OPLYSNINGER OM DEN GENERELLE FORORDNING OM DATABESKYTTELSE
Forbedringsarbejdet i det interne arbejde med den generelle forordning om databeskyttelse er løbende
Forbedringsarbejdet inden for det interne arbejde med den generelle forordning om databeskyttelse er løbende, hvilket betyder, at det er godt løbende at analysere virksomhedens arbejde med den generelle forordning om databeskyttelse for at kunne forbedre det. Desuden er det nyttigt at inddrage medarbejderne i forbedringsprocessen, da de dagligt arbejder med behandling af personoplysninger.
Der er næsten altid plads til forbedringer
Processerne er sjældent perfekte, så der er næsten altid plads til forbedringer. Forbedringsarbejdet i det interne arbejde med GDPR er løbende, og det er derfor nyttigt regelmæssigt at analysere processerne for at forbedre dem. Desuden kan ændringer i omverdenen, såsom ny lovgivning eller praksis, kræve ændringer i arbejdets udførelse.
En smidig tilgang kan gøre det lettere at foretage forbedringer
At arbejde smidigt, dvs. i faser med en langsigtet vision med plads til forbedringer og analyser efter hver fase, kan gøre det lettere at se forbedringsmuligheder og indføre processer til at håndhæve dem. Det er vigtigt at formidle visionen til medarbejderne, så de kan huske den i deres daglige arbejde.
Bedst mulig udnyttelse af medarbejdernes viden
Det er virksomhedens ansatte, der foretager behandlingen af personoplysninger som led i deres opgaver, mens ledelsen beskæftiger sig med strategiske spørgsmål i forbindelse med GDPR. Medarbejderne har derfor stor viden om de praktiske processer, og hvordan virksomheden kan foretage forbedringer. De kan således bidrage med en masse viden, som er nyttig at udnytte.
Oprette en databeskyttelsesstruktur, der inddrager medarbejderne
Det er nyttigt at skabe en databeskyttelsesstruktur, der giver medarbejderne mulighed for at være med til at skabe. Arbejdsgiveren bør med andre ord lytte til de ansatte og øge deres inddragelse i beslutningerne og processerne.
Stræbe efter at blive en læringsorganisation
Det er godt at oprette en læringsorganisation ved at give medarbejderne mulighed for at drøfte deres erfaringer, viden og fejl med hinanden. Det er også vigtigt at have modet til at ændre deres grundlæggende antagelser for at blive en læringsorganisation, da der kan opstå situationer, hvor det er nødvendigt. F.eks. på grund af fremkomsten af nye praksisser eller teknologier. Den generelle forordning om databeskyttelse er formuleret på en sådan måde, at virksomhederne forventes konstant at reflektere over deres arbejde med den generelle forordning om databeskyttelse og forbedre det. Ved at oprette en læringsorganisation er det lettere at gøre det.
Virksomheder med en databeskyttelsesrådgiver
Nogle virksomheder skal udpege en databeskyttelsesrådgiver i henhold til de retlige krav. Det er positivt, at databeskyttelsesrådgiveren tilskynder virksomhedens medarbejdere til at skabe en virksomhedskultur baseret på læring og forbedring. Desuden er det nyttigt, at databeskyttelsesrådgiveren besøger de forskellige afdelinger og taler med medarbejderne for at få en bedre forståelse af behandlingen af personoplysninger. Det kan også øge sikkerheden for medarbejderne, hvis de føler, at de støttes og får mulighed for at stille spørgsmål, give deres mening til kende, komme med forslag til forbedringer osv.
Skabe en databeskyttelseskultur, der omfatter forbedringsarbejde
Det er nyttigt at skabe en databeskyttelseskultur, der tilskynder medarbejderne til forbedringer, da forbedringsarbejdet inden for det interne arbejde med GDPR fortsætter. Det er derfor vigtigt at lytte til medarbejderne og give dem mulighed for at give udtryk for deres synspunkter. Det betyder ikke nødvendigvis, at arbejdsgiveren gennemfører alle de foreslåede foranstaltninger, men at lytte til idéer kan være godt for den sikkerhed, som medarbejderne tør have indflydelse på.
MERE OM DEN GENERELLE FORORDNING OM DATABESKYTTELSE
Kortlægning af processer
For at forbedre effektiviteten af GDPR-processen og identificere muligheder for forbedringer er det nyttigt at foretage en kortlægning af processen. Med andre ord gennemgår virksomhedens ansatte eller hver afdeling, hvis det er en større virksomhed med flere afdelinger, hvordan de behandler personoplysninger i deres daglige opgaver. Dette vil give personalet en bedre praktisk forståelse af, hvornår GDPR finder anvendelse, og kan gøre det interne arbejde med GDPR mere effektivt og lettere at forbedre.