GDPR


Kontinuitet!

Många som erbjuder tjänster inom GDPR idag fokuserar på att klara situationen per 25/5 2018,
då lagstiftningen om GDPR praktiskt träder i kraft. Vi på No Common People tänker längre än så.
Det gäller att uppnå – och bibehålla – en kontinuitet!

Säkra sålunda den långsiktiga efterlevnaden genom

  • Väl genomfört efterlevnadsprojekt
  • Granskning
  • Hantering av restlistor
  • Hantering av anmärkningar
  • Övergång från projekt till förvaltning
  • Förvaltningsstöd
  • Optimering
  • Dataskyddsombud (DSO) som tjänst

Det är detta vi vill fokusera på att hjälpa våra kunder med.

(Givetvis ställer vi också upp när det gäller att klara av det som behövs fram till maj 2018.)

Efterlevnadsprojekt

Många är de arbetsområden som behöver genomföras av rätt kompetens och i rätt omfattning,
i synnerhet:

–   Projektledning-/styrning                       –   Workshopledning

–   Projektmentorering                               –   Programplanering

–   Projektgranskning                                 –   Projektadministration

–   Projektstädning

Efterlevnadsprojekt ska gå i mål med alla delar inom lagen hanterade. Dessutom ska kontinuitet och förvaltning ha tryggats.

För styrning och mentorering föreslås ca 1/2 dag var 14:e dag för ett normalt genomförandeprojekt, tätare vid uppstart och avslut. Övriga aktiviteters omfattning avgörs av projektets fas och företagets ambitioner/direktiv.

Granskning

Granskning av tänkt, pågående eller kommande projekt för efterlevnad.

Kan utökas till att även omfatta granskning av styrande dokument

Genomförs på tre till fem dagar och resulterar i en presenterad rapport med aktivitetslista för eventuella brister och rekommendationer på lösning.

Restlistan

Restlistan med de svårorganiserade, tekniskt knepiga, tidskrävande eller leverantörskomplexa aktiviteterna som krävs för full efterlevnad tas om hand.

Arbetet sker utifrån ett dualitetsperspektiv, dvs vid sidan om men i samordning med pågående affärsmässiga utvecklingsarbeten, som inte får avstanna.

Säkrar att eventuella frågor från tillsynsmyndigheter har ett svar på när och hur resterande aktiviteter kommer att vara klara.

Anmärkningar

Hantering av eventuella anmärkningar från tillsynsmyndighet genom att lösa frågan utan att förvaltningens eller andra enheters löpande arbete påverkas negativt – något som i värsta fall kan generera ytterligare anmärkningar.

Då anmärkningarna kan handla om såväl teknik, avtal, leverantörer, processer eller styrande dokument krävs även här en dualitet i arbetet.

Övergång

Förstärkning av den egna organisationen och det pågående eller avslutade projektet med kompetens inom både GDPR, arkitektur och förvaltningsmetodik.

Förstärker förvaltningens förutsättningar genom att se över styrande dokument, tekniskt stöd, informationsarkitektur och kontinuitetsplaner.

Säkrar att övergången blir genomförd och att förvaltningen har den kompetens och den bemanning som krävs för att hantera uppgifts-förfrågningar, incidenter, förändringsprocesser och förvaltningsstyrning.

Förvaltningsstöd

Att dimensionera och sätta upp en organisation för kontinuerlig efterlevnad eller att vara ett stöd och en mentor till organisationen
med uppdrag att ge råd, granska och utbilda.

Ser till att alla delar täckts in, säkrar styrande dokument, kommunikation och processer.

Avvecklar sig därefter i takt med företagets förmåga att själv hantera arbetet. Kan givetvis axla rollen som förvaltning i önskad omfattning.

Optimering

Optimering och trimning av rutiner som tillsatts under projektet i form av manuell hantering säkrar både kvalitet och ekonomi i arbetet.

Arbetet påverkar såväl informationsarkitektur som systemarkitektur och processer och syftar till att inte bara lösa de risker och resurs-svårigheter som ett manuellt arbete innebär, utan också att skapa ytterligare möjligheter med positiv påverkan på affären.

DSO som tjänst

Temporär tillsättning av Dataskyddsombud med uppdrag att stödja ett företag med efterlevnaden genom granskning, råd och kommunikation.

DSO agerar primär kontakt med tillsynsmyndighet och utgör dessutom intern mentor åt förvaltning och projekt gällande alla typer av frågor rörande personuppgiftshanteringen.