Välj rätt assessment tool för att ta reda på hur GDPR compliant ditt företag är

Robert Veberg Blogg, GDPR, Säkerhet och Efterlevnad

Att kartlägga i vilken utsträckning din verksamhet efterlever GDPR i nuläget är en grundförutsättning för att du ska kunna vidta rätt åtgärder för att uppnå GDPR compliance. Ett utvärderingsverktyg, eller assessment tool som är den term som faktiskt används, är ett verktyg som hjälper dig att fastställa just detta. Men hur vet man vilket verktyg som ska användas i just din verksamhet? Här har vi samlat ett antal viktiga punkter att tänka på då du ska välja assessment tool. 

Vad är ett assessment tool?

I sin enklaste form är ett assessment tool en checklista som visar hur mycket du kan ”checka av” – och vad mer du måste göra. Den hjälper dig genom att ställa rätt frågor och bör i slutänden leda till någon typ av handlingsplan som vägleder dig under din resa mot efterlevnad av GDPR.

Det finns ett antal assessment tools på marknaden och den kvalitativa skillnaden mellan dem beror huvudsakligen på hur pass heltäckande och detaljerade de är. Riskerna med bedömningsverktyg som inte på ett detaljerat sätt utvärderar verksamheten i sin helhet är naturligtvis att någon del förbises.

Ofta skapas assessment tools för specifika system, appar och program eller för olika enheter eller funktioner inom en verksamhet. Du kan exempelvis koppla samman ett IT-system med verktyget, som sedan utvärderar hur compliant systemet är. Det är viktigt att inte bara bedöma IT-plattformen och de tekniska funktionerna, utan också säkerställa att rutiner och processer utvärderas,

Grundregeln är alltså att du inte bara får tänka teknik – efterlevnaden av GDPR ska ju genomsyra hela din verksamhet; inte bara din IT-plattform.

Assessment tool: skapar förutsättningar för att utvärdera verksamheten

Många gånger kan utvärderingen vara svårtolkad – bara att förstå frågorna som utvärderingen baseras på kan vara svårt. Det kan bero på allmän okunskap kring de krav som GDPR ställer eller luddiga och alltför högtravande formuleringar i frågeställningarna.

En förutsättning för att du ska kunna använda ditt assessment tool på rätt sätt är att du åtminstone har grundläggande kunskaper om GDPR, och givetvis även kunskaper om den verksamhet som du ska utvärdera med verktyget.

Arbetar du i ett större företag med många avdelningar är det viktigt att arbeta tvärfunktionellt och att alla parter som hanterar personuppgifter representeras i arbetet med att utvärdera verksamheten.

Att bara utvärdera räcker inte

Att få en tydlig bild av vad som behöver göras är naturligtvis ett stort och viktigt steg i rätt riktning, men det är viktigt att komma ihåg att bara för att du vet hur situationen ser ut, så har du fortfarande inte löst något av problemen. Allt det du faktiskt behöver göra för att bli compliant kvarstår.

Som lekman är det väldigt svårt att utvärdera ett assessment tool och jämföra dem med andra alternativ – vilket verktyg ska man välja och varför? Utöver problemen som uppstår om verktyget är för systemspecifikt eller alltför generellt, är att kontentan av utvärderingen endast ger en tydligare bild av vilka brister som finns. Däremot får du ingen konkret hjälp med vad du ska göra för att komma tillrätta med dem. Se därför till att du väljer ett verktyg som även bistår med uppföljande förslag på hur du ska hantera de brister som finns.

Tänk på detta när du väljer och använder ditt assessment tool:

  • Hur stor del av din assessment kommer du att vilja göra på egen hand? Huruvida du kan göra allt själv eller ta hjälp utifrån beror många gånger på hur komplex din verksamhet är.
  • Säkerställ att den som gör utvärderingen har grundläggande kunskaper om såväl verksamheten samt vilka krav som GDPR ställer.
  • Engagera hela verksamheten och arbeta tvärfunktionellt.
  • GDPR handlar inte bara om teknik och IT – hela verksamheten genomsyras. Se till att ditt assessment tool inte bara omfattar specifika delar av din verksamhet eller dina system och applikationer.
  • Välj ett assessment tool som ger konkreta förslag på vad du ska göra för att åtgärda de brister som finns.

Share this Post




Image
Läs fler bloggposter
Skrivet av

Robert Veberg

Vill du veta mer om hur vi på WeSafe IT arbetar med GDPR compliance och assesement tools? Kontakta oss så hjälper vi dig!


Kontakta oss Läs fler bloggposter