Sådan organiserer du privacy-funktionen
Hvordan løser vi de udfordringer, compliance står over for i de kommende år? Det gav privacy evangelist Jacob Høedt Larsen, Privacy League, sit bud på på V2 Security konferencen i maj.
Du kan se en optagelse af talen her:
Compliance er udfordret !
GDPR-compliance og informationssikkerhed (privacy) står over for en række store udfordringer:
- Forbrugere og borgere (de registrerede) stoler ikke længere automatisk på, at virksomheder og organisationer beskytter deres ret til privatliv
- Privacy-funktionen er dybt afhængig af, at andre medarbejdere i virksomheden forstår GDPR og informationssikkerhed. Derfor må og skal privacy-kulturen være forankret i hele organisationen
- Efterspørgslen efter medarbejdere med forstand på databeskyttelse vokser lige nu med 30 % om året. Det betyder, at mange vil skifte job - og at driften af privacy-funktionen derfor skal være funderet i både organisation, systemer og strukturer - ikke i en enkelt GDPR-ansats hoved og Outlook
- Manglen på arbejdskraft betyder samtidig, at effektivisering må højt på den ledelsesmæssige dagsorden. Lidt forsimplet bør den højt specialiserede arbejdskraft bruge sine arbejdstimer på det, der er svært - ikke administration.
Udfordringerne er ledelsesmæssige, og ikke hverken juridiske eller tekniske. Vi har derfor behov for at overveje, hvordan GDPR og compliance ledes og drives i virksomheder og organisationer.
Når GDPR-compliance og informationssikkerhed er effektivt implementeret og bidrager til organisationens mål, handler det meget om forandringsledelse, skabelse af en privacy kultur, kommunikation, drift og automatisering af administrative processer og ikke mindst ledelsesforankring.