At leve op til kravene i GDPR-lovgivningen er uden tvivl en kompleks proces. Har du ansvaret for databehandling og dataopbevaring i organisationen, ved du, at det er et tidskrævende og kompliceret stykke arbejde. Det kræver konstant opmærksomhed – særligt hvis du håndterer store mængder data.
Heldigvis er der ikke mangel på GDPR-løsninger, der letter arbejdet med kundedata og datasikkerhed generelt. Spørgsmålet er bare, hvordan du finder det rette værktøj blandt det overvældende udvalg?
For at hjælpe dig med at navigere i udbuddet af softwareløsninger, der kan transformere din GDPR-praksis, har vi sammensat en liste med 9 krav, du som minimum bør stille til din leverandør.
Kan den respektive udbyder ikke leve op til dem, bør du lede videre – der er helt sikkert én, der kan.
9 ufravigelige krav til din GDPR-leverandør
Formålet med at stille krav til din leverandør af en GDPR-løsning er at sikre, at organisationen både får den rette løsning og den nødvendige hjælp til at implementere den. Du bør derfor som minimum forvente:
- Professionel rådgivning
- Ét samlet system
- Høj brugervenlighed
- Kontinuerlige opdateringer
- Hjælp til implementering
- Migrering af data
- Mulighed for udvidelser
- Best practices
- Løbende support
Nedenfor uddyber vi punkterne én for én, så du får det fulde overblik over de nøglefaktorer, du bør overveje, inden du investerer i en GDPR-løsning.
1) Professionel rådgivning
Som nævnt skorter det ikke på GDPR-løsninger derude, og det er mere eller mindre umuligt at danne sig et overblik på egen hånd. Derfor skal du sørge for at vælge en leverandør, der sætter sig ind i din specifikke organisation og forstår, hvilke moduler du har brug for.
Din leverandør skal hjælpe dig med at skabe et forretningsoverblik, der giver dig et komplet billede af jeres behandlingsaktiviteter. På den måde kan I sammen definere, hvordan GDPR-løsningen skal sammensættes, så den matcher dine behov.
2) Ét samlet system
Hvis arbejdet med databehandling og -opbevaring skal effektiviseres på tværs af organisationen, er det essentielt, at det hele foregår på samme sted. Det bør ikke være nødvendigt med flere systemer, og hvis I har behov for integration med aktuelle it-systemer, bør du også stille dette som krav.
Når alt er samlet ét sted, lettes arbejdsgangene for alle involverede. Det bliver enkelt og let at uddelegere ansvar, følge op på specifikke opgaver og udarbejde rapporter, når det er nødvendigt.
LÆS OGSÅ: 6 gode grunde til ikke at bruge Excel, når du skal skabe overblik over GDPR
3) Høj brugervenlighed
Arbejdet med GDPR er indviklet og kræver både juridisk og organisatorisk overblik. Hvem behandler hvilke data, og hvordan lever man op til lovgivningen? Når du skal vælge leverandør af en GDPR-løsning, skal du være opmærksom på at få et system, der er brugervenligt og intuitivt at arbejde med. Både for styregruppen, som skal implementere løsningen, men også for de medarbejdere, der skal bruge systemet i dagligdagen.
Diana Hierbæk, GDPR-koordinator i HOFOR, fortæller om RISMAs GDPR-løsning:
"Det var præcist det, som vi havde brug for. Arbejdet med GDPR er omfangsrigt og indviklet, men RISMAs GDPR-løsning hjalp os at gøre det mere struktureret og simpelt. Det hele er meget gennemtænkt, så jeg behøver ikke at opfinde den dybe tallerken. Jeg skal ”blot” udfylde den ramme, som kommer med løsningen. Det er ikke kun med til at gøre mit arbejde sjovere, men det sikrer også, at vi konstant har et overblik over GDPR-arbejdet."
4) Kontinuerlige opdateringer
GDPR-reglerne og kravene til databehandling ændrer sig hele tiden, og medmindre du er jurist med speciale i GDPR, er det svært at holde sig opdateret. Ét af de krav, som leverandøren af en GDPR-løsning bør leve op til, er derfor at ajourføre dig med de nyeste love, regulativer og standarder — og det skal ske helt af sig selv.
Med et system der kontinuerligt og automatisk opdateres til at overholde gældende regler, reducerer du behovet for juridisk bistand uden at gå på kompromis med sikkerheden.
5) Hjælp til implementering
Det er en stor opgave at implementere et nyt system i organisationen, og det er mere eller mindre umuligt at gøre på egen hånd. Du kan derfor sagtens tillade dig at forvente, at din GDPR-leverandør tilbyder et individuelt tilpasset forløb, der sikrer en god opstart og optimal implementering.
Der kan med fordel lægges en projektplan, som guider projektgruppen gennem systemet samt definerer mål og tidsplan for implementeringsforløbet. På den måde får I skabt overblik, og både du og projektgruppen ved, hvornår de næste skridt skal tages – herunder uddannelse af de brugere, der skal navigere i platformen efterfølgende.
6) Migrering af data
Du står sandsynligvis ikke på helt bar bund, når det kommer til databehandling. Der er eksisterende procedurer, systemer og dokumenter, som anvendes på forskellig vis i organisationen, og de skal føres med over i det nye GDPR-system.
Din leverandør skal derfor tilbyde en løsning, hvor nuværende data kan overføres. På den måde mister du ikke det arbejde, der allerede er lavet, og samtidig kan I bevare eksisterende metoder, håndtering af data og kontroller i det omfang, der giver mening og fungerer.
7) Mulighed for udvidelser
Efterhånden som arbejdet med GDPR bliver effektiviseret og struktureret, vil du opdage nye muligheder, ønsker og behov i forbindelse med din GDPR-løsning. Vær derfor opmærksom på, hvad din leverandør kan tilbyde af løsninger fremadrettet. Køber du en færdig pakke, der ikke kan udvides, eller kan du tilføje funktioner og justeringer hen ad vejen?
Det er klart, at sidstnævnte bør være et krav; at finde en leverandør, der tilbyder en GDPR-løsning, som hele tiden udvikles, og hvor der er potentiale for yderligere optimering af arbejdet.
8) Best practices
At arbejde effektivt med GDPR kræver, at du ved, hvordan du arbejder bedst og hurtigst uden at sætte kvaliteten over styr. Derfor kan du med fordel stille som krav til din GDPR-leverandør, at systemet skal tilbyde løsninger, der bygger på best practices.
Med det mener vi, at platformen skal gøre det enkelt og let at arbejde bedst muligt med databehandlingen – uden at du selv skal opfinde den dybe tallerken. Systemet skal være forståeligt for alle, og det skal kontinuerligt opdateres med udgangspunkt i brugernes feedback, så du får en løsning, der er baseret på mange års erfaringer på tværs af brancher og organisationer.
9) Løbende support
Sidst men ikke mindst bør du forvente, at leverandøren af din GDPR-løsning stiller et effektivt og tilgængeligt supportteam til rådighed. Der vil uvægerligt opstå udfordringer både i implementeringsfasen og efterfølgende. Det er derfor essentielt, at du hurtigt og let kan få hjælp til at håndtere dem.
Diana Hierbæk fra HOFOR fortæller, hvad support betyder for hendes arbejde med GDPR:
"Samarbejdet med Customer Success-teamet (RISMA, red.) efterlader mig altid med en god følelse. De har rigtig godt indblik i, hvad min organisation har brug for – og formår altid at opsætte en best practices for vores procedurer. Og hver gang jeg har et spørgsmål, får jeg nærmest svar, inden jeg overhovedet har trykket send på mailen. Jeg har derfor aldrig manglet hjælp, når jeg har sat dem overfor nogle af de udfordringer eller problematikker, vi har."