Hvad gør jeg, når GDPR-opgaven lander på mit bord?

 

Det spørgsmål er der helt sikkert mange, der stiller. Det er nemlig langt fra alle virksomheder, der har en dedikeret medarbejder til at tage sig af GDPR. Opgaven omkring compliance lander derfor ofte på et bord hos en “tilfældig” på trods af, at den medarbejder ikke nødvendigvis har erfaring med GDPR. 

Måske har du prøvet det?

Det har HR-chef Tinna Bøgeskov Schultz fra Min By Media.

Blog-indlæg-lega

GDPR-bolden landede hos hende, fordi ingen andre meldte sig frivilligt, og hendes stilling var den, der lænede sig mest op ad noget, der lugtede af GDPR. 

Men hvad gør man så, når opgaven lander på ens bord? For hvad er GDPR-compliance egentlig, og hvordan laver man en fortegnelse på den nemmeste og mest overskuelige måde? Kan GDPR overhovedet gøres nemt og forståeligt, så helt almindelige mennesker uden en kandidatgrad i jura kan følge med? 

 

min by media

På billedet: HR-chef Tinna Bøgeskov Schultz fra 

Det nemme valg

Den første tanke for Tinna var, at hun bare ville kaste sig over opgaven omkring GDPR-compliance ved at bruge skabeloner i regneark og dokumenter. Det gik dog hurtigt op for hende, at det blev et for stort og omfattende projekt med alt for mange manuelle og tidskrævende opgaver. 

Hun måtte tænke i andre baner. 

Derfor begyndte Tinna at undersøge, om det var muligt at få et GDPR-system, der kunne støtte hende i complianceopgaverne – gerne uden at hun skulle bruge mere tid og energi end højst nødvendigt.

 



Her faldt valget hurtigt på .legals Privacy platform

De skulle selvfølgelig lige vende beslutningen internt, da den manuelle vej med regneark og skabeloner jo ved første tanke er væsentligt billigere. Det stod dog hurtigt klart, at det besvær og den tid, der skulle bruges på at håndtere det manuelt, ikke kunne svare sig. Hvis man gjorde arbejdstimerne op i kroner og øre, var det en klar fordel at investere i en cloud baseret platform. Tinna fortæller, at valget egentlig var ret enkelt, fordi .legal Privacy platformen opfyldte alle organisationens krav til et GDPR-system. Og mere til.

 

 

Brugervenligt system

Først og fremmest er .legal Privacy platformen samt alle dens skabeloner, dokumentation og guides på dansk, hvilket er et stort plus for Tinna. Det betyder nemlig, at hun ikke behøver bruge unødig tid på at tolke engelske GDPR lovtekster eller begreber. 

Hun beskriver også brugergrænsefladen som utrolig brugervenlig og synes, at onboardingen var dejlig effektiv og hurtig. 

 

Vi var superhurtigt i gang. Fra jeg rakte ud med en forespørgsel, til jeg var i gang med systemet, gik der ganske få dage. Faktisk blev jeg kontaktet af Mads dagen efter jeg sendte en forespørgsel, og senere samme dag havde jeg fået en prøveperiode og havde adgang til systemet.

 

Her havde jeg så et par dage til at lege med systemet selv, og så havde jeg en session med Mads, hvor han gennemgik systemet med supergode forklaringer, der gav en god forståelse for systemet og compliance. Herefter kørte det bare!
Citat: HR-chef Tinna Bøgeskov Schultz fra Min By Media. 

 

I dag har Tinna været i gang med Privacy siden foråret 2022, og hun er ikke i tvivl om, at GDPR-compliance faktisk kan gøres nemt og overskueligt. 

.

 

Alle kan være med

Tinna fremhæver især standardskabeloner som et godt redskab. Eksempelvis ligger alle hendes almindelige HR-behandlingsaktiviteter som løn og ansættelser bare klar til udfyldelse, og så er man hurtigt igennem det. 

De visuelle statusbarer gør det også nemt for hende at skabe overblik over hvilke aktiviteter, der kræver handling.

 

Det fungerer bare! Det er så nemt og brugervenligt, og så synes jeg, funktionen med oversigten over, hvor langt jeg er med de forskellige behandlingsaktiviteter, er genial.

Det giver mig nemlig muligheden for at gå lidt til og fra opgaverne, så jeg lige kan snuppe lidt compliance, hvis jeg har en time til overs hist og her.

Jeg ser frem til at komme i gang med årshjulet også, så jeg får reminders, når jeg skal handle på noget.”
Citat: HR-chef Tinna Bøgeskov Schultz fra Min By Media. 

GDPR-compliance kan altså godt gøres nemt og overskueligt og behøver ikke at være en hovedpine. Tinna fortæller også, at hun synes Privacy platformen er så brugervenligt, at det ikke bliver et problem at koble andre på systemet – f.eks. en HR-elev. Der er så gode guides i systemet, der forklarer GDPR-begreber, man ikke nødvendigvis kender til, samt hvad man skal udfylde og hvorfor.

 

 

Tryghed og et godt samarbejde

Tinna fremhæver det også som en kæmpe fordel, at .legal har et samarbejde med advokatvirksomheden Bech-Bruun. Det giver hende tryghed, fordi platformen er valideret og løbende opdateres ved ændringer i lovgivningen af førende jurister indenfor GDPR-compliance.

Det er også rigtig godt, at Privacy platformen anbefaler ’best practice’ ift. hvordan lovteksterne skal tolkes og efterleves i forskellige situationer. Den del kan nemlig godt være utrolig uoverskuelig for én, der ikke lige er uddannet indenfor jura, siger Tinna. 

Privacy giver hende et godt overblik og en indsigt, som hun aldrig ville have fået med en løsning baseret på dokumenter og manuelle tjeklister. Om samarbejdet med .legal siger Tinna, at det er et plus, at hun faktisk ser det som et samarbejde:

“.legal har ikke blot leveret et system og så ladet os sejle i vores egen sø, men der er lagt tid og kræfter i en ordentlig og fyldestgørende onboarding i produktet.”
Citat: HR-chef Tinna Bøgeskov Schultz fra Min By Media. 

Tinna værdsætter også, at systemet ofte opdateres med nye features, og at man som bruger af systemet føler sig hørt, hvis der opstår ideer til forbedringer eller funktionalitet. Det er også en stor fordel, at man har en kontaktperson, der altid står til rådighed til at svare på spørgsmål og gennemgang af features.

 

Kom i gang i dag

Tinnas klare anbefaling til andre, der står overfor at påbegynde en digitalisering af GDPR-compliance, er at tage imod alt den hjælp og vejledning, .legal tilbyder både før og efter opstart.

Og brug systemet ofte. Dels for at huske hvordan platformen bruges, men mest af alt for løbende at holde sig up to date med opgaver og dokumentation, hvilket heldigvis er nemt med overskuelige rapporter.

Så for at svare på vores egne spørgsmål i starten, så kan GDPR-compliance altså godt gøres nemt, overskueligt og forståeligt gennem Privacy – selv uden den store forståelse for jura.

Skal vi også hjælpe dig i gang?Blog-indlæg-lega3

Kontakt os i dag

140+ store og små virksomheder bruger .legal