtgärderna.

Leta efter programvara som också gör det möjligt för dig att utnyttja programhantering som når över silos, som enkelt definierar planer, spårar status och mäter framsteg. Programvaran bör hjälpa dig att maximera projektets prestanda eftersom scheman och milstolpar bidrar till att hålla folk på rätt spår för maximal effekt.

Dessutom bör du kunna hålla berörda parter informerade och engagerade med hjälp av analyser, instrumentpaneler och interaktiva visualiseringar som identifierar trender och accelererar din strategi.

Ytterligare fördelar med en GDPR-övning

Den allmänna dataskyddsförordningen, GDPR, handlar om mer än att uppfylla kraven, undvika bötesstraff och skydda ditt varumärke. Att dra nytta av informationen som registreras för efterlevnaden av GDPR kan också medföra påtagliga fördelar för din organisation:

  • Kostnadsbesparing: Cirka 18 procent av datan i databaser av typen CRM eller ATS är dubblerad.1 Genom att utnyttja insikterna du får via ditt GDPR-initiativ kan din IT-organisation identifiera områden med dubbleringar för eliminering eller konsolidering, driva fram sänkta systemkostnader, en minskning av kapacitetssvinnet och av IT-tid, sänka underhållskostnaderna och komma tillrätta med långsamma backuper samt datacenterkostnader.

  • Riskreducering: Du kommer snabbt att kunna identifiera var känslig information lagras och vilka åtgärder gällande föråldrad teknik och säkerhetssystem som finns på dessa system. Med den informationen till hands kan du sedan planera och verkställa avhjälpande strategier.

  • Förbättrad kundupplevelse: Samtidigt som du säkerställer att dataintegritetskontrollerna har etablerats får du en bättre förståelse för de kundinriktade processerna och applikationerna samt deras syfte inom organisationen. Det kan hjälpa dig att forma och leverera digitala lösningar som överensstämmer med hur kunderna vill interagera med organisationen. Det fungerar även som stöd för ett arbetssätt med inbyggda skyddsmekanismer för att skydda den personliga integriteten gentemot tekniken.

Planviews lösning för GDPR

Oavsett om du nyss har kört igång med eller redan djupdyker i datakartläggning och utvärderingar kan Planview hjälpa dig med arbetet via en datadriven, hållbar lösning. Vår lösning är baserad på mer än 30 års erfarenhet av att hjälpa hundratals globala organisationer att lösa komplexa affärsproblem, och med hjälp av den kommer du att kunna svara på de affärsrelaterade frågor som GDPR aktualiserar både nu och i framtiden.

Planviews lösning kan hjälpa dig att efterleva GDPR 2018 med hjälp av:

  • Samarbetshantering: Organisera tvärfunktionella grupper och få jobbet med GDPR gjort på ett effektivare sätt.

  • Datakartläggning: Skapa en tydlig siktlinje in mot hur information används inom organisationen, och förstå hur pass säker informationen är inom applikationer och teknik.

  • Planering och utförande: Planera GDPR-projektfärdplaner, koppla dem till utförandet och hantera implementeringen.

GDPR 2018 är här: hög tid att agera

GDPR påverkar alla organisationer som har kunder eller verksamhet inom EU, men inte alla organisation är lika väl rustade för att ta itu med sina skyldigheter och dra nytta av fördelarna.

Planview kan fungera som stöd för dina GDPR-projekt och inte bara realisera dem, utan även upprätthålla dem över tid.

Mer resurser

Citat

  1. Deduping Data Matters: The Hidden Costs of Duplicate Data., (2017). Peopledatalabs.com. Retrieved 22 August 2017.