Der er mange konsulenter om buddet på persondataområdet, men det er de færrest advokat- eller konsulenthuse, der kan tilbyde en sammenhængende implementeringsmodel, som dokumenterbart virker i praksis – det kan pdhub.

Mange implementeringer fejler, fordi GDPR-compliance bliver betragtet som en juridisk disciplin. Det er det ikke. Juridisk kompetencer er naturligvis vigtige for at forstå og fortolke databeskyttelseslovgivningens forskellige bestemmelser, men compliance er et meget bredere ledelsesdisciplin.

GDPR-compliance handler grundlæggende om ledelseskontrol. For at ”være i kontrol” med persondataområdet skal virksomhedens ledelse løbende være i stand til at kunne svare på en række simple, men helt centrale spørgsmål:

• Hvilke persondatabehandlinger gennemfører vi i vores virksomhed?
• Hvor godt lever de enkelte behandlinger op til kravene?
• Hvordan er risikobilledet i forhold til vores behandlinger af persondata?
• Får vi systematisk tænkt GDPR ind i de nye løsninger vi introducerer?
• Lever vores databehandlere op til vores krav til persondatasikkerhed?
• Får vi anmeldt alle relevante brud på persondatasikkerheden indenfor tidsfristerne?
• Kan vi håndtere henvendelser fra de registrerede på en effektiv måde?
• Bruger vi indsigterne fra det daglige arbejde til at uddanne og træne organisationen i at blive endnu bedre til at arbejde med persondata?

Det er en ret kompleks opgave at sikre, at der løbende indsamles information fra organisationen, som gør det muligt for ledelsen at få svar på disse spørgsmål. Det kræver et sammenhængende ledelsessystem.

Pdhub har udviklet en ISO-inspireret implementeringsmodel til styring af GDPR-compliance, som er implementeret med succes i store, mellemstore og små organisationer. Vi kan både arbejde agilt og vandfaldsorienteret.

Vi har et meget stort katalog af gennemarbejde GDPR-koncepter, politikker, retningslinjer, forretningsgange og skabeloner, som nemt kan tilpasses til din virksomhed. Det vil mærkbart reducere implementeringens-tiden for jeres GDPR-projekt.