5 tips inför ditt GDPR-projekt

/i , /av

Moments Lucia Larsson berättar om hur du skapar nyttor med ditt GDPR-projekt.

En akronym som sprider sig nästan lika snabbt som en lavin just nu är GDPR. Bakom akronymen finns det som kommer att bli en av världens största datalagar, den nya dataskyddsförordningen som träder i kraft den 25 maj 2018. Lagen innebär i väldigt grova drag att alla som behandlar EU-medborgares personuppgifter behöver se över sin hantering.

Nästan dagligen kommer det erbjudanden om seminarier av olika slag. Det intressanta är att de allra flesta tar upp samma budskap hela tiden, nämligen sanktionerna på upp till 4% av omsättningen eller 20 miljoner euro (maxbeloppet) om man inte kan påvisa regelefterlevnad. Hur inspirerande är det att starta ett projekt med det budskapet?

Istället för att se GDPR som en stor hotbild, vad finns det för möjligheter? Vi vet att det är väldigt många som måste anpassa sig efter GDPR oavsett om man vill eller inte. Hur hittar vi då nyttor och positiva effekter?
Regelefterlevnad är dyrt och påföljderna kan bli väldigt stora om man inte kan uppvisa efterlevnad mot lagar. Det innebär att vikten av nyttorealisering och effekthemtagning blir extra stor. Det finns ingen magisk formel som fungerar för alla organisationer, däremot finns det komponenter som kommer hjälper till att komma dit.

Så skapar du nyttor med ditt GDPR-projekt:

  • Bestäm er för att projektet är viktigt! Det finns en tydlig röd tråd som handlar om individens rätt till sin information i grunden. Vad innebär det för er om ni sätter kunden i centrum? I till exempel kundorienterade organisationer är detta oftast centralt så utgå från det även i ett GDPR-projekt. Har ni något viktigt projekt som tangerar något innehåll i GDPR? Ta hjälp där!
  • Engagera er. När ni har bestämt er för att det är viktigt, identifiera var det finns engagemang, personer eller enheter som tycker att projektet är extra viktigt.
  • Definiera nyttorna. När ni har bestämt er för att projektet är viktigt så definiera nyttorna. De ska vara kvantifierbara i form av pengar, tid och/eller kompetenser. Exempelvis att minimera andelen personuppgifter kanske innebär minskad lagring och därmed minskad kostnad för data. En manuell process som görs automatisk kanske skapar mängder med tid hos en hel avdelning.
  • Fokusera på förändringsledning. För att kunna uppnå nyttorealisering är det absolut nödvändigt att jobba med förändringsledning och förändring av attityder längst med vägen. De allra flesta av oss förändrar inte våra dagliga beteenden på grund av att en lag säger det. Förändringsförmågan är en kulturfråga.
  • Kalla det inte GDPR-projektet! Beskriv innehållet och använd er av de nyttor ni ska hämta hem. Ordning & reda, nöjd kund, vi är det säkra valet.

Enhetligt, tydligt och snabbt

Vinsterna med att fokusera på nyttorealisering i alla projekt, inte bara utifrån GDPR, är bland annat att ni kommer uppnå ett enhetligt arbetssätt, tydligare kommunikation till de som behöver förstå varför det krävs en förändring och snabbare uppstarter i nya projekt.

Text: Lucia Larsson

 

Läs mer om GDPR på vår hemsida:
GDPR – Vad behöver vi göra?
GDPR – Är det värt att stressa över?
GDPR – Framtidens vinnare respekterar den personliga integriteten