GDPR

5S-modellen er et godt udgangspunkt for arbejdet med GDPR

Virksomhederne bør arbejde effektivt, og 5S-modellen er et godt udgangspunkt, når de arbejder med GDPR. For at overholde GDPR og gøre det gnidningsløst er det godt at have klare processer på plads.

Hvad er 5S-modellen, der kan anvendes i forbindelse med arbejdet med GDPR?

5S-modellen består af:

Sort: Sortere dokumenter og kontrakter.
Structure: Systematisere arbejdet.
Sanitize: Fjerne unødvendige personoplysninger.
Standardise: Standardisere skabeloner og dokumenter.
Sustain: Skabe gode vaner.

Brug 5S-modellen på arbejdsgruppeniveau

Det er mere fordelagtigt at anvende 5S-modellen på arbejdsgruppeniveau. Medarbejderne bliver med andre ord enige om parametrene for de fem S. Desuden er det vigtigt at skabe en god struktur for at opnå de bedst mulige resultater. Ledelsen spiller også en vigtig rolle i arbejdet med den generelle forordning om databeskyttelse, og det er derfor vigtigt, at de også inddrages og tror på arbejdet.

Fordele ved at forbedre effektiviteten af arbejdet med den generelle forordning om databeskyttelse

Der er flere fordele ved at have et effektivt arbejde med GDPR gennem gode og klare processer. Hvis det er uklart, kan det være mere byrdefuldt for medarbejdere, der skal overholde GDPR i deres daglige arbejde og på en tidseffektiv måde. Der er også en højere risiko for, at medarbejdere overtræder GDPR, hvis der ikke er klare procedurer, som de skal overholde.

Det er nyttigt at huske på, at størstedelen af den tid, medarbejderne bruger på deres arbejde, ikke bruges på at øge kundernes værdi. Jo mere arbejdet kan gøres mere effektivt, jo mere tid kan de bruge på at øge kundernes værdi.

Sortér GDPR-relaterede dokumenter og kontrakter

Virksomhederne skal oprette forskellige dokumenter som led i deres arbejde med den generelle forordning om databeskyttelse. Fra forskellige typer interne procedurer til eksterne informationstekster og kontrakter. Såsom meddelelse om databeskyttelse og databehandleraftale. Hvilke aftaler og dokumenter der er behov for mere præcist, vil afhænge af situationen og omstændighederne. Det er derfor nyttigt at opdele dokumenterne i forskellige grupper og nævne dem tydeligt. Et problem, der kan opstå, hvis dette ikke sker, er, at nytilkomne ikke finder de rette dokumenter gnidningsløst på grund af manglende klar struktur.

Klassificering af dokumenter

En god måde at sortere dokumenter på er at arbejde med klassificering af dokumenter. Brug med andre ord cloudtjenester såsom Google Drive eller SharePoint til at sortere dokumenterne i forskellige mapper med klare overskrifter og versionshistorik, så det er let at finde det, der er behov for.

Systematisere arbejdet

Det er vigtigt, at de rette personer i organisationen har adgang til oplysninger og dokumentation. Det er derfor nyttigt at systematisere arbejdet og skabe en velfungerende struktur. Oplysningerne skal være tilgængelige på et passende sted. Bemærk, at det måske ikke er hensigtsmæssigt at have både følsomme og ikkefølsomme personoplysninger på samme sted, da der kan være behov for større sikkerhed for følsomme personoplysninger.

Fjerne unødvendige personoplysninger

Virksomhederne skal slette personoplysninger, der ikke længere er nødvendige til det formål, hvortil de blev indsamlet. Det er ikke ualmindeligt, at medarbejdere finder personoplysninger, der ikke er nødvendige, når de udarbejder et procedurekort, i hvilket tilfælde de bør slettes. Det er vigtigt straks at standse behandlingen, da det kun er tilladt at behandle personoplysninger, der er nødvendige til formålet.

Standardisering af processer

Det er gavnligt at skabe en standardiseret struktur for arbejdstagerne. F.eks. ved at indføre digitale mapper med GDPR-dokumentationen, så den let kan findes. Virksomheden bør også skabe standardiserede processer ved at udvikle skabeloner, tjeklister og anden dokumentation, som medarbejderne kan anvende i deres arbejde med GDPR.

Skabe virksomhedsvaner

For at skabe gode vaner i en virksomhed, når den arbejder med GDPR, bør arbejdsgiveren indføre interne procedurer, som medarbejderne skal følge. I større virksomheder er det normalt hensigtsmæssigt at have flere typer interne procedurer. Her er nogle eksempler på områder, hvor virksomhederne kan have behov for at have procedurer på plads:

Sletning eller anonymisering af personoplysninger.
Behandling af modtagne anmodninger om sletning af personoplysninger fra registrerede.
Håndtering, dokumentation og anmeldelse af et brud på persondatasikkerheden.

God til at ajourføre og forbedre procedurerne

Rutinerne ændrer sig normalt over tid, så det er godt at skabe dem på en måde, der gør dem lette at ændre. Medarbejderne bør have stor indflydelse, da de er ansvarlige for at gennemføre proceduren i praksis. Desuden er det vigtigt at kommunikere ændringerne klart, så medarbejderne forstår og følger dem.

Gode vaner kommer ovenfra

Hvis ledelsen tager arbejdet med overholdelse af GDPR alvorligt og kommunikerer det klart, er det mere sandsynligt, at det personale, der er under ledelse, også vil gøre det. Det samme gælder ledere på arbejdspladsen. For at sikre, at personale, der i praksis arbejder med sager, der er omfattet af GDPR, får gode vaner i deres opgaver, er det vigtigt, at deres ledere også følger gode vaner. For at lederne kan have gode vaner, er det vigtigt, at de har modtaget det fra ledelsen.

MERE OM DEN GENERELLE FORORDNING OM DATABESKYTTELSE

Forbedringsarbejde

Kun få ting er perfekte, og det samme gælder GDPR’s arbejde for virksomheder. Der er næsten altid plads til forbedringer. For at forbedre deres arbejde er det nyttigt at gøre brug af deres færdigheder og erfaring, da det er dem, der i praksis arbejder med GDPR i deres opgaver. At arbejde smidigt er en god måde at gøre forbedringer lettere på. Har med andre ord en vision og arbejder i etaper for at forsøge at nå den. Mellem hver fase er det nyttigt at standse, analysere arbejdet og forsøge at forbedre det, inden næste fase indledes.