Ordrestyring: Decentraliseret GDPR

15. januar 2021

Jacob Høedt Larsen

Ordrestyring håndterer ikke kun personoplysninger på deres egne medarbejdere. Mere end 2.000 håndværksvirksomheder har også lagt dele af deres data i hænderne på “håndværkernes foretrukne sagsstyringssystem”. Derfor er GDPR vigtigt for virksomheden, og den ansvarlige, partnerchef, Mikkel Leffers Svendstrup har da også valgt, at virksomheden skal have en ISAE 3000 erklæring.

Ordrestyring hjælper håndværkere med at digitalisere deres forretning og har på den måde hjulpet med at optimere mere end 2.000 håndværksvirksomheder i hele Norden. Alt sammen siden starten for blot 10 år siden.

Der er altså en masse elektrikere, VVS’ere, tømrere, murere, malere, låsesmede, kloakmestre, anlægsgartnere og entreprenører, der sætter deres lid til Ordrestyring. Mikkel Leffers Svendstrup konstaterer, at GDPR og informationssikkerhed ikke har været på toppen af dagsordenen i netop de brancher. Han mener dog, at Ordrestyring som markedsleder, er nødt til at tage det alvorligt.

GDPR: En konkurrencefordel

“Det er jo endnu et bevis på seriøsitet, at vi nu er så store og modne som virksomhed, at vi kan tage det her seriøst. Vi er de første i vores branche, der lever fuldt op til reglerne og har et bevis på det. Det er en manifestation af, at vi har knækket koden, Og det cementerer værdien af vores produkt,” siger han.

Ordrestyring er nemlig ikke det billigste produkt på markedet for digitalisering af håndværksvirksomheder. Men Mikkel Leffers Svendstrups kunder lægger til gengæld vægt på, at Ordrestyring har styr på tingene og en størrelse, der gør, at de også er her om to og ti år. Dermed bliver GDPR-håndteringen og ISAE 3000 erklæringen en konkurrencefordel.

Automatisering og decentralisering

Da Mikkel Leffers Svendstrup begyndte GDPR-arbejdet var målet at automatisere kontrollerne og lægge håndteringen ud i de enkelte afdelinger, så det ikke blive en tung, administrativ byrde på virksomheden. Det var i den forbindelse, Wired Relations kom ind i billedet, fordi systemet kan understøtte netop det.

“Vi kan automatisere kontrolopgaverne. Det gør den daglige drift af GDPR nemmere, og vi har kunnet decentralisere arbejdet ud over flere afdelinger,” siger Mikkel Leffers Svendstrup.

Arbejdet med at få styr på håndteringen af persondata har samtidig ført til besparelser i Ordrestyring. Da virksomheden fik overblik over de IT-systemer, der blev brugt i virksomheden, kunne de hurtigt sende ca. 20 af dem på pension. Samtidig betyder overblikket, at arbejdet med ISAE erklæringen bliver billigere, fordi revisors arbejde bliver nemmere.

Hvad er ISAE 3000?

ISAE 3000 er en revisorerklæring, som giver sikkerhed for, at databehandlere lever op til de krav i GDPR, som de har forpligtet sig til i de indgåede databehandleraftaler.

Wired Relations til Ordrestyrings kunder

Ordrestyring.dk og Wired Relations har indgået et samarbejde, der gør, at Ordrestyring.dk’s kunder kan håndtere deres GDPR i Wired Relations systemer.

“Der er rigtigt mange mindre og mellemstore håndværksvirksomheder, der har lavet strudsen på det her med GDPR. De får det ikke håndteret, og dermed påtager de sig en risiko. Det kan godt være, at håndværkerne ikke er de første, som Datatilsynet kommer ud til, men risikoen er der – måske især, hvis en kunde klager,” siger Mikkel Leffers Svendstrup.

Gilli Haraldsen fra Wired Relations er enig.

“Det skal være forholdsvis nemt for en håndværksvirksomhed at få styr på det her med persondata. Nu laver vi et produkt, hvor vi hjælper dem med overblikket og at få lagt det i system én gang for alle,” siger han.

Jacob Høedt Larsen

Head of Communications hos Wired Relations

Du er måske også interesseret i