Sponseret indhold af: DP Service

Foto: Colourbox

4. juli, 2018

GDPR: Nemt at komme i gang og øge konkurrenceevnen

EU’s persondataforordning, også kendt som GDPR, trådte i kraft den 25. maj, men der er virksomheder, som endnu ikke har forstået alvoren i forordningen og implementeret retningslinjerne – det er især de mindre virksomheder, der halter bagefter. Det handler ikke kun om at undgå bøder eller fængselsstraf. Det handler ganske enkelt om at se fordelene i, at virksomheden passer godt på kundernes personoplysninger. Gør man det rigtigt, kan det styrke konkurrenceevnen.

Uanset om man leder et mindre håndværkerfirma, har en bilforhandler med 25-30 ansatte eller noget helt tredje, kan man bruge GDPR til at signalere, at her passer man godt på kundernes oplysninger. Skulle uheldet være ude, og databasen bliver hacket, ja, så har virksomheden en beredskabsplan, der træder i kraft for at minimere datalæk. Om der hænger et compliance-klistermærke i butiksruden eller på hjemmesiden, sender det signalet til kunderne om, at firmaet har styr på datasikkerheden. Og i disse dage med skrækhistorier om datalæk og misbrug af folks oplysninger, begynder forbrugerne at blive bevidste om, hvad deres data er værd i takt med, at de stiller krav til organisationerne – private som offentlige.

Vær opmærksom på det nye trusselsbillede

Data Protection Service er et landsdækkende rådgivningsfirma, der forstår hverdagen for små og mellemstore virksomheder. Kristian Boe Hansen, chief operations officer for Data Protection Service, har erfaring med at rådgive virksomheder i, hvordan man overholder de nye regler. Han fortæller, hvordan man slipper for bøder og utilfredse kunder, hvis uheldet skulle være ude, og der sker datalæk.

Kristian Boe Hansen nævner eksempler på tilfælde, hvor virksomhederne endnu ikke er opmærksomme på hackernes nye metoder. Før i tiden kunne man få en mail, der gik efter mål i en bred forstand, og sådanne mails fra hackere var nemme at gennemskue. I dag målretter hackerne deres skadelige e-mails efter en meget snæver kreds af ofre. Derfor kan det være svært for den enkelte modtager at vurdere, om mailen med et link er ondartet eller godartet. For hackerne sætter sig ind i firmaet, de retter angrebet imod, så deres budskab virker overbevisende, og en medarbejder klikker på linket i mailen, hvorefter den virtuelle dør til virksomhedens digitale pengeskab med informationer åbnes.

Kristian Boe Hansen beretter, at de fleste firmaer ikke har investeret i sikring af deres data, som i dag er ligeså nødvendigt som en avanceret firewall eller anti-virusprogrammer. Dermed kan hackerne læse virksomhedens e-mails og høste informationer på kunderne – såvel som medarbejderne! Bliver de ansattes e-mails ikke krypteret, som GDPR lægger op til, lever virksomheden ikke op til kravene, og så klapper fælden, den dag Datatilsynet lægger vejen forbi. Uanset størrelsen bliver danske organisationer nødt til at beskytte sig mod hackerangreb, malware og forsøg på phishing. Sådan er verden bare i dag, siger operationschefen fra Data Protection Service.

Det behøver ikke at koste en formue

Data Protection Service forstår de helt små, danske virksomheders dilemma; de vil overholde reglerne, men har samtidig svært ved at finde penge på kistebunden til at ansætte et rådgivningsfirma. Data Protection Service er derfor gået sammen med DANA, A-kassen for selvstændige, hvor man udbyder GDPR-kurser i hele landet til få penge.

Kurserne giver alle virksomheder, medlemmer af DANA eller ej, mulighed for at få overblikket over GDPR-arbejdet, så man går derfra med en vished om, hvordan virksomheden kommer i gang. Ønsker man at få hjælp til det praktiske arbejde, står Data Protection Service klar, men Kristian Boe Hansen opfordrer de små virksomheder til at udføre så meget af arbejdet som overhovedet muligt – det sparer penge på bundlinjen.

Foto: Colourbox

Egentlig er det ikke besværligt at komme i gang med GDPR, fortæller operationschefen. Man skal starte med at kortlægge dataflowet fra modtagelse til opbevaring og brug. Firmaet skal også have et IT-beredskab, hvilket i princippet blot er en telefonliste med personer, der kan ringes til, hvis man oplever datalæk. Ledelsen skal vide, hvad der skal gøres og af hvem, hvilket skal stå nedfældet i beredskabsplanen. Endvidere skal ledelsen udarbejde en datapolitik, som medarbejderne skal følge; hvad må de ansatte gøre, og hvad skal de ikke gøre med data.

Beredskabsplanen og datapolitikken kan virksomheden selv udarbejde uden om dyre konsulenter, eftersom ledelsen og medarbejderne kender deres arbejdsplads bedst. Data Protection Service rådgiver og vejleder gerne virksomheden undervejs, men ellers kommer Kristian Boe Hansen og hans team først ind, når de skal gennemgå, om virksomheden lever op til forordningen. Samtidig kan ledelsen vælge, at ADVODAN Hillerød foretager gennemgang af procedurerne og foranstaltningerne, som Data Protection Service har hjulpet virksomheden med at implementere, og få deres advokatstempel for dokumenteret compliance. Dermed står firmaet godt i forhold til den databevidste forbruger.

Compliance bliver en ­konkurrencefordel

Udfordringen for mindre, danske firmaer er, at de ikke har tiden eller ressourcerne til at blive compliant med GDPR, og det forstår Kristian Boe Hansen godt, fordi reglerne er uoverskuelige for menig mand, og der er meget lidt hjælp at hente fra det offentlige.

Virksomhederne bliver dog nødt til at finde en løsning, hvor man får persondataforordningens krav ind i hverdagen. Kristian Boe Hansen fortæller, at vi går en fremtid i møde, hvor kunderne hellere vil ligge deres penge i en forretning, hvor de ved, at der er styr på datahåndtering og sikkerheden, end i en virksomhed, som fortsat ignorerer GDPR og spiller hasard med kundernes data.

Stemningsbillede fra konference om databeskyttelse og GDPR. Foto: DP Services

I erkendelse af forbrugernes behov for tryghed og virksomhedernes knappe ressourcer, har Data Protection Service indgået et samarbejdet med advokater hos ADVODAN Hillerød. Rådgivningsfirmaet forstår, at regningen for advokater, der skal hjælpe virksomheden med at blive compliant, kan blive omfattende, hvorfor Data Protection Service yder rådgivning til færre penge, men man kan alligevel få advokatens kvalitetsstempel, der viser, at virksomheden overholder EU’s dataregler.

Det foregår sådan, at Kristian Boe Hansen og hans team tager en indledende snak med ledelsen i den pågældende virksomhed. Lederne får et overblik og struktur på den opgave, der ligger foran dem. For det er, når virksomheden selv er i gang med forbedringerne af datasikkerheden og beskrivelsen af datahåndteringsprocesser, at de store penge kan spares.

Ledelsen skal dog gå forrest, understreger Kristian Boe Hansen. For der skal sendes et signal til medarbejderne, at de ansatte skal tage persondataforordningens krav seriøst, da der er tale om virksomhedens overlevelse. Ledelsen skal derfor være synlige under kurserne, Data Protection Service afholder i virksomheden. Og ledelsen skal løbende sikre, at medarbejderne er ajour med persondataforordningens fremtidige krav.

Når Data Protection Service har hjulpet det pågældende firma med at blive compliant, gennemgår ADVODAN Hillerød virksomhedens procedurer for datahåndtering, opbevaring og sikkerhed. Lever virksomheden op til reglerne, som anvist af Data Protection Service, får den advokatens kvalitetsstempel, der dokumenterer compliance – et stempel virksomheden bør bruge i sin branding.
Kristian Boe Hansen forudser, at vi inden for en overskuelig fremtid vil opleve, at der er butikker rundt om i landet, der vil have klistermærker i vinduet med GDPR-compliance, ligesom vi vil se firmasider på nettet, der decideret reklamerer med, at de lever op til EU’s datakrav. Forbrugere er ved at blive bevidste om, hvor meget deres personoplysninger er værd, og hvilke konsekvenser det kan have, hvis eksempelvis deres CPR-nummer bliver lækket. Derfor vil virksomheder reklamere med GDPR-compliance, da det kan tiltrække den databevidste forbruger.

Flere artikler

Første Årets Leder fra kulturens verden

Første Årets Leder fra kulturens verden

Ledelse Sponseret indhold af: Lederne Første Årets Leder fra kulturens verden En med egne ord ”dybt bevæget og dybt taknemlig” Lasse Rich Henningsen, der er direktør for Musikkens Hus i Aalborg, er af Lederne blevet kåret som Årets Leder 2018 Tekst: Michael Monty For...

Digitalisering kræver ny måde at lede på

Digitalisering kræver ny måde at lede på

Ledelse Sponseret indhold af: Lederne Digitalisering kræver ny måde at lede på Lederne sætter på ­konferencen Ledelsens Dag og i en ny tænketank fokus på lederrollen i en verden, hvor teknologi og ­digitalisering spiller en ­stadig større rolle. Tekst: Michael Monty...

Hvem skal være Årets Leder 2018?

Hvem skal være Årets Leder 2018?

Ledelse Sponseret indhold af: Lederne Hvem skal være Årets Leder 2018? Fem ledere fra fem vidt forskellige brancher er nomineret til prisen som Årets Leder 2018, der i morgen på konferencen Ledelsens Dag uddeles for 17. gang. Tekst: Michael Monty ”Det er ekstremt...

Travle ledere kan blive opdateret på 10 minutter om dagen

Travle ledere kan blive opdateret på 10 minutter om dagen

Ledelse Sponseret indhold af: iLEAD Travle ledere kan blive opdateret på 10 minutter om dagen Et nyt samarbejde mellem CBS, Københavns Universitet og Aarhus Universitet søger ledere, som gratis vil afprøve en forskningsbaseret ny app, der skal give viden og sparring...

6 spørgsmål gode ledere kender svaret på

6 spørgsmål gode ledere kender svaret på

Ledelse Sponseret indhold af: Væksthus for Ledelse 6 spørgsmål gode ledere kender svaret på Første gang man bliver leder, er det som at rejse til et fremmed land. Ét er at have en holdning til ledelse og at kende alle teorierne. Noget ganske andet er selv at håndtere...

Offentlige ledere skal være klar til at gå nye veje

Offentlige ledere skal være klar til at gå nye veje

Ledelse Sponseret indhold af: Moderniseringsstyrelsen Offentlige ledere skal være klar til at gå nye veje Den digitale udvikling, ændrede behov hos borgerne og mere komplekse problemstillinger fordrer ifølge ­kontorchef i Moderniseringsstyrelsen Thomas Molin mod og...

Plads til forbedring, når danskere skal tale business-engelsk

Plads til forbedring, når danskere skal tale business-engelsk

Ledelse Sponseret indhold af: Studieskolen Plads til forbedring, når danskere skal tale business-engelsk Den digitale udvikling, ændrede behov hos borgerne og mere komplekse problemstillinger fordrer ifølge ­kontorchef i Moderniseringsstyrelsen Thomas Molin mod og...

Mød Millennials med omhu

Mød Millennials med omhu

Ledelse Sponseret indhold af: People Test System Mød Millennials med omhu De globale, digitale Millennials er eftertragtet arbejdskraft, fordi de er energiske, ambitiøse og veluddannede. Deres sammensætning af selvbevidsthed og sårbarhed fordrer en ledelsesstil med...

Ledelse handler om at kunne give slip

Ledelse handler om at kunne give slip

Ledelse Sponseret indhold af: Salesforce Ledelse handler om at kunne give slip Ledelse og cheftitler har gennem årtier været synonymt med at have magt. Det hører fortiden til og er mere end ­nogensinde en helt skæv tilgang ifølge Michael Zink, VP og landechef for...