GDPR – vi tager et kig i bakspejlet

GDPR - blev du klar til tiden?

Vi har nu passeret 25. maj 2018 og EG kan se tilbage på et vellykket implementeringsforløb.

EG kom i mål med at implementere processer, som understøtter de nye persondataregler. Forarbejdet var grundigt og EG har haft skarpt fokus på at sikre langtidsholdbar compliance og forankring i forretningen, så fremtidige processer, produkter og organisatoriske udviklinger lever op til de skærpede krav.

Det var vigtigt at sikre en lokal forankring af de nye processer og det havde betydning for organiseringen af arbejdet med GDPR: De enkelte Business Units stod til ansvar overfor den øverste ledelse og var direkte involveret i arbejdet med ændringerne. Samtidig har EG udpeget compliance ambassadører, der havde en vigtig rolle i forbindelse med den lokale forankring. Læs hele casen nedenfor.

Vil du vide mere?

Flemming Middelhede Jensen

Sales Manager
+45 70 27 77 19
Kontakt mig

Vi har haft succes med at styre programmet centralt, og samtidig hele tiden sikre den lokale involvering i vores Business Units – det har lettet implementeringen og har skabt en stærk forankring i hele organisationen.

Bo Flemming Bay
Vice President, GDPR, Security and Compliance, EG A/S

Udfordring

Langt de fleste danske virksomheder er berørt af den nye lovgivning på persondataområdet, som trådte i kraft i maj måned 2018. For EG er håndhævelsen af den nye lovgivning central, idet mangelfuld opfyldelse af kravene kan have store konsekvenser for forretningen, så implementeringsprogrammet havde derfor fuldt fokus fra ledelsens side.

Det har for mange virksomheder været svært at gennemskue, hvad der skulle til for at opfylde de nye krav og regler. Udgangspunktet var for EG et grundigt analysearbejde, der afdækkede behovet for ændringer i systemer og processer i virksomheden. EG valgte at samarbejde med en ekstern partner for at kortlægge de nødvendige ændringer og konsolidere dem i en liste. Med listen i hånden igangsatte EG en implementering, som sikrede compliance og som har skabt et stærkt engagement i de lokale enheder. Der var fokus på både generel it-sikkerhed og på opbygningen af et mindset i forhold til at håndtere personfølsomme data.

EG logo

Løsning

Listen med omkring 35 punkter, der blev identificeret som nødvendige ændringer, dannede udgangspunkt for en række Standard Operating Procedures (SOP), som blev implementeret i organisationen. Hver enkelt SOP har en forretningsansvarlig ejer, som havde ansvaret for at sikre, at SOP’en blev implementeret i det enkelte forretningsområde. Samtidig var det vigtigt, at implementeringen foregik lokalt, for at sikre ansvarstagen og meningsfuldhed for den enkelte medarbejder. Det var derfor lokale projektledere, som forestod implementeringerne – og der var naturligvis stor forskel på, hvor mange ændringer SOP’erne afstedkom i de enkelte områder. Udrulning og implementering skete derfor drypvist for at give plads til forskellighederne.

Hver af EG’s 5 divisioner havde sit eget projekt med en styregruppe, der blandt andet omfattede en compliance ambassadør, som:

  • havde til ansvar at sikre vidensopbygning
  • var central i afholdelsen af aktiviteter (for eksempel workshops)
  • fungerede som bindeled mellem divisionens projekt og det overordnede program, både i forhold til synergier og ensretning af kvalitet

Selve programmets projektleder sad med ved alle møder i programmets 5 projektstyregrupper, som hver især dækkede flere Business Units. Hver enkelt Business Unit rapporterede til – og stod til ansvar overfor – programmet og dermed den øverste ledelse i EG. Den enkelte Business Unit var således direkte involveret i og ansvarlig for de ændringer, der skulle foretages i forbindelse med den ny EU-forordning.

Resultat

Program- og projektplaner var brudt ned til en detaljeringsgrad, der tydeligt viste processen for den enkelte Business Unit, med både planer, workshops og tidsestimater, så medarbejderne havde et klart billede af, hvad der skulle til og hvor langt arbejdet var kommet. Planerne gav også ledelsen et overblik over, hvilke risici, der lå i de enkelte Business Units, så man kunne prioritere på optimal vis.

EG er i mål med programmet og kan konstatere, at den valgte organiserings- og rapporteringsstruktur skabte både fremdrift, engagement og ansvarstagen.

kaastrup|andersen havde en central placering i programledelsen.

Vil du vide mere?

Flemming Middelhede Jensen

Sales Manager
+45 70 27 77 19
Kontakt mig