Godkänn

Vi vill alltid ge dig relevant information. För att det ska gå och för att du ska få bästa möjliga upplevelse på vår hemsida lagrar vi information i form av cookies på din dator. I vår Personuppgiftspolicy kan du läsa mer om våra cookies, deras funktion och varför vi använder dem.

Läs mer om vår Personuppgiftspolicy
Fem-faser-GDPR.jpg

Fem faser för att bli GDPR-redo

Arbeta tillsammans med GDPR

Fas 1 - Medvetenhet och kunskap säkerställer snabb start

Vid införandet av GDPR är det viktigt att sprida informationen brett inom organisationen. Alla bör vara medvetna om vad förändringsarbetet innebär. Även om fokus först bör riktas till ledande befattningshavare måste kunskap om GDPR nå hela verksamheten, inklusive hela verksamhetsnivån. Vi brukar lyfta tre nivåer i en verksamhet som berörs av GDPR.

  • Strategisk nivå - högsta ledningen
  • Taktisk nivå - ansvariga för att implementera GDPR
  • Operativ nivå – medarbetare som berörs av de nya arbetsrutinerna.

Det finns olika informationsverktyg för att nå de tre nivåerna. EVRY erbjuder ett heltäckande paket som höjer kunskapen och medvetenheten för alla i verksamheten.

Verktyg:

  • Informera högsta ledningen
  • GDPR workshops
  • GDPR Nanoutbildning

 

Fas 2 - Kartläggning som ger helhetsbilden

EVRY har utvecklat en metod för att utvärdera verksamheters mognad och nuläge inför GDPR. Metoden bygger på fem perspektiv som ger en tydlig helhetsbild av nuläget. Metoden tar verksamheten igenom alla aktuella delar som risker, it och även det mänskliga perspektivet.

De fem perspektiven är:

  • Människor
  • Processer
  • System
  • Policy
  • Risker

Kartläggningen innebär aktiviteter som:

  • Frågeformulär till berörda nyckelpersoner
  • Utvärderingspoäng baserat på input från nyckelpersoner
  • GAP-analys
  • Definierade aktiviteter för förbättring och utveckling.


Kartläggningen resulterar i en rapport som listar de aktiviteter som rekommenderas för att följa GDPR.


Fas 3 - Mål med fokus på människor, processer och teknik

När GAP-analysen genomförts och verksamheten har blivit medveten om sitt nuläge kan målen definieras. Det är viktigt att definiera riktlinjer och mål som fokuserar på människor, processer och teknik.

Med ett strukturerat tillvägagångssätt hjälper EVRY verksamheter att ta fram en plan för att nå efterlevnad av GDPR. Det omfattar bl. a. metoder för riskhantering, datahantering och förändringsledning. Kommande arbete kan därmed enkelt prioriteras.


Fas 4 - Smidiga förändringar av processer och verktyg

När målen har fastställts och prioriterats kan arbetet med att förbättra befintliga verktyg och nödvändiga stödverktyg börja samt förändra prioriterade processer. Genom uppsatta GDPR-program och projekt kan ni enkelt förbereda och genomföra alla förändringar. Det är nu som alla uppgifter ska förenas och allt ska stämma överens med lagstiftningen.
EVRY hanterar förändringar och förbättringar av befintliga processer och verktyg med metoder för datahantering och förändringsledning samt styrningsverktyg vid behov.


Fas 5 - GDPR ger nya möjligheter

GDPR är inte bara en uppsättning lagar och regler utan innebär också nya möjligheter. Förutom att se till att uppfylla lagar och regler, gör GDPR att ni får möjlighet att skapa en bra informationshantering i hela verksamheten. Detta är ett perfekt tillfälle att kvalitetssäkra informationshanteringen och fortsätta arbetet med personuppgifter. EVRY har lång erfarenhet av informationshantering och kan hjälpa er att skapa grunderna samt en tydlig plan framåt.