Om Globeteam

Sådan arbejder IT-Universitetet i København med GDPR

Sidder du og funderer over, hvad GDPR indebærer for din organisation? Så er du ikke alene. Rigtigt mange mellemstore og store virksomheder og myndigheder er slet ikke klar endnu, og de skal op i gear. Det kræver nemlig forberedelse at blive klar til de nye regler for persondatabeskyttelse, der træder i kraft den 25. maj 2018. Men hvordan skaber man et overblik i kaos? Hvad er de tre vigtigste steps, der kan sikre, at virksomheder overholder GDPR-kravene? Og hvori ligger de forretningsmæssige gevinster med GDPR?

Globeteam har spurgt en række profiler i det offentlige og private erhvervsliv samt i den danske it-branche om deres syn på forskellige aspekter af GDPR. I dag svarer Thomas Hildebrandt, leder af ITU’s forskningsgruppe for proces-intelligens, modellering og optimering, på spørgsmålene og vurderer, hvordan de nye datakrav kan bruges til at sætte skub i forretningens arbejde med processer.

thomas-hildebrandt-657x328-dark-jpg

 

Thomas Hildebrandt, leder af ITU’s forskningsgruppe for proces-intelligens, modellering og optimering. Læs mere neden for om Thomas Hildebrandt.

 Hvordan vil du anbefale, at virksomheder tager hul på arbejdet med GDPR?

Jeg vil anbefale, at virksomhederne starter med at etablere procedurer, der sikrer, at de kan få og vedligeholde en oversigt over deres forretningsprocesser. Oversigten skal fortælle, hvilke forretningsprocesser virksomhederne har, hvilke data der indsamles i forbindelse med hver proces og med angivelse af, om det er persondata, samt hvordan processen behandler disse data, og hvor data lagres.

Denne oversigt behøver ikke beskrive processerne i alle detaljer, som f.eks. rækkefølge af aktiviteter – disse detaljer kan tilføjes senere, hvis man har de rigtige værktøjer og behov. Hvis man prøver at beskrive for mange detaljer fra starten, risikerer man, at det kun er en lille gruppe af proceseksperter, der inddrages, og at arbejdet bliver alt for stort, og i sidste ende ikke kan vedligeholdes og derfor ikke svarer til virkeligheden. Dermed mister beskrivelsernes deres værdi. Hvis man holder detaljegraden lav og inddrager de folk, der rent faktisk kender og udfører processerne, så bliver opgaven overkommelig, og man kan holde oversigterne up-to-date og dermed bevare deres værdi.

Hvad, mener du, er de tre vigtigste steps, der kan sikre, at virksomheder overholder GDPR-kravene?

  1. at skabe og vedligeholde en oversigt over forretningsprocesser og deres indsamling og behandling af persondata
  2. at sikre i designet af arbejdsgange og systemer, at persondata kun indsamles hvis nødvendigt for mindst een forretningsproces, som definerer formålet med at data indsamles.
  3. at sikre i designet af arbejdsgange og systemer, at personen har givet tilsagn til brug af persondata i alle de forretningsprocesser hvor disse data kan tilgås.

Hvad, vurderer du, er de tre største forretningsmæssige gevinster i arbejdet med GDPR?

En oplagt forretningsmæssig gevinst er, at virksomheden ved at få oversigt over sine faktiske processer får et grundlag for at forstå sine processer bedre ­- og dermed udvikle og forbedre dem.

En anden gevinst er, at arbejdet, hvis man inddrager de folk, der rent faktisk kender og udfører processerne, kan skabe en tværgående forretningsproces-kultur (i modsætning til en silokultur), der kan være med til, at alle får fokus på forretningens mål.

Endelig er det selvfølgelig en gevinst, at virksomheden reducerer risikoen for misbrug af data, som kan lede til en meget dyr regning og skade på omdømmet, og at den kan markedsføre sig på kun at behandle persondata, når det er nødvendigt og tilladt af de personer, som data kan henføres til.

Hvordan kan de nye datakrav bruges til at sætte skub i forretningens arbejde med processer?

Kravene om, at data kun må bruges til et godkendt formål, nødvendiggør, at virksomheder bliver nødt til at have en up-to-date-oversigt over deres forretningsprocesser, da det er disse, der definerer formålet med at indsamle data, og at disse processer designes, så persondata kun kan benyttes indenfor den af personen godkendte proces. Og da denne oversigt skal blive ved med at svare til virkeligheden, betyder det, at de folk, der udfører processerne til daglig, vedvarende skal bidrage til at holde oversigten ved lige.

Hvem er du, og hvad er din rolle i forhold til ITU?

Jeg har en PhD i datalogi fra Århus Universitet (2000). Siden jeg fik min PhD, har jeg arbejdet som forsker og underviser på IT-Universitetet i København. Jeg har i over ti år arbejdet med teknologier og metoder til agil digitalisering af forretningsprocesser sammen med en række virksomheder. Jeg er leder af forskningsgruppen for Process intelligens, modellering og optimering på ITU og har lige påbegyndt et forskningsprojektet (EcoKnow) støttet af Innovationsfonden under deres Grand Solutions-program. EcoKnow omhandler effektiv og samskabt digitalisering af sagsbehandling og lovgivning i kommunerne og har bl.a. KMD, Exformatics, Kammeradvokaten, Globeteam, Dansk Socialrådgiverforening, Syddjurs Kommune og Københavns Kommune som partnere.

GDPR på agendaen: Interviewserie om GDPR

I næste uge bringer vi et interview med Thomas Hildebrandt, som er leder af ITU’s forskningsgruppe for procesintelligens, modellering og optimering. Han fortæller bl.a. om, hvordan de nye datakrav kan bruges til at sætte skub i forretningens arbejde med processer.

I sidste uge bragte vi interviewet med Ole Kjeldsen, teknologi- og sikkerhedsdirektør hos Microsoft, der vurderede de generelle GDPR-udfordringer og sikkerhedstendenser set i forhold til Microsoft Cloud-platformen. Læs interviewet her

Interviewserien publiceres i løbet af de kommende uger på Globeteams hjemmeside samt på Globeteams LinkedIn-side ligesom de øvrige indlæg i Globeteams tema om GDPR, så sørg for at følge med her.

Tema: GDPR på agendaen

Vil du gerne vide mere om GDPR? Så kan du gå på opdagelse her.

Interviewet, som du netop har læst, er et indlæg i Globeteams tema om GDPR. Et tema, der foruden vores interviewserie med gode råd om arbejdet med GDPR fra en række profiler i det offentlige og private erhvervsliv samt i den danske it-branche blandt andet byder på et seminar, som afvikles i et samarbejde mellem Globeteam og Microsoft, samt en række artikler, der leder dig skridt for skridt gennem de overvejelser og praktiske foranstaltninger, du skal have styr på, når du arbejder med GDPR og skal dokumentere informationssikkerheden med det rette procesdokumentationsværktøj.

Kontakt

Globeteam tilbyder assistance med både it og forretning hele vejen gennem forløbet fra foranalyse og projektdefinition over kortlægning og løsningsforslag til implementering og drift.

Læs mere og se eksempler på ydelser her

Vil du vide mere om, hvordan Globeteam klæder din organisation på til GDPR?

Så kontakt:

Jesper Vraa Nielsen
E-mail: jvn@globeteam.com
Mobil: +45 2362 6962

Eller:

Henrik Gissel Szokody
E-mail: hgs@globeteam.com
Mobil: +45 4245 8797

Nyheder


Koncepter

Procesautomatisering

Styrk produktiviteten og sagsbehandlingskvaliteten i din kommune ved at automatisere arbejdsgange og processer på tværs af forskellige digitale systemer.
Cases

RPC Superfos – It skaber strategisk værdi

Superfos ønskede at koble IT og forretningen tættere sammen for at trimme og effektivisere […]

Tema: GDPR på agendaen

Interviewserie:
Hvordan arbejder DI, Microsoft, Kromann Reumert og ITU med GDPR?

Det kan du finde ud af i Globetemas interviewserie:

  1. Sådan arbejder DI, Microsoft, Kromann Reumert og ITU med GDPR
  2. Sådan arbejder DI med GDPR
  3. Sådan arbejder Microsoft med GDPR
  4. Sådan arbejder Kromann Reumert med GDPR
  5. Sådan arbejder IT-Universitetet med GDPR

Følg med på Globeteams LinkedIn-side, hvor vi løbende publicerer indlæggene i temaserien om GDPR.

Artikler:
Følg med, i Globeteams faglige berigende artikler om den internationale standard ISO27001, som et stort skridt på vejen til at opfylde de nye krav fra GDPR, om compliance og hvordan du dokumenterer informationssikkerheden med det rette procesdokumentationsværktøj. Artiklerne offentliggøres på Globeteams LinkedIn-side, så husk at følge med her.

Seminar:
De ansvarlige hos kommunerne mødes til fælles dialog og sparring om GDPR, og Microsoft, Bech-Bruun og Globeteam giver praktiske råd til, hvordan man kan dele GDPR-elefanten op i bidder. Seminaret finder sted 6. december i Viborg.

Læs mere og tilmeld dig her

Du kan også møde Globeteam på Børsens kommende konference om GDPR, som afvikles 5. december hos Microsoft i Lyngby (nærmere information følger også her).

Ydelser:
Globeteam tilbyder assistance med både it og forretning hele vejen gennem forløbet fra foranalyse og projektdefinition over kortlægning og løsningsforslag til implementering og drift. Læs hvordan her:

Kontakt

Jesper Vraa Nielsen
E-mail: jvn@globeteam.com
Mobil: +45 2362 6962

Jesper Vraa Nielsen

Henrik Gissel Szokody
E-mail: hgs@globeteam.com
Mobil: +45 4245 8797

20161121_HenrikGSzokody_4562b

Globeteam tilbyder ydelser inden for og på tværs af tre hovedområder

Business model

skab sammenhæng mellem it og forretning

Globeteam hjælper dig med at optimere værdien af dine it-løsninger ved at sikre, at de understøtter forretningens

strategi og vision

Optimer og moderniser din
IT-INFRASTRUKTUR 

Globeteam sikrer dig en velfungerende it-infrastruktur, så du opnår en mere stabil drift og øget medarbejdereffektivitet

understøt forretningen med en skræddersyet it-løsning

Globeteam tilbyder assistance til at udvikle eller tilpasse it-løsninger, som møder forretningens specifikke behov


Er du Interesseret i at høre mere?

Navn:

E-mail:

Virksomhed:

Emne :

Optimer din forretning og dine it-investeringer

Er du interesseret i at vide mere om Globeteams ydelser, og hvordan vi kan hjælpe netop din forretning?