GDPR
5S-modellen är en bra utgångspunkt vid arbetet med GDPR
Företag bör arbeta effektivt och 5S-modellen är en bra utgångspunkt vid arbetet med GDPR. För att följa GDPR och göra det på ett smidigt sätt, är det bra att ha tydliga processer.
Vad är 5S-modellen som kan användas vid arbetet med GDPR?
5S-modellen består av följande:
- Sortera dokument och avtal.
- Systematisera arbetet.
- Städa bort onödiga personuppgifter.
- Standardisera mallar och dokument.
- Skapa goda vanor.
Använd 5S-modellen på arbetsgruppnivå
Det är mer fördelaktigt att använda 5S-modellen på arbetsgruppnivå. Med andra ord att medarbetarna tillsammans kommer överens om parametrarna i de fem S:en. Dessutom är det viktigt att skapa en bra struktur för att uppnå så goda resultat som möjligt. Ledningen spelar också en viktig roll i GDPR-arbetet och därför är det viktigt att även dem engagerar sig och tror på arbetet.
Fördelar med att effektivisera GDPR-arbetet
Det finns flera fördelar med att ha ett effektivt GDPR-arbete genom bra och tydliga processer. Om det är otydligt, kan det kännas tyngre för medarbetarna som måste följa GDPR i sitt dagliga arbete och ske på ett tidseffektivt sätt. Det föreligger också större risk att medarbetarna bryter mot GDPR om det inte finns tydliga processer för dem att följa.
Det är bra att komma ihåg att majoriteten av tiden som medarbetare spenderar i sitt arbete, inte går till att öka kundvärdet. Ju mer man kan effektivisera arbetet, desto mer tid kan de lägga på att öka kundvärdet.
Sortera GDPR-relaterade dokument och avtal
Företag behöver skapa olika dokument som en del av sitt GDPR-arbete. Allt från olika typer av interna rutiner till externa informationstexter och avtal. Exempelvis integritetsmeddelande och personuppgiftsbiträdesavtal. Vilka avtal och dokument som behövs mer exakt beror på situationen och omständigheterna. Därför är det bra att sortera dokument i olika grupper och att namnge dem tydligt. Ett problem som kan uppstå om så inte sker, är att nyanställda inte hittar rätt dokument på ett smidigt sätt, eftersom det saknas tydlig struktur.
Dokumentklassifikation
Ett bra sätt att sortera dokument är att jobba med dokumentklassifikation. Med andra ord använda molntjänster, såsom Google Drive eller SharePoint, för att sortera dokumenten i olika mappar med tydliga rubriker och versionshistorik, så att det är enkelt att hitta det som behövs.
Systematisera arbetet
Det är viktigt att information och dokumentation finns tillgänglig för rätt personer inom organisationen. Därför är det bra att systematisera arbetet och skapa en välfungerande struktur. Informationen ska finnas tillgänglig på en lämplig plats. Observera att det kan vara olämpligt att ha både känsliga och icke känsliga personuppgifter på samma plats, eftersom det kan krävas större säkerhet för känsliga personuppgifter.
Städa bort onödiga personuppgifter
Företag måste radera personuppgifter som inte längre behövs för syftet de blev inhämtade för. Det är inte ovanligt att medarbetare hittar personuppgifter som inte behövs när de gör en processkarta, och vid sådana fall ska de raderas. Det är viktigt att upphöra med behandlingen omedelbart, eftersom det enbart är tillåtet att behandla personuppgifter som är nödvändiga för syftet.
Ha förutbestämda datum för att radera personuppgifter
För att inte glömma bort att radera personuppgifter i rätt tid är det bra att ha förutbestämda datum, såsom kvartalsvis gallring. På den dagen ska medarbetare radera personuppgifter som inte längre behövs, exempelvis e-postmeddelanden. Det kan också vara bra att använda dagen till att diskutera GDPR-arbetet, få intern feedback och förslag på förbättringsmöjligheter från medarbetarna.
Standardisera processer
Det är fördelaktigt att skapa en struktur för de anställda som är standardiserad. Exempelvis genom att implementera digitala mappar med GDPR-dokumentationen, så att det enkelt går att hitta. Företaget bör även skapa standardiserade processer genom att ta fram mallar, checklistor och annat underlag som medarbetarna kan använda i sitt GDPR-arbete.
Skapa vanor inom företaget
För att skapa bra vanor inom ett företag vid arbetet med GDPR bör arbetsgivaren upprätta interna rutiner som medarbetarna ska följa. Inom större företag brukar det vara lämpligt att ha flera olika typer av interna rutiner. Här är några exempel på områden som företag kan behöva ha rutiner för:
- Radering eller anonymisering av personuppgifter,
- Hantering av mottagen begäran om radering av personuppgifter från registrerade,
- Hantering, dokumentation och anmälan av en inträffad personuppgiftsincident,
Bra att uppdatera och förbättra rutiner
Rutiner brukar ändras över tid och därför är det bra att skapa dem på ett sätt som gör dem enkla att ändra. Medarbetarna bör ha ett stort inflytande, eftersom det är de som ska implementera rutinen i praktiken. Dessutom är det viktigt att kommunicera ändringarna tydligt, så att medarbetarna förstår och följer dem.
Bra vanor kommer uppifrån
Om ledningen tar arbetet med GDPR-efterlevnad seriöst och förmedlar det vidare tydligt, kommer det med större sannolikhet leda till att medarbetarna under ledningen också gör det. Detsamma gäller cheferna på arbetsplatsen. För att medarbetarna som i praktiken arbetar med ärenden som omfattas av GDPR i sina arbetsuppgifter ska få bra vanor, är det viktigt att även deras chefer följer goda vanor. För att cheferna ska få bra vanor, är det viktigt att de i sin tur har fått det från ledningen.
Mer om GDPR
Förbättringsarbete
Få saker är perfekta och det gäller även GDPR-arbetet för företag. Det finns nästan alltid utrymme för förbättring. För att förbättra arbetet är det bra att ta vara på medarbetarnas kompetens och erfarenheter, eftersom det är de som arbetar med GDPR i praktiken i sina arbetsuppgifter. Ett bra arbetssätt för att göra förbättringsarbetet enklare är att arbeta agilt. Med andra ord, ha en vision och arbeta i etapper för att försöka nå det. Mellan varje etapp är det bra att stanna upp, för att analysera arbetet och försöka förbättra det, innan nästa etapp påbörjas.