Organisering, implementering og vedligeholdelse af fuld GDPR-compliance for det danske plast- og genvindingsfirma SKY-LIGHT
De færreste mennesker uden for plastindustrien kender til SKY-LIGHT. Ikke desto mindre kan produkterne fra dette danske selskab findes i næsten alle europæiske hjem i form af bakker, bægere og låg, der holder f.eks. leverpostejen, yoghurten og pastasalaten frisk og indbydende i køleskabet. Størstedelen af råmaterialerne er genanvendt plast, der stammer fra eksempelvis gamle plastflasker og affald fra andre virksomheder.
SKY-LIGHT har en af de allerhøjeste genanvendelsesprocenter i branchen, hvilket går i spænd med vores overordnede vision om at tage et aktivt medansvar for samfund og miljø. Den ansvarlighed overfører vi gerne til andre områder som nu f.eks. GDPR. Vi ønskede ikke blot være compliant den 25. maj 2018. Vi vil have processerne helt inde under huden og være sikre på, at vi også fremover behandlede persondata 100 pct. korrekt,” understreger CIO Dennis Østergaard fra SKY-LIGHT.
Der gemmer sig persondata overraskende mange steder
RISMA har hjulpet SKY-LIGHT ved at finde den bedste måde for dem at arbejde med GDPR. Ved hjælp af GDPR-softwaren har de fået oprettet en handlingsplan og har nu en oversigt over alle deres data.
Undervejs er vi blevet overraskede over, hvor mange steder der gemmer sig persondata. Der er faldet en del skeletter ud af skabene i takt med, at vi har ryddet op i gamle personalemapper, kundeservicesager og alt muligt andet. Men det er rart at få styr på. Det giver ro i maven,” konkluderer Dennis Østergaard
Konsulenter og advokater gør ofte GDPR til en meget besværlig størrelse. Dennis Østergaard får næsten dagligt opkald fra virksomheder, der gerne vil hjælpe dem med deres arbejde med overholdelse - ”og som forklarer, hvorfor vi netop skal betale dem temmelig mange penge for at løse opgaven (...).
RISMAs GDPR-løsning gør det imidlertid let at håndtere opgaven selv. Det giver dig et overblik over, hvor dine personlige data er, hvordan du kan sortere dem effektivt, hvilke processer der skal implementeres osv. Og alt er dokumenteret og logget undervejs, ” afslutter Dennis Østergaard.