Har ni funderat på dataskyddskultur och om det är något ni borde ägna tid åt? Det finns många krav att uppfylla enligt GDPR, så hur ska kulturarbete hjälpa er öka er efterlevnad? Det får du svar på nu.
Vad är dataskyddskultur?
En dataskyddskultur är en organisationskultur där dataskydd är prioriterat och synligt i de vanor och beteenden anställda inom organisationen har. Det innebär att frågan är spridd i organisationen, det vill säga att det finns en dataskyddsorganisation, och att de processer organisationen arbetar efter innefattar dataskyddsperspektivet.
En dataskyddskultur innebär dessutom att ledningen frågar efter och följer upp på dataskyddsarbetet. Det sänder en signal att frågan är viktig och gör så att verksamheten faktiskt prioriterar dataskydd.
Dataskyddskultur hjälper DSO:n att påverka i tid
I en dataskyddskultur blir du som DSO inbjuden i tid i verksamhetens olika projekt. Det innebär exempelvis att när verksamheten ska köpa in ett nytt system så är du med när kravspecifikationen ska skapas. Det leder till att du har möjlighet att från start styra projektet mot GDPR-compliance.
I en verksamhet som inte genomsyras av en dataskyddskultur blir du istället (i bästa fall) tillfrågad när verksamheten ska skriva på avtalet. I värsta fall blir du inte involverad alls. Här hamnar ni i en situation där verksamheten antingen inte följer lagkraven i GDPR, eller där du tvingas säga nej och stoppa verksamheten från att slutföra ett projekt de lagt mycket tid på. Inget av dessa alternativ är särskilt tilltalande.
I en dataskyddskultur är privacy-tänket något som organisationen alltid har med sig i sina processer. I en sådan kultur blir risken att organisationen inte efterlever GDPR avsevärt mindre.
Utan en dataskyddskultur så glöms integritetsperspektivet bort
Dataskydd och integritet är ett nytt perspektiv som organisationen behöver bli påmind om. I de flesta organisationer sitter inte dataskyddsperspektivet i ryggmärgen hos gemene anställd. Därför behöver organisationer jobba med att påminna och medvetandegöra frågan så ofta det går.
Glömmer verksamheten bort att ta hänsyn till dataskydd är det lätt att de börjar med behandlingsaktiviteter som inte är tillåtna, eller har riskfyllda rutiner som ökar risken för incidenter. Då hamnar du som ansvarig för dataskydd i en position där du får släcka bränder istället för att arbeta proaktivt. Vilket leder oss in på vår sista punkt.
Organisationen arbetar proaktivt istället för reaktivt
I en levande dataskyddskultur blir verksamheten medveten om när de ska flagga eller fråga DSO:n. DSO:n har dessutom koll på de aktiviteter som är planerade i verksamheten som påverkar efterlevnaden av GDPR.
När dessa strukturer finns på plats kan ni föregå en incident eller en behandling av personuppgifter som inte linjerar med GDPR. Det handlar i grund och botten om att privacy ska finnas i bakhuvudet på alla. Då blir det mycket lättare att arbeta proaktivt med frågan, istället för reaktivt när något inträffar.
Bygg en dataskyddskultur – här är hur!
Dataskyddskultur är centralt för att organisationer ska lyckas med sin GDPR-efterlevnad. Så om ni vill ägna frågan mer tid eller få tips på vägen i ert befintliga arbete så har vi sammanfattat 5 praktiska tips på hur ni lyckas.
