10 tips för att lyckas med ditt GDPR-arbete! Del 2

Välkomna till del 5 i vår bloggserie om GDPR. Denna del är en direkt följd från del 4 där jag gav er fem stycken tips på vad ni kan göra, som du hittar här.

Idag berättar jag om mina nästa fem tips för vad ni bör göra för att göra övergången till GDPR enklare.

Riskbaserad prioritering

Utifrån er registerförteckning, som jag skrev om i föregående blogginlägg, gör ni en utvärdering av er behandling av personuppgifter där ni noterar risker och brister med er nuvarande personuppgiftsbehandling och tar fram en åtgärdsplan. Det bör finnas en prioriteringsordning baserat på risk som gör att ni kan jobba på ett strukturerat sätt med det som är mest akut först.

Ta hjälp vid behov

Arbetet med att säkra sin organisation för GDPR är något som kommer krävas både tid, resurser och kompetens. Var därför inte rädda för att be om hjälp där det finns behov. Kanske finns den kompetensen eller resurserna internt men inte är tillgängliga för er i nuläget, eller så behöver ni hämta dem externt. Hur som helst så tycker jag att ni ska våga flagga för detta redan nu hos era chefer!

Identifiera möjligheter

När ni ändå gör uppdateringar och anpassningar till GDPR, passa på att tänka och jobba proaktivt för att fånga upp de möjligheter som finns för att förbättra upplevelsen gällande säkerhets- och integritetsfrågor både för er själva inom verksamheten men även gentemot era kunder och externa nyckelspelare. Låt GDPR ge er en injektion av innovation i er organisation.

Scope-hantering

Det är lätt hänt att projektet med att GDPR-säkra er verksamhet växer och blir större allteftersom ni jobbar med det. Ju mer kunskap man får om frågan desto fler frågeställningar väcks. Det underlättar därför att sätta tydliga mål och avgränsningar och hålla er till dem för att komma framåt. Använd er riskbaserade prioritering och utgå från den, om det uppstår någonting nytt så lägg till det på listan efter en riskanalys.

Tänk långsiktigt redan nu

Självklart ska ni vara förberedda inför att dataskyddsförordningen träder i kraft den 25 maj 2018, men det handlar inte bara om att vara klara då. Arbetet med GDPR är något som är pågående, därför behöver ni utforma processer och en organisation som kan hantera dessa frågor även efter införandet av GDPR.

GDPR tips

I nästa blogginlägg kommer jag svara på några av de frågeställningar som brukar uppstå kring GDPR och såklart även på era frågor, så maila mig gärna med de funderingar ni har, eller om ni söker fler tips så ska jag göra mitt bästa för att svara er! Jag finns på denize.handestam@consultatum.se eller 070 211 96 56.  Eller klicka här för mer information kring våra erbjudanden inom GDPR.