GDPR til små og mellemstore virksomheder

GDPR til små og mellemstore virksomheder

Når SME-virksomheder tøver med at leve op til persondataforordningens krav, er det som regel på grund af manglende tid og forståelse for, hvad projektet indebær. GDPR-arbejdet er ikke så uoverskueligt, som man har hørt, det er. Starte med et dokument-check, hvoraf man kan se om ens data overholder enkel GDPR-regler.

Det koste ikke en formue

GDPR Support forstår de mindre, danske virksomheders dilemma; de gerne vil overholde reglerne, men har samtidig svært ved at finde penge på kistebunden til at ansætte en advokat til opgaven.

Derefter bliver det nemmere at beskrive, hvordan virksomhedens data skal behandles. Virksomhedens ledelse bør naturligvis gå forrest og vise, at GDPR skal tages alvorligt, fordi der er et lovkrav om, at databehandling skal foregå sikkert.

Enkle budskaber til medarbejderne

Men hvordan får ledelsen budskabet og fokus på reglerne kommunikeret ud til medarbejderen. Og samtidig følge op på, at man fortsat lever op til kravene.

Det er nemt at komme i gang

Det handler ikke kun om at undgå bøder eller blive hængt ud i pressen. Men og undgå at kunders personoplysninger falder i de forkerte hænder.

Automatisk scanning af mails

Få en automatisk scanning og markering af de mails, der ikke overholder slettepolitikkerne. En enkel løsning der kigger efter de mest gængse sensitive GDPR-informationer som man typisk har i sine mails og vedhæftninger og markerer dem direkte i brugerens mailkonti.

Som leder får du en grafisk rapporter, der giver et godt overblik over hvor der er udfordringerne.

Uanset om man leder en håndværksvirksomhed eller en bilforhandler eller noget helt tredje, kan man bruge GDPR til at signalere, at her passer man godt på kundernes oplysninger. Skulle uheldet være ude, og databasen bliver hacket, ja, så har virksomheden et beredskab, der træder i kraft for at minimere datalæk. Om der hænger et compliance-klistermærke i butiksruden eller på hjemmesiden, sender det signalet til kunderne om, at firmaet har styr på datasikkerheden.

Og i disse dage med skrækhistorier om datalæk og misbrug af folks oplysninger, begynder forbrugerne at blive bevidste om, hvad deres data er værd i takt med, at de stiller krav til organisationerne – private som offentlige.

Husk papirdokumenter er også omfattet

Gør GDPR Compliance til en konkurrencefordel

Udfordringen for mindre, danske firmaer er, at de ikke har tiden eller ressourcerne til at blive compliant med GDPR, og det er forståligt, fordi reglerne er uoverskuelige for menig mand, og der er meget lidt hjælp at hente fra det offentlige.

Virksomhederne bliver dog nødt til at finde en løsning, hvor man får persondataforordningens krav ind i hverdagen. Og vi går en fremtid i møde, hvor kunderne hellere vil ligge deres penge i en forretning, hvor de ved, at der er styr på datahåndtering og sikkerheden, end i en virksomhed, som fortsat ignorerer GDPR og spiller hasard med kundernes data.

I erkendelse af forbrugernes behov for tryghed og virksomhedernes knappe ressourcer, har GDPR Support indgået et samarbejdet med Copenhagen Compliance. Som rådgivningsfirma forstår vi, at regningen for advokater, der skal hjælpe virksomheden med at blive compliant, kan blive omfattende, derfor yder GDPR Support rådgivning til færre penge, men man kan alligevel få et Compliance-certifikat kvalitetsstempel, der viser, at virksomheden overholder EU’s dataregler.

Det foregår sådan, at vi tager en indledende snak med ledelsen i den pågældende virksomhed. Lederne får et overblik og struktur på den opgave, der ligger foran dem. For det er når virksomheden selv i gang med forbedringerne af datasikkerheden og beskrivelsen af data og -håndteringsprocesser, at de store penge kan spares.

Ledelsen skal dog gå forrest, det skal betragtes som et kultur-projekt. Hvor der sendes et signal til medarbejderne, at de ansatte skal tage GDPR krav seriøst, da der kan være tale om virksomhedens overlevelse. Ledelsen skal være synlige under processen og løbende sikre, at medarbejderne er ajour med GDPR fremtidige krav.

Når vi har hjulpet det pågældende firma med at blive compliant, gennemgår Copenhagen Compliance virksomhedens procedurer for datahåndtering, opbevaring og sikkerhed. Lever virksomheden op til reglerne, som anvist af GDPR Support, får den et GDPR Certificat som kvalitetsstempel, der dokumenterer compliance – et stempel virksomheden bør bruge i sin branding.  

Vi ser, at vi inden for en overskuelig fremtid vil opleve, at der er butikker rundt om i landet, der vil have klistermærker i vinduet med GDPR-compliance, ligesom vi vil se firmasider på nettet, der decideret reklamerer med, at de lever op til EU’s datakrav. Forbrugere er ved at blive bevidste om, hvor meget deres personfølsomme oplysninger er værd, og hvilke konsekvenser det kan have, hvis eksempelvis deres CPR-nummer bliver lækket. Derfor vil virksomheder reklamere med GDPR-compliance, da det kan tiltrække den databevidste forbruger.

Rul til toppen