Om Globeteam

GDPR: “Det handler om prioriteringer og kompetencer”. Artikel bragt i Børsen

Botton up 924

Ifølge Globeteams konsulent Jesper Vraa Nielsen skal man fra start gøre klart, om man vil arbejde med en bottom up eller top down approach til GDPR 

Hvis man slår koldt vand i blodet og griber projektet rigtigt an, skal man nok nå i mål før 25. maj, mener konsulent. Hos Dansk Industri har de sat fokus på de vigtigste ting først og arbejder i en række parallelle projekter.

Artiklen er bragt i Børsen den 15. november 2017, skrevet af journalist Karoline Spenner Kjeldberg.

Mange virksomheder sidder lige nu med den samme hovedpine. EU’s persondataforordning (GDPR) træder i kraft d. 25. maj 2018. Det betyder, at mange i øjeblikket har travlt med at sørge for, at organisationen kan leve op til de nye krav på området.

Download artiklen her

Konsulenthuset Globeteam er i øjeblikket i fuld gang med at hjælpe en række organisationer på rette vej til at implementere en række strukturelle og tekniske ændringer, så de nye krav kan blive opfyldt. Globeteam har både IT-konsulenter og forretningskonsulenter og arbejder ud over GDPR blandt andet med effektivisering, strategi, IT-implementering og udvikling.

“Vi har arbejdet med IT-sikkerhed både på det tekniske og strategiske niveau. Derfor var arbejdet med GDPR helt naturligt at kaste os over,” siger Jesper Vraa Nielsen, partner i Globeteam.

Jesper Vraa Nielsen arbejder blandt andet som konsulent hos Dansk Industri, hvor de siden foråret har været i gang med at gøre hele Industriens Hus klar til nye regler om håndtering af persondata.

“I en stor organisation som vores er der en stor kompleksitet, fordi vi har bygget systemerne og arbejdsgangene op over mange år. Vi har en god basis at bygge på, fordi vi har strømlinede IT-systemer i huset, men vi bruger data forskelligt i afdelingerne,” siger Ulla Thøgersen, seniorchefkonsulent og projektleder på DI’s GDPR-projekt.

De rigtige kompetencer

Ifølge Jesper Vraa Nielsen er der en række ting, man bør overveje, før man for alvor kaster sig over arbejdet med at få organisationen til at leve op til persondataforordningen.

“Først og fremmest bør man sikre sig, at man har de rigtige kompetencer tilknyttet projektet. Der skal både være nogen, der besidder de forretningsmæssige kompetencer, som kan designe nye arbejdsgange og politikker. Der skal være nogen, der har tekniske kompetencer til at bygge de understøttende systemer. Og der skal være en juridisk kompetence, der kan sikre, at det hele holdes op mod lovgivningen,” siger Jesper Vraa Nielsen.

Derudover understreger han, at ledelsens opbakning og involvering er enormt vigtig. De skal være inde over valget og prioritering af løsninger, for de kan have stor betydning for organisationens daglige effektivitet. Og så er det også godt at have nogen med, som har været igennem et lignende forløb før, og som har erfaringer med, hvor der kan være benspænd.

“Hvordan man skal gribe dataforordningen an, er jo ikke en facitliste eller en kogebog. Der er mange måder at gøre det på. Der er flere steder i lovgivningen, der er formuleret bredt. For eksempel at der skal “implementeres passende tekniske og organisatoriske foranstaltninger”. Det kan betyde mange ting afhængigt af ens risiko af persondata. Derfor er det vigtigt, at der er nogen, der har erfaring både med det juridiske og det praktiske på det punkt,” siger Jesper Vraa Nielsen.

I Dansk Industri er der ansatte med mange forskellige kompetencer. De valgte alligevel at hente ekstern hjælp fra Globeteam til at blive klar til GDPR. Det gjorde de blandt andet, fordi de gerne ville have en på holdet, som har erfaring med processen, men også fordi det ikke er alle interne, der kan hives ud af deres daglige arbejde for at sidde i månedsvis med så omfattende et projekt.

“Det er ikke, fordi vi tror, at vi kan ringe til sådan en som Jesper og sige ‘Fix det’. Men de eksterne kompetencer kombineret med vores kendskab til arbejdsgangene og organisationen, mener vi, giver en god synergi,” siger Ulla Thøgersen.

Top down eller bottom up?

Når man har samlet et hold med de rigtige kompetencer, skal projektet med at klargøre organisationen til de nye regler i gang. Og der er især to måder, det kan gøres på, forklarer Jesper Vraa Nielsen.

“Man kan enten starte med at lave en stor, overordnet analyse over hele organisationens brug af persondata og så derefter vide, hvilke opgaver der skal udføres. Det er det, vi kalder top down. Men man kan også starte med at finde frem til de vigtigste op-gaver og få dem løst først. Det er det, vi kalder bottom up,” siger han.

Ifølge ham er der fordele og ulemper ved begge arbejdsmetoder. Har man en top down-tilgang, risikerer man, at man ikke når i mål til tiden. Med den tilgang er der grundet den lange analyse meget få løsninger klar tidligt i processen, og derfor lancerer man oftest ændringerne på én gang til sidst i projektet. Det øger risikoen.

Arbejder man i stedet bottom up, er tilgangen mere agil. Man får løst de vigtigste opgaver, så de er færdige til tiden. Men man kan godt risikere, at der stadig mangler at blive løst nogle opgaver, når loven træder i kraft. Dog mangler den store, overordnede analyse og det samlede billede.

“Man kan risikere, at der er nogle ting, man kommer til at lave uforholdsmæssigt mange gange. Hvis man på forhånd ved, at man skal bruge syv skabeloner til oplysningstekster, kan én person gå i gang med at lave dem. Men hvis man tager det i bidder, er der opgaver som den, hvor man får skabt det samme flere steder i organisationen,” siger Jesper Vraa Nielsen.

Desuden kan en ulempe ved bottom up-tilgangen ifølge Jesper Vraa Nielsen også være, at man får igangsat nogle processer meget sent, fordi man prioriterer opgaverne efter, hvad der er det vigtigste og ikke efter, hvor lang tid de hver især tager. Dog vurderer han, at en bottom up-tilgang i de fleste tilfælde vil være den bedste metode, hvis man slet ikke er gået i gang endnu.

“På den måde når man i hvert fald de vigtigste områder og risikerer ikke at stå helt uden forbedringer d. 25. maj,” siger han og understreger, at det selvfølgelig også afhænger af virksomhedens størrelse og mængde af persondata.

Bøden er ikke motivation

Hos Dansk Industri har de valgt bottom up-tilgangen. Det har de af flere grunde.

“Det er en måde at lære, mens vi arbejder. Vi bliver klogere undervejs og får fastlagt et ambitionsniveau, som også kan justeres undervejs. Hvis vi havde valgt en anden approach, kunne vi risikere enten at bygge noget, der var for stort eller for småt. Vi forsøger derfor at fokusere på de steder, der er de største risici, og sikre, at vi får styr på de vigtigste ting,” siger Ulla Thøgersen.

Perondataforordningen åbner for et markant højere bødeniveau end i dag, hvis virksomheden ikke er i compliance. Men selvom bøderne er sure penge, er det ikke dem, der er incitamentet for Ulla Thøgersen og DI.

“Det handler jo først og fremmest om medlemmerne. Selvfølgelig vil vi gerne behandle deres data korrekt og ordentligt, og det er dét, der er incitamentet for os,” siger hun.

Kontakt

Globeteam tilbyder assistance med både it og forretning hele vejen gennem forløbet fra foranalyse og projektdefinition over kortlægning og løsningsforslag til implementering og drift.

Vil du vide mere om, hvordan Globeteam klæder din organisation på til GDPR?

Så kontakt:

20170825_JesperNielsen_7138a

Jesper Vraa Nielsen
E-mail: jvn@globeteam.com
Mobil: +45 2362 6962

Tema: GDPR på agendaen

Vil du gerne vide mere om GDPR? Så kan du gå på opdagelse her.

Interviewet, som du netop har læst, er et indlæg i Globeteams tema om GDPR. Et tema, der foruden vores interviewserie med gode råd om arbejdet med GDPR fra en række profiler i det offentlige og private erhvervsliv samt i den danske it-branche blandt andet byder på et seminar, som afvikles i et samarbejde mellem Globeteam og Microsoft, samt en række artikler, der leder dig skridt for skridt gennem de overvejelser og praktiske foranstaltninger, du skal have styr på, når du arbejder med GDPR og skal dokumentere informationssikkerheden med det rette procesdokumentationsværktøj.

Nyheder


Koncepter

Adgangsstyring

Opnå effektiviseringsgevinster og styrk tilgængeligheden af dine digitale services ved at give medarbejdere og kunder et samlet login til alle relevante applikationer.
Cases

Kromann Reumert går i skyen med omtanke og et solidt fundament af sikkerhed

Kromann Reumert valgte i samarbejde med Globeteam at flytte deres maildata i skyen og fik hurtigt skabt en it-sikker løsning, som har medført besparelser både på sikkerhedsomkostninger og på drift og som gør, at advokatvirksomheden kan fokusere mere på forretningsudvikling og de nye skærpede krav med EU-persondataforordningen.

Tema: GDPR på agendaen

Interviewserie:
Hvordan arbejder DI, Microsoft, Kromann Reumert og ITU med GDPR?

Det kan du finde ud af i Globetemas interviewserie:

  1. Sådan arbejder DI, Microsoft, Kromann Reumert og ITU med GDPR
  2. Sådan arbejder DI med GDPR
  3. Sådan arbejder Microsoft med GDPR
  4. Sådan arbejder Kromann Reumert med GDPR
  5. Sådan arbejder IT-Universitetet med GDPR

Følg med på Globeteams LinkedIn-side, hvor vi løbende publicerer indlæggene i temaserien om GDPR.

Artikler:
Følg med, i Globeteams faglige berigende artikler om den internationale standard ISO27001, som et stort skridt på vejen til at opfylde de nye krav fra GDPR, om compliance og hvordan du dokumenterer informationssikkerheden med det rette procesdokumentationsværktøj. Artiklerne offentliggøres på Globeteams LinkedIn-side, så husk at følge med her.

Seminar:
De ansvarlige hos kommunerne mødes til fælles dialog og sparring om GDPR, og Microsoft, Bech-Bruun og Globeteam giver praktiske råd til, hvordan man kan dele GDPR-elefanten op i bidder. Seminaret finder sted 6. december i Viborg.Læs mere og tilmeld dig her

Du kan også møde Globeteam på Børsens kommende konference om GDPR, som afvikles 5. december hos Microsoft i Lyngby (nærmere information følger også her).
Ydelser:
Globeteam tilbyder assistance med både it og forretning hele vejen gennem forløbet fra foranalyse og projektdefinition over kortlægning og løsningsforslag til implementering og drift. Læs hvordan her:

Kontakt

Jesper Vraa Nielsen
E-mail: jvn@globeteam.com
Mobil: +45 2362 6962

Jesper Vraa Nielsen

Henrik Gissel Szokody
E-mail: hgs@globeteam.com
Mobil: +45 4245 8797

20161121_HenrikGSzokody_4562b

Globeteam tilbyder ydelser inden for og på tværs af tre hovedområder

Business model

skab sammenhæng mellem it og forretning

Globeteam hjælper dig med at optimere værdien af dine it-løsninger ved at sikre, at de understøtter forretningens

strategi og vision

Optimer og moderniser din
IT-INFRASTRUKTUR 

Globeteam sikrer dig en velfungerende it-infrastruktur, så du opnår en mere stabil drift og øget medarbejdereffektivitet

understøt forretningen med en skræddersyet it-løsning

Globeteam tilbyder assistance til at udvikle eller tilpasse it-løsninger, som møder forretningens specifikke behov


Er du Interesseret i at høre mere?

Navn:

E-mail:

Virksomhed:

Emne :

Optimer din forretning og dine it-investeringer

Er du interesseret i at vide mere om Globeteams ydelser, og hvordan vi kan hjælpe netop din forretning?