GDPR-drift i praksis

Når du og din virksomhed er færdige med grundimplementeringen af GDPR, overgår GDPR-arbejdet til en driftsfase.

En driftsfase betyder, at du er færdig med at få politikker, procedurer, awarenesstræning og tekniske foranstaltninger implementereret. Du har med andre ord opnået compliance helt eller delvist. Det kan således nogle gang være nødvendigt at starte driftsfasen, før den endelige implementering er i mål.

Det løbende vedligehold, det der sikrer at I forbliver compliant, er en driftsopgave. En opgave der kan være spredt ud på mange hænder. Nogle opgaver vil naturligt ligge i HR, nogle ved afdelingsledere og med stor sikkerhed mange opgaver i IT eller ved større virksomheder placeret i en egentlig compliance-afdeling.

Uanset er det vigtigste, at man er i stand til løbende at kunne dokumentere virksomhedens overholdelse af gældende GDPR-regler og herunder særligt den tekniske og organisatoriske implementering.

For at kunne dokumentere dette, anbefaler vi, at man anvender et værktøj designet til formålet, hvori du kan arbejde med opgaverne i et årshjul. Kun ved at benytte et årshjul med automatiserede opfølgningsrutiner, versionsstyring, rolletildeling m.m., kan virksomheden være i god kontrol og til enhver tid kunne påvise det aktuelle complianceniveau.

Det er ikke usædvanligt, at GDPR-driftsopgaven i blot en middelstor dansk virksomhed kræver ½-1 FTE for at kunne orientere sig i de seneste retningslinier og krav, omsætte dem til faktiske handlinger og udføre dem.

Det er de færreste virksomheder i mellemstørrelsen, der kan afse de fornødne ressourcer til denne opgave. Samtidig vil udførelsen af den enkelte driftsopgave på halv- eller helårsbasis ændre karakter eller udgangspunkt set i forhold til nye regler og praksis. Dette gør driftsopgaven tæt på en umulig opgave for mange.

Ønsker du at outsource denne opgave, kan UNITAS tilbyde en GDPR-compliance-service. Læs mere om den her.