Det sparer interne arbejdstimer, begrænser behovet for kostbar advokatassistance og gør det lettere at holde styr på persondatareglerne i årene frem.
Når virksomheder og organisationer skal gøde jorden for et nyt produkt eller projekt, er der brug for en sikker strategi, klare budskaber til offentligheden og ofte for kontakt til politiske beslutningstagere. Det er her, at Geelmuyden Kiese kommer ind i billedet.
Under sloganet ”Vi flytter magt” arbejder de 160 medarbejdere i Skandinaviens største partnerejede kommunikationsbureau på tværs af interessenter, brancher, målgrupper og landegrænser. Men virksomheden stod overfor en udfordring, da GDPR gjorde det nødvendigt at dokumentere arbejdsgange og databehandling.
Flere forskellige processer skabte hovedbrud
”GDPR er måske tænkt til en klassisk hierarkisk virksomhed, hvor ledelsen dikterer, hvordan tingene skal foregå. Sådan er vores dagligdag ikke. Vi har et fladt hierarki, hvor vores konsulenter er meget tæt på kunderne. Vores rådgivning er tilpasset kunderne og den måde, de håndterer data på. Det betyder også, at der er en del forskellige metoder til at håndtere vores data alt efter, hvad kunderne gør. Der er kort sagt en betydelig divergens mellem, hvordan GDPR er tænkt, og hvordan vores virksomhed fungerer,” konstaterer Markus Vickery, nordisk it-chef i Geelmuyden Kiese.
Op gennem 2017 arbejdede han derfor tæt sammen med det store norske advokatfirma, Kvale, om at finde en måde at gribe GDPR-projektet an.
”Vi fik et håndtag at dreje på – det var det, vi havde manglet”
”På et tidspunkt blev Kvale opmærksom på RISMAgdpr og anbefalede os at kigge nærmere på det. Vores CFO og jeg fik løsningen demonstreret, og vi fornemmede ret hurtigt, at det kunne fungere. For med RISMAgdpr fik vi sat arbejdet i system ved at følge nogle faste spørgeskemaer, bygge en struktur op for organisationen og lægge alle processer med persondata ind. Det var meget konkret,” siger Markus Vickery.
”Vi fik – groft sagt – et håndtag at dreje på, så der kom resultater ud i den anden ende. Det var præcis det, vi havde manglet,” bemærker han.
Det bliver nemmere at finde og lukke hullerne
I de foregående måneder har Markus Vickery og fire kolleger på tværs af den nordiske organisation arbejdet med RISMAgdpr for at mappe og dokumentere processer. Det har gjort arbejdet med at implementere dokumentationskravene i GDPR lettere – og giver samtidig juristerne hos Kvale håndtérbar, struktureret information at arbejde videre med.
”Vi leverer materiale, som juristerne hurtigere og mere effektivt kan køre GAP-analyser på og melde retur, hvor vi skal gøre vores processer endnu bedre for at være compliant,” siger Markus Vickery.
”Det koster tid og penge at blive GDPR-compliant. Men set i forhold til, hvor meget tid vi sparer internt – tid, som vores rådgivere kan bruge på kunderne – ved at arbejde effektivt med processen, så oplever vi ikke omkostningen til RISMAgdpr som stor. Systemet har leveret god værdi og gør det fortsat, så det hænger helt fornuftigt sammen for os,” tilføjer han.
God, positiv og enstemmig feedback om RISMAgdpr
Ifølge Markus Vickery har Geelmuyden Kiese gjort meget store fremskridt i GDPR-indsatsen. Ligeledes vurderer han, at RISMAgdpr gør det nemmere at blive ved med at leve op til Persondataforordningens mange krav i årene, der kommer.
”Grundlæggende har vi arbejdet på mange måder for at blive compliant. Nu har vi én måde. Det er også en fordel, at løsningen kan strukturere det løbende arbejde fremover. Blandt andet ved at minde os om, når det er tid til at gennemgå databehandleraftaler eller løse andre løbende opgaver, som GDPR stiller krav til,” siger han.
Læs mere om RISMAgdpr på www.rismagdpr.dk.
Om Geelmuysen Kiese
Geelmuyden Kiese er Skandinaviens største partnerejede kommunikationsbureau med kontorer i København, Oslo, Stockholm og Bergen. Virksomheden blevet etableret i 1989 og har i dag ca. 160 medarbejdere. www.gknordic.com