GDPR På Tværs

Forskellige systemer og processer resulterer i manglende overblik og styring. En stor nordisk telekunde inviterede os med til at konsolidere og skabe overblik over GDPR-compliance på tværs af landegrænser.

Faktaboks

Et samlet overblik

En nordisk kunde ønskede at konsolidere og centralisere kontrollen og rapporteringen af deres respektive landes GDPR-compliance for at opnå et samlet overblik på tværs af koncernen og udnytte synergier på effektivitet og kvalitet af den samlede viden, erfaring og Best Practices på området.

Rette kurs med struktur

Der blev etableret et GDPR-program med 8 spor, som Maximize Consult skulle lede. Programmet havde 2 overordnede mål:

  1. at kortlægge den eksisterende GDPR-status vha. RISMA-værktøjet.
  2. at udarbejde en GAP-analyse, der kunne identificere behov for forbedringer samt handleplaner for disse.

Derudover skulle programmet foreslå en organisering af det fremtidige GDPR-compliance arbejde.

Vi overholder regler i fællesskab

I samarbejde med de forskellige lande projektledere blev der skabt et fælles overblik over det aktuelle complianceniveau og gennem en række workshops fik vi udarbejdet en prioriteret liste over anbefalede initiativer til forbedring af udvalgte områder i forretningens håndtering af persondata. Derudover blev samtlige databehandleraftaler gennemgået og opdateret hvor relevant, og sammen med kunden blev der trænet i den ønskede adfærd ift. overholdelse af GDPR.

Styring gjort enkelt

Fra at have 4 forskellige systemer og metoder til etablering og opfølgning på GDPR-compliance, har kunden nu et velfungerende centralt system, hvori der løbende kan styres og rapporteres fra. Samtidigt eksisterer der nu en fælles forståelse af kontroller og adfærd ifm. håndtering af persondata.