Sammenkobling av IT-systemer og prosesser fremtidssikrer compliance-strategien
Hos designfirmaet Kvadrat har de valgt å ta utgangspunkt i eksisterende forretningsprosesser og IT-systemer ved valg av GDPR-løsning.
Kvadrat, et ledende dansk designselskap, har tatt i bruk RISMAs GDPR-løsning for å håndtere utfordringene med å sikre et effektivt GDPR-compliance. Som et selskap med flere datterselskaper og et omfattende nettverk av forhandlere i ulike land, er det viktig for Kvadrat å beskytte personopplysninger og overholde lovgivningen.
Christina Okholm, Legal Counsel i Kvadrat, er ansvarlig for å sikre at selskapet er i stand til å løse de compliance-oppgavene som er tildelt ulike avdelinger og datterselskaper. Hennes tilnærming innebærer en grundig forståelse av selskapets forretningsprosesser og IT-systemer, og at de prioriteres i samarbeid med selskapets compliance-partnere.
Betydningen av samspillet mellom forretningsprosesser og IT-systemer for GDPR-compliance
For Christina Okholm er det avgjørende å erkjenne at GDPR-compliance ikke bare kan løses av juridiske avdelinger. En effektiv løsning krever en grundig forståelse av bedriftens forretningsprosesser og deres forbindelse til IT-systemene. GDPR-compliance handler nemlig ikke bare om å ha de rette policyene og prosedyrene, men i stor grad om å identifisere, behandle og overføre personopplysninger mellom ulike systemer og avdelinger.
GDPR-compliance kan ikke bare løses i en juridisk avdeling. Oppgavene krever inngående kunnskap om virksomhetens forretningsprosesser og samspillet med IT-systemene. GDPR handler nemlig også i stor grad om styring av IT-systemer, og det er derfor viktig at man tar hensyn til begge deler.
Dette innebærer for Christina Okholm at hun løpende sikrer at virksomhetens IT-systemer og forretningsprosesser er i overensstemmelse med GDPR-kravene, og at det holdes en løpende dialog mellom systemeierne og compliance-partnerne.
Behovet for sentralisert arbeidsrapportering
Tidligere brukte Kvadrat Excel-ark til å administrere og dokumentere GDPR-relaterte tiltak, inkludert risikovurderinger og GAP-analyser. Det har også vært en utfordring at man benyttet seg av Excel til å styre og dokumentere handlinger som f.eks. risikovurderinger og GAP-analyser, og til å utføre andre oppgaver.
Man kan løse veldig mye med Excel-ark. Du kan lage risikovurderinger, du kan lage en spørreskjemaer og du kan lage en GAP-analyse i et Excel-ark. Men du kan ikke lage en samlet rapportering.
Christina Okholm har derfor hatt fokus på å fremtidssikre virksomhetens GDPR-arbeid og skape en sentralisert arbeidsrapportering der compliance-partnere kan jobbe med flere områder i samme system. Dette omfatter blant annet sikring av databehandleravtaler med databehandlere og håndtering av slettingspolicyer som varierer fra land til land. Hun påpeker:
Det gjør det enklere at det ikke er jeg som skal skrive e-poster til folk i organisasjonen for å spørre om de nå har husket å få dokumentert en bestemt handling, for eksempel sletting. Da er det bedre at det skjer automatisk med en kontroll i systemet som hjelper meg.
Basert på kompleksiteten i Kvadrats eksisterende GDPR-arbeid og krav om sentralisering av arbeidsrapporteringen, valgte Christina Okholm å ta i bruk RISMAs GDPR-løsning for å møte virksomhetens nåværende og fremtidige behov.
RISMAs GDPR samler all dokumentasjon på ett sted som er lett tilgjengelig og intuitivt, og det er en av grunnene til at vi gikk videre med RISMA.
Fremtidssikre selskapets compliance-strategi
Implementeringen av GDPR-løsningen hjelper virksomheten med å overholde GDPR-reglene, effektivisere arbeidsflyten og dokumentere deres compliance. Det har samtidig vært en fleksibel løsning som har kunnet integreres i bedriftens eksisterende IT-systemer.
Effektiv styring av GDPR-compliance er avgjørende for enhver bedrift som ønsker å beskytte personopplysninger og overholde lovgivningen.Om Kvadrat
Kvadrat ble etablert i Danmark i 1968 og har dype røtter i Skandinavias verdensberømte designtradisjon. Kvadrat er ledende innen designinnovasjon og produserer designtekstiler, tepper, vindusdekorasjoner og akustiske løsninger av høy kvalitet til både kommersiell innredning og boliginteriør.