Derfor er usikker omgang med persondata den nye bølle i skolegården

Brud på den nye persondataforordning må forventes at forekomme, selvom alle håber, at det ikke bliver i deres organisation. Det minder en smule om bøllerne i skolegården: Vi ved de vil være derude, men vi håber der vil være ro i frikvarteret. Det er ikke noget galt med at håbe det bedste. Men hvordan kan man tage en mere proaktiv tilgang til GDPR arbejdet? Det får du et bud på her.

Den 25. maj 2018 træder den nye persondataforordning også kaldet GDPR i kraft. Der gjaldt i forvejen en lang række krav og sanktioner i forbindelse med håndtering af persondata. Men det nye er især, at sanktionerne bliver større. Helt op til 4 % af en virksomheds globale omsætning kan man risikere at få i bøde. Derfor er mange organisationer blevet mere årvågne. Og det er en god start. Men det er ikke tilstrækkeligt.

1. Uvidenhed er den værste bølle

Det må forventes at de fleste brud, der kommer til at blive begået vil være begået af uvidenhed. For de allerfleste mennesker vil faktisk gerne gøre deres arbejde så godt som overhovedet muligt. Hvis de blot ved hvordan. Udfordringen er bare, at de fleste almindelige mennesker kan have ret svært at gennemskue, hvilke konsekvenser de nye regler har lige præcis for deres jobfunktion.

2. Forberedelse og træning er svaret

Så hvordan bekæmper man bedst den nye bølle i skolegården? Jo det er ligetil. Vi er nødt til at komme uvidenheden til livs. I hele organisationen. Gennem effektiv træning, der bliver gennemført og bestået. Ikke nok med at der skal være styr på det fundamentale setup og afklaring på om man bør ansætte DPO og sikre, at de rette databehandleraftaler er på plads. “Skal vi nu også bruge tid på at træne medarbejderne?” Svaret er ja. For ellers kan alt det andet gode arbejde måske være spildt. Det kræver kun et svagt led, før kæden brister…

3. Og glem ikke formålet: Det handler om dig og mig!

Der er ingen vej uden om det lange seje træk. Men selvom den nye persondataforordning har fået mange negative etiketter hæftet på sig, så er den jo blevet skabt af en årsag. Nemlig den at man gerne vil minimere risikoen for personfølsomme oplysninger, der lækkes og havner i de forkerte hænder. Så i sidste ende handler det jo om beskyttelse af almindelige mennesker som du og jeg.

Lad os tage dramaet ud af GDPR arbejdet. Bøller i skolegården bliver kun slemme, hvis man lader stå til. Din organisation kan minimere risikoen for fejl ved at give medarbejderne en god træning. En genvej til GDPR træningen finder du her.

compliance guide