Fotolia_133544140_Subscription_Monthly_M_web.jpg
22.08.2017

Tips til hvordan du kommer i mål med persondataforordningen

Den nye persondataforordning bliver mere spiselig, hvis du har fokus på indsigt, involvering, struktur og har de rette samarbejdspartnere.

Af Nikolaj Henum

Det kan ikke komme bag på mange, at den 25. maj 2018 er en væsentlig dato, og at den fylder meget i de danske virksomheder – særligt i HR-afdelingerne. Det gør den også hos Lyngby-Taarbæk Forsyning, som dog er langt fremme i processen og gerne deler ud af deres erfaringer, så andre kan være up–to-date, når den nye lov om persondata træder i kraft.

”Vi startede processen i slutningen af 2016. Til at begynde med var det utroligt omfattende og på mange måder uoverskueligt, for det nye regelsæt kommer jo til at berøre stort set alle afdelinger.

Vi udarbejdede dernæst et workflow over de involverede parter og afdelinger, så de respektive kunne se, hvordan og i hvilket omfang de bliver påvirket af den nye forordning,” siger Louise Bruun Skærbæk, HR-konsulent hos Lyngby-Taarbæk Forsyning. Hun understreger samtidig, at projektets omfang kræver, at man sætter en klar og tydelig struktur og på minutiøs vis gennemgår de forskellige processor, der har med opbevaring af data at gøre – samt ikke mindst gennemgår sine it-systemer.

”Hvis man sætter en god struktur fra start, så giver det et godt overblik i forhold til processerne. Derudover er det afgørende, at man ikke mindst gennemgår sine it-systemer og tjekker, om de sikkerheds-mæssigt lever op til den nye forordning. Vi gik i starten af det nye år i gang med at finde en relevant samarbejdspartner i HR og valgte så en HR-platform fra HR Manager. Da den endelige udformning stadig er i proces, og vi på nuværende tidspunkt ikke kender det endelige resultat, var det væsentligt, at der var noget fleksibilitet i forhold til udbyderen, så vi kan rette til løbende,” fortæller hun.

Stærkt afsæt

Louise Bruun Skærbæk har været tre år hos Lyngby-Taarbæk Forsyning. Det er hendes første job efter et afsluttet studie som cand.merc. i Human Resource Management (HRM), og hun føler sig klædt på til opgaven, hvilket skyldes hendes uddannelsesbaggrund, interesse og ikke mindst tilliden fra hendes chef og kollegaer til, at hun kan håndtere projektet.

”Jeg er meget stolt af at have fået tildelt dette ansvar, og det passer rigtig godt til mig. Jeg har altid haft en stor passion for paragraffer og HR. Jeg læste HA (jur.) og efterfølgende cand.merc. HRM, og netop det afsæt er rigtig godt i denne sammenhæng,” siger Louise Bruun Skærbæk.

Louise Bruun Skærbæk har nu arbejdet intensivt med persondata-forordningen i næsten et år, og hvis hun skal forudsige en udfordring, som mange virksomheder vil møde er hele problematikken med e-mails.

”Grundlæggende er der jo ikke meget nyt i den nye forordning. Det essentielle er, at der nu rettes fokus herpå, og at man kan blive idømt nogle astronomisk høje bøder, hvis ikke man overholder regelsættet. Den største udfordring, som jeg ser det, er nok hele problematikken med e-mails, og hvordan vi sender data mellem de forskellige e-mailkonti; de skal jo være omfattet af en høj grad af sikkerhed, og det kræver systemer, som vi kender fra e-Boks og lignende,” understreger hun.

Louise Bruun Skærbæk giver følgende råd til, hvordan du forbereder dig bedst til den 25. maj

Få struktur fra start af

Gennemfør en 360 graders-analyse. Undersøg alle processer der har noget med persondata at gøre.

Involvér

Sørg for at involvere alle, der er i berøring med persondata og afhold gerne løbende workshops herom.

Klar kommunikation

Det er væsentligt, at man kommunikerer klart, hvilket ansvar den enkelte afdeling har i den pågældende proces, så der ikke opstår noget tvivl herom.

Hav antennerne ude

Der findes rigtig mange udbydere og kurser om persondataforordningen, og det vil der også være frem til den 25. maj næste år. Det kan være en rigtig god idé at deltage i disse, for det giver en god indsigt i området.

Tjek it-systemer

Rigtig meget data opbevares i dag elektronisk, og det stiller krav til it-systemerne. Tjek, at de er gearet til at kunne efterleve de nye regler. Vi lever i en foranderlig verden, og det er derfor afgørende, at dine eksterne samarbejdspartnere også er klar til at justere og tilpasse løbende.

Stil krav til databehandling

I forbindelse med at man har en leverandør af et it-system, så vil der i henhold til den nye forordning skulle udarbejdes en databehandlingsaftale. Det er naturligvis væsentligt, at man har et godt forhold til sin udbyder, men det er også væsentligt, at man tør stille krav til den pågældende aftale.