Hvorfor volder GDPR store udfordringer for virksomhederne?

Dette emne er inddelt i tre forskellige blogindlæg.

Del 1: Hvorfor nu GDPR

Del 2: Hovedpunkterne som GDPR ønsker at adressere

Del 3: Hvorfor volder GDPR store udfordringer for virksomhederne

Den nye GDPR bliver jo meget dyrt at implementere og håndtere for den enkelt virksomhed ?!

Det er helt rigtigt, at der er nogle udgifter forbundet med GDPR. For at kunne implementere GDPR er der visse forudsætninger, der skal være på plads, og det er her, jeg har den største bekymring i forhold til tid, økonomi, adfærdsændring og forståelse. For det er noget der bør/skal være på plads inden, man begynder at implementere GDPR.

Mange ser en stor udfordring både økonomisk og tidsmæssigt i at implementere GDPR. Jeg plejer at sige det sådan her. GDPR er 3. sal på et hus, og det er unødigt udfordrende at bygge det, før der er et solidt fundament, stue, første og anden sal – inden man begynder at bygge 3. sal.

Det er her, jeg ser den langt største udfordring i forhold til ressourcer – både økonomisk og tidsmæssigt.

Man bliver nødtaget til at tage et par skridt tilbage, og starte med en IT-Politik. Hvis der ikke er en helt klar IT-Politik, eller den kun er delvist implementeret eller i værste fald ikke eksisterer.

Husk på at en IT-politik ikke er politik, hvis den ikke er nedskrevet og løbende bliver revideret i takt med at virksomhedens behov ændrer sig. Det er min anbefaling at lave, sikre eller revidere virksomhedens IT-Politik, så man har et solidt, velovervejet, og virksomheds specifik IT-Politik, til at forankre sin GDPR.

Min helt klare anbefaling er at lave en risikoanalyse. Ud fra risikoanalysen har man en prioriteret liste og et økonomisk overblik over den del af forretningen, hvor IT er involveret.

Der findes f. eks en ISO standard (fra 2003) til udfærdigelse af risikoanalyse, som f. eks staten skal overholde.

 

Skriv en kommentar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *