”Vi kalder det persondata for forretningens skyld”

[fa icon="calendar"] 07-09-17 00:00 / Skrevet af GlobalConnect A/S

ap-pension eu persondataforordning.png

Snart er der kun et år til, den nye persondataforordning fra EU træder i kraft. Hos AP Pension har man været i gang med at forberede sig siden 2015, og øvelsen er på vej til at blive en forretningsmæssig gevinst.

Spørg en tilfældig erhvervsleder til virksomhedens strategi omkring den kommende persondataforordning fra EU.

Chancen for, at vedkommende forsøger at træde vande eller måske endda kigger lidt ned i jorden, vil bestemt være til stede.

Hos AP Pension derimod møder man ranke rygge og lange underbyggede svar.

”Vi har besluttet at være proaktive. Vi er et kundeejet selskab, der hver dag behandler masser af personlige data, og vores kunder skal kunne stole på, at vi overholder lovgivningen. Derfor vil vi være first movers på det her område.”

Det forklarer Bo Normann Rasmussen, der er administrerende direktør i AP Pension.

”Det store arbejde, der er udført, vil betyde færre fejl og mere effektive processer, fordi vi har fået et bedre overblik over vores data og systemer,” fortæller han.

AP Pension har vendt en potentiel hovedpine til en forretningsmæssig succes, men hvordan?

 

Bestyrelsen om bord

”Vi har fra starten sagt, at det her ikke bare skal handle om juridiske spidsfindigheder. Derfor kalder vi det persondata for forretningens skyld. Samtidig er programmet udpeget som must win battle i organisationen, og dem har vi kun nogle ganske få af hvert år,” fortæller Bo Normann Rasmussen.

Det betyder også, at programmet er bredt forankret.

”Bestyrelsen har være med om bord fra starten, og ledelsen har været dybt involveret hele vejen igennem. Det nytter ikke at begrænse et projekt som det her til hverken it-afdelingen eller vores jurister. Det berører alle dele af organisationen, så i vores styregruppe sidder både folk fra forretningen, it og jura,” fortæller han.

”Konkret startede vi med at foretage en analyse, der resulterede i en projektplan med 36 store og små delprojekter. Herefter har vi så nedsat en styregruppe, prioriteret projekter, implementeret nye processer og systemer og en hel del mere.”

 

Otte scenarier

Et grundvilkår i processen har været, at man ikke på forhånd har kendt det præcise scope, og styregruppen er blevet klogere, efterhånden som den har arbejdet sig frem.

”Det er på nogle punkter uklart, hvordan forordningen skal fortolkes. For eksempel siger den, at en kunde skal have adgang til sine egne data, men hvad ligger der præcist i det? Derfor har vi opsat otte forskellige scenarier, vi potentielt skal forholde os til, når forordningen træder i kraft. Ud fra hvert scenarie har vi så iværksat forskellige tiltag,” siger Bo Normann Rasmussen.

Det har ikke været noget lille projekt, og arbejdet er ikke slut endnu. Blandt andet mangler man at finde en Data Protection Officer.

”Det er langt fra ligetil, men vi har prioriteret opgaven, så vi ikke kun opnår nogle effektiviseringsgevinster, men så vi som et kundeejet selskab viser, at vi tager kundernes beskyttelse alvorligt” siger han.

 

---

AP PENSIONS OTTE SCENARIER Hvordan forbereder man virksomheden til en forordning, som ingen rigtig ved, hvordan vil blive fortolket? Hos AP Pension har man opsat otte mulige scenarier og forberedt sig på de potentielle udfordringer, de hver især kan medføre for organisationen.

1. En person vil have oplyst, hvilke data AP har om ham/hende

2. En person henvender sig og vil have sine data udleveret

3. En person henvender sig og vil have slettet sine data

4. En person henvender sig og trækker sit samtykke tilbage

5. En medarbejder henvender sig og vil have oplyst/udleveret/slettet sine data

6. Vi opdager, at der er sket et persondata-sikkerhedsbrud

7. Datatilsynet kommer, vi skal nu redegøre for, hvordan vi efterlever forordningens regler

8. AP fungerer som databehandler for et andet selskab

 


Vurder indlæg:


Handler om: EU, Persondataforordning


GlobalConnect A/S

Skrevet af GlobalConnect A/S

GlobalConnect er Danmarks førende alternative udbyder af fibernet, datacentre og cloud-løsninger.Vi dækker Danmark, Nordtyskland og dele af Sverige med et mere end 13.000 km langt netværk af optisk fiber og 13.000 m2 datacentre.