GDPR
5S-modellen er et godt utgangspunkt for arbeidet med GDPR
Bedrifter bør jobbe effektivt og 5S-modellen er et godt utgangspunkt når man arbeider med GDPR. For å overholde GDPR og gjøre det jevnt, er det godt å ha klare prosesser på plass.
Hva er 5S-modellen som kan brukes når du arbeider med GDPR?
The 5S model consists of:
- Sort – Sorter dokumenter og kontrakter.
- Structure –Systematisere arbeidet.
- Sanitize – Fjern unødvendige personopplysninger.
- Standardise – Standardisere maler og dokumenter.
- Sustain – Skape gode vaner.
Bruk 5S-modellen på arbeidsgruppenivå
Det er mer fordelaktig å bruke 5S-modellen på arbeidsgruppenivå. Med andre ord, de ansatte er enige om parametrene til de fem S. I tillegg er det viktig å skape en god struktur for å oppnå best mulig resultat. Ledelsen spiller også en viktig rolle i arbeidet med GDPR, og det er derfor viktig at de også blir involvert og tror på arbeidet.
Fordelene ved å effektivisere GDPR-arbeidet
Det er flere fordeler med å ha et effektivt GDPR-arbeid gjennom gode og tydelige prosesser. Hvis det er uklart, kan det være mer belastende for ansatte som må overholde GDPR i sitt daglige arbeid og på en tidseffektiv måte. Det er også en høyere risiko for at ansatte bryter GDPR hvis det ikke er klare prosesser for dem å overholde.
Det er nyttig å huske at mesteparten av tiden ansatte bruker i sitt arbeid, ikke brukes til å øke kundeverdien. Jo mer arbeid som kan gjøres mer effektivt, jo mer tid kan de bruke på å øke kundeverdien.
Sort: Sorter GDPR-relaterte dokumenter og kontrakter
Bedrifter må opprette forskjellige dokumenter som en del av deres GDPR-arbeid. Fra ulike typer interne prosedyrer til eksterne informasjonstekster og kontrakter. Slik som personvernerklæring og databehandleravtale. Hvilke avtaler og dokumenter som trengs mer presist, vil avhenge av situasjonen og omstendighetene. Det er derfor nyttig å sortere dokumenter i ulike grupper og å navngi dem tydelig. Et problem som kan oppstå hvis dette ikke skjer, er at nykommere ikke finner de riktige dokumentene jevnt, på grunn av mangel på klar struktur.
Klassifisering av dokumenter
En god måte å sortere dokumenter på er å jobbe med dokumentklassifisering. Med andre ord, bruk skytjenester, for eksempel Google Disk eller SharePoint, for å sortere dokumentene i forskjellige mapper med klare overskrifter og versjonshistorikk, slik at det er enkelt å finne det som trengs.
Systematize: Systematisere arbeidet
Det er viktig at informasjon og dokumentasjon er tilgjengelig for de rette personene i organisasjonen. Det er derfor nyttig å systematisere arbeidet og skape en velfungerende struktur. Opplysningene skal være tilgjengelige på et egnet sted. Vær oppmerksom på at det kanskje ikke er hensiktsmessig å ha både sensitive og ikke-sensitive personopplysninger på samme sted, da det kan være nødvendig med mer sikkerhet for sensitive personopplysninger.
Sanitize: Fjern unødvendige personopplysninger
Bedrifter må slette personopplysninger som ikke lenger er nødvendige for det formålet de ble samlet inn for. Det er ikke uvanlig for ansatte å finne personopplysninger som ikke er nødvendige når de utarbeider et prosesskart, i så fall bør de slettes. Det er viktig å stoppe behandlingen umiddelbart, da det kun er tillatt å behandle personopplysninger som er nødvendige for formålet.
Ha forhåndsdefinerte datoer for sletting av personopplysninger
For ikke å glemme å slette personopplysninger i tide, er det godt å ha forhåndsinnstilte datoer, for eksempel kvartalsvis tynning. På den datoen skal ansatte slette personopplysninger som ikke lenger er nødvendige, for eksempel e-post. Det kan også være nyttig å bruke dagen til å diskutere GDPR-arbeid, få interne tilbakemeldinger og forslag til forbedringer fra ansatte.
Standardise: Standardisere prosesser
Det er gunstig å skape en standardisert struktur for ansatte. For eksempel ved å implementere digitale mapper med GDPR-dokumentasjonen, slik at den lett kan bli funnet. Selskapet bør også lage standardiserte prosesser ved å utvikle maler, sjekklister og annen dokumentasjon som de ansatte kan bruke i sitt GDPR-arbeid.
Sustain: Skape selskapsvaner
For å skape gode vaner i et selskap når man arbeider med GDPR, bør arbeidsgiver etablere interne prosedyrer som skal følges av ansatte. I større selskaper er det vanligvis hensiktsmessig å ha flere typer interne prosedyrer. Her er noen eksempler på områder som selskaper kan trenge å ha prosedyrer på plass:
- Sletting eller anonymisering av personopplysninger.
- Håndtering av forespørsler mottatt om sletting av personopplysninger fra registrerte.
- Håndtering, dokumentasjon og varsling av et brudd på personopplysningssikkerheten som har oppstått.
Godt å oppdatere og forbedre prosedyrer
Rutiner endres vanligvis over tid, så det er godt å lage dem på en måte som gjør dem enkle å endre. Ansatte bør ha en sterk innflytelse, da de er ansvarlige for å gjennomføre prosedyren i praksis. I tillegg er det viktig å kommunisere endringene tydelig, slik at ansatte forstår og følger dem.
Gode vaner kommer ovenfra
Hvis ledelsen tar GDPR-overholdelsesarbeidet seriøst og kommuniserer det tydelig, er det mer sannsynlig at de ansatte under ledelsen også vil gjøre det. Det samme gjelder for ledere på arbeidsplassen. For å sikre at ansatte som arbeider i praksis med saker som faller innenfor rammen av GDPR får gode vaner i sine oppgaver, er det viktig at deres ledere også følger gode vaner. For at ledere skal ha gode vaner, er det viktig at de i sin tur har fått det fra ledelsen.
Mer om GDPR
Forbedringsarbeid
Få ting er perfekt, og det er også GDPR som fungerer for bedrifter. Det er nesten alltid rom for forbedring. For å forbedre arbeidet deres, er det nyttig å gjøre bruk av sine ferdigheter og erfaring, som de er de som jobber med GDPR i praksis i sine oppgaver. Å jobbe smidig er en god måte å gjøre forbedringer enklere på. Med andre ord, ha en visjon og arbeid i etapper for å prøve å nå den. Mellom hvert trinn er det nyttig å stoppe, for å analysere arbeidet og prøve å forbedre det, før du starter neste trinn.