Privacy & Compliance-platform: Build or Buy?

Det store dilemma. Vi skal alle overholde GDPR. Her er der ikke så meget at diskutere. Men der er mange veje til compliance, og ingen virksomheder er ens, når det kommer til Privacy. Der indsamles forskellige personoplysninger på forskellige måder og til forskellige formål.

 

Så hvordan skal du lige gøre det? Du har ret beset to muligheder:

  • at bygge dit helt eget system fra bunden

  • at købe et system ude i byen.

 

Begge valg kommer med en række fordele og ulemper. Det forsøger vi at belyse i denne blogpost, så du forhåbentlig er godt klædt på til at træffe den rigtige beslutning i lige netop din kontekst.


Ja, vi er som en Privacy & Compliance-platform nok en smule biased. Hvis vi (og vores kunder) ikke mente, at der var et behov for en løsning som vores, eksisterede vi ikke. I indlægget her har vi dog pakket alle de ellers gode salgsargumenter væk og skåret pointerne helt ind til benet.

Skal vi kaste os over det?

 

Løsningen for de fleste: Buy

Overskriften er en påstand, vi godt tør stå ved.

For på trods af forbeholdene, vi nævnte i starten (forskellige personoplysninger på forskellige måder og til forskellige formål), og at alle virksomheder har deres særskilte krav, ønsker og behov, kan hele Privacy og Compliance-øvelsen faktisk klares med en ekstern løsning i langt de fleste tilfælde.

Det skyldes blandt andet, at den eksterne løsning er udviklet med afsæt i at skulle favne bredt og mange virksomheder, hvorfor selve produktet bygger på fællesnævnerne. Du skal derfor ikke opfinde den dybe tallerken eller betale i dyre domme til jurister og persondatarådgivere for at kortlægge dine behov eller fokusområder.

Der er en lang række fordele ved at investere i en eksisterende løsning og handle ude i byen. Vi har samlet blot nogle af dem nedenfor.

 

1. Du deler udviklings- og vedligeholdelsesomkostninger med alle andre brugere

Hvis du vælger at kaste dig over at bygge jeres egen platform, står du alene med udviklingsomkostningerne. Og det er ikke billigt at få stablet en Privacy og Compliance-platform på benene.

Med en ekstern løsning deler du omkostningerne og investeringen med alle andre brugere, hvilket typisk ender med at blive en billigere løsning og også rent likviditetsmæssigt er en fordel.

 

2. Du minimerer risikoen for fejlinvesteringer

Det er sket mere end én gang i historien, at et IT-projekt er blevet dyrere og dårligere end forventet, eller at tidsplanen er skredet. Faktisk viser analyser, at merMed en ekstern løsning sidder du ikke alene med aben, og du skal ikke stå skoleret over for din overordnede, hvis det store udviklingsprojekt er kuldsejlet eller forsinket igen, hvilket sker for mere end 7 % af alle større it-investeringer ifølge McKinsey.

 

3. Du har bedre muligheder for at budgettere og styre økonomien

Er der én ting, virksomheder godt kan lide, er det forudsigelighed - især når det kommer til økonomi. Med en ekstern løsning har du nemt ved at budgettere og planlægge omkostningerne ud i fremtiden afhængigt af din valgte løsning. Det kan være markant sværere, hvis du vil bygge selv. En analyse fra Standish Group har blandt andet vist, at 52 % af alle it-projekter er gået over budgettet.

 

4. Du kan hurtigt implementere den løsning, du vælger

Et ordsprog lyder, at man skal gange estimater for udviklingstid og -budgetter med to for at ramme nogenlunde inden for skiven. Med en ekstern løsning kan du komme i gang med at implementere, så snart du har oprettet dit abonnement. Ifølge en undersøgelse fra VMWARE tog et gennemsnitligt it-projekt ca. 5 måneder at udvikle og implementere, mens større projekter var 8 måneder om at komme i mål.

 

5. Du har adgang til ekstern support og rådgivning

Vi ved, hvordan interne IT- og supportafdelinger kan være nogle gange - hvis du er en af de heldige, der har sådan én. Med en ekstern løsning er rådgivning og support med i pakken og altid klar til at hjælpe.

 

6. Du får en løsning, der er bygget på erfaringer og best practice fra mange andre

I stedet for at I skal lave alle fejlene og leve med børnesygdommene ved jeres egen platform, får du med en ekstern løsning et produkt, der bygger på erfaringer og best practice fra mange andre før jer.

 

7. Du har en løsning, der løbende bliver opdateret på baggrund af ny lovgivning eller teknologi

Lovgivning og teknologi er ikke nogen statistisk størrelse. Der kommer løbende nye paragraffer, afgørelser og teknologiske muligheder, du skal forholde dig til. Det gør en ekstern platform i store træk for dig.

 

8. Du kan nemt få adgang til dokumentation og afrapportering

Selv hvis du bygger verdens bedste platform selv, er det ofte en helt anden sag at få de tal og data, du skal bruge til dokumentation og afrapportering, ud af platformen. Det er heldigvis nemt at gøre med en ekstern løsning.

 

9. Du får en løsning, der er uafhængig af interne ressourcer og fagligheder

Hvad sker der, hvis nu en nøglemedarbejder skifter job, eller I ikke har ressourcerne til at vedligeholde eller udvikle jeres egen platform? Den hovedpine kan du pakke helt væk, hvis du køber noget ude i byen.

 

10. Du minimerer risikoen for datatab og organisatorisk rod

Du kender det måske allerede i dag? Dokumenter, der ved en fejl er blevet slettet eller ændret, manglende adgang til mapper og dokumenter, der forsvinder, uden at du ved hvorhen. Hvis du bruger Google Drive eller Sharepoint til dit arbejde med GDPR, kender du sikkert til, at styring af adgange og mappestruktur kan give et par enkelte grå hår.

 

Og vi kunne blive ved … 

… men vi håber, at du kan se pointerne. Det er klart, at en ekstern løsning også har sine begrænsninger. Dem kommer vi omkring lige om lidt. Men det er også vigtigt at understrege, at størstedelen af danske virksomheder med fordel kan løse sine Privacy og Compliance-opgaver gennem en ekstern løsning.

 

 

Løsningen for de få: Build

Lad os være helt ærlige: Ja, i nogle tilfælde giver det bedst mening at bygge noget selv. Der er situationer, hvor en løsning, der er bygget til at kunne favne bredt og mange virksomheder, ikke er den rigtige.

 

Sat lidt på spidsen kan man spørge: Har du brug for et rumskib? Langt de fleste projekter fejler nemlig, fordi scopet bliver for stort, overblikket mistes, og projektet kører af sporet - selv med dygtige controllere og IT-folk, der har styr på VBA og generelt brillerer i Excel.

Når det så er sagt, vil nedenstående typisk være indikationer på, at I skal overveje at stå for at bygge jeres egen platform:

  1. I har mange og store krav til platformens custom-funktionalitet.
  2. I ønsker stor kontrol over alt fra interface til den tekniske infrastruktur.
  3. I ønsker at kunne bestemme retningen for platformen alene.
  4. I har en eksisterende IT- og datainfrastruktur, som kræver specialudviklede integrationer for at kunne snakke sammen.
  5. I har helt særlige krav eller Privacy compliance-opgaver, som ikke er noget, mange andre er pålagt.

Hvis du kan sætte flueben ud for flere eller alle ovenstående, skal du måske kigge i retningen af et byg-selv-projekt. Som bygherre får du nemlig følgende fordele:

  1.  I får fuld kontrol over alt fra roadmap til platformsinfrastruktur.
  2. I får en tilpasset platform til lige netop jeres organisation og formål.
  3. I betaler kun for de funktioner, I selv bruger og derfor får udviklet.
  4. I kan tage højde for al jeres øvrige infrastruktur.
  5. I har (i teorien) lave driftsomkostninger, når først løsningen er implementeret

Det er klart, at der med en løsning, I selv bygger og ejer, også kommer nogle ulemper eller ting, I skal være opmærksomme på, herunder eksempelvis:

  1. I står alene med investeringen - både i udviklingsfasen, men også hvis projektet helt eller delvist fejler eller bliver forsinket.
  2. I har en forholdsvis lang tidshorisont for implementering.
  3. I skal selv kunne håndtere videreudvikling, support, vedligehold mv. eller outsource den del.
  4. I er selv ansvarlige for at holde jer opdateret på lovgivning, afgørelser og lign., der kan gøre det nødvendigt at ændre eller justere jeres platform.
  5. I er selv ansvarlige for løbende at gennemføre audits og kvalitetssikring af platformen.

Det er dog ikke kun de helt store, tunge og dyre setups, hvor det måske giver mening, at du bygger noget selv. Vi støder nogle gange på kunder, der: 

  1. har en juridisk baggrund/uddannelse og erfaring med compliance og Privacy
  2. har bygget alle dokumenter, skabeloner mv. selv
  3. har ansvaret for selv at vedligeholde og opdatere samtlige relevante dokumenter
  4. er den eneste, der har adgang til at kunne ændre i dokumenterne - og dermed er der ingen pilfingre
  5. er den, som varetager alt arbejde med Compliance og Privacy, så alt kommer fra vedkommendes hånd.

Her koster det selvfølgelig en del timer at bygge et fundament, men vedligeholdelsen er relativt minimal.
I så fald kan det måske give mening at overveje at bygge sit eget.

Skåret helt ind til benet vil det i sidste ende være en afvejning af, om investeringen (interne timer, systemer, ekstern rådgivning mv.) i at bygge dit eget setup kan svare sig ift. at kunne købe sig adgang til en færdig løsning, hvor du får adgang med det samme. Sekundært om den forskel, der måtte være rent økonomisk, kan forsvares med afsæt i de hensyn, vi har gennemgået ovenfor.

 

Løsningen for dig?

Men hvad er så den rigtige løsning for dig? Det bliver hurtigt et politikersvar. For det afhænger af …

Det er kun dig, der kan svare på det. Men vi vil gerne hjælpe dig med at finde de rigtige svar.
Vi rådgiver dig gerne omkring dine muligheder, og hvad der giver mest mening for dig ift. din kontekst.

Book en demokonsultation her, hvor vi tager afsæt i dit udgangspunkt og kommende behov.

140+ store og små virksomheder bruger .legal