Skab robust compliance med disse 3 grundelementer

Struktur

Struktur er fundamentet for alt compliancearbejde. Du kan ikke dekorere et hus, før det er bygget, du kan ikke køre en bil uden en motor, og du kan ikke begynde at beskytte dine data, før du har bygget den rette struktur. Læg mærke til ordet rette. Det er muligt at starte med den forkerte struktur, og det kan føre til forvirring og et upræcist overblik. 

I Wired Relations er strukturen meget enkel. Den ser sådan ud: Systemer, leverandører, behandlingsaktiviteter. Det første skridt er at kortlægge de systemer, din organisation bruger. Helt simpelt skriver du navnet ned, hvad du bruger det til, og hvem der leverer det til dig. Det vil automatisk føre dig til at kortlægge dine leverandører. Hvem er de, og er de databehandlere eller ej? Og til sidst kan du kortlægge dine behandlingsaktiviteter.

Det er det. Det er fundamentet og standarden i Wired Relations. Uanset om du er fra en lille virksomhed, der kun bruger to systemer, eller en stor international koncern, som er underlagt mange forskellige regler og har hundredvis af systemer, vil det være let at arbejde med.

Vi har talt med kunder, som startede deres compliance-arbejde med konsulenter, der satte komplekse strukturer op for dem – som de aldrig helt forstod eller vidste, hvordan de skulle arbejde med. Og vi har set kunder, der åbnede et Excel-ark og lavede tre kolonner: Systemer, leverandører, behandlingsaktiviteter.

Gæt hvem der har et mere bæredygtigt compliance program?

Overblik

Når du åbner Wired Relations, bør det aldrig tage mere end en time at få et overblik over dit compliance-arbejde.

Det er vores mantra. Du er velkommen til at teste os.

Det er bygget på en måde, så hver gang du udfylder en vurdering, får du et overblik over, hvor langt du er kommet. Og hver gang du tilføjer en ny opgave, bliver du bedt om at overveje, hvordan du vil arbejde videre med den. Skal opgaven gentages samme tid næste år? Skal du lave en løbende kontrol hver sjette måned? Skal du uddelegere opgaven til en kollega?

Det er dét, der gør arbejdet bæredygtigt – det bliver en proces i stedet for et projekt.

Alle disse overvejelser kræver selvfølgelig et skarpt overblik. Derfor finder du i Wired Relations registre, der viser status på dit arbejde.

Hvis du er administrator, kan du også se, hvor langt andre er kommet med at løse deres opgaver. Og bare rolig – du skal ikke være bange for at overse noget. Hvis du er blevet gjort ansvarlig for en opgave, får du en mail, når det er tid til at udføre den.

Ved at bruge denne tilgang får du arbejdet forankret i organisationen. Viden og alt det hårde arbejde kommer til at ligge i løsningen – i stedet for i en kollegas hoved eller spredt ud over Word-dokumenter, Excel-ark og e-mails.

Samarbejde

Et godt overblik er også afgørende for effektivt samarbejde og for at kunne involvere andre i arbejdet. Det giver den nødvendige kontekst til dem, der skal bidrage. Uden forståelse for konteksten er det svært for folk at vide, hvorfor de skal prioritere opgaven.

Compliance-arbejde handler ikke kun om at udfylde information. Det handler også om at træne medarbejdere, beslutte hvordan man skal reagere på ny lovgivning, og konstant lægge strategier for de næste skridt. Du kan ikke få overblik over alt det i en PDF-fil. Du har brug for et dokument i bevægelse.

Kontrol

En stor del af compliance er kontroller – og at efterleve dem. En kontrol kan – helt bogstaveligt – være at gå en tur rundt om bygningen og tjekke, om låsene fungerer som de skal. Det samme gælder for dine IT-systemer – er de forberedt i tilfælde af et angreb?

Når du har gennemført kontrollerne, vil der være en liste over de udførte handlinger, som viser ansvarlighed. Og det er en meget vigtig ting. Ansvarlighed er en indgroet del af GDPR og fortjener lige så meget opmærksomhed som resten af compliance-arbejdet.

Det var ordene.

Samfundet og reglerne vil hele tiden ændre sig. Men det, der er i fokus her, er dét, der ikke ændrer sig: At du har brug for mennesker til at drive compliance-arbejdet. Og at der er mangel på dem. Så tag ejerskab fra starten, praktisér struktur, overblik og kontrol – og forankr processen i din GRC-løsning.

‍