Sustainable Compliance Danmark

Er det frygt og regler eller værdier, der skal drive privacy arbejdet?

Hvis man ser på medieomtalen i 2018, hvor GDPR trådte i kraft, var det frygten for tilsyn og bøder, der drev arbejdet. Sådan er det nok stadig mange steder.

Hvis frygt er drivende, så vil man selvfølgelig gerne sikre sig, at man ikke overtræder nogen regler. Målet bliver derfor at overholde reglerne - altså at være compliant.

Et privacy-program baseret på frygt forholder sig primært til myndighederne, fordi det handler undgå problemer, hvis nogen skulle kigge en efter i sømmene.

Sådan et program vil ofte være centraliseret, fordi det kræver skarpe juridiske kompetencer at kunne vurdere de enkelte tiltag.

Den væsentligste kompetence er altså juridisk.

2️⃣ Integritet drevet af værdier

Hvis det omvendt er en værdi hos virksomheden, at man ønsker at være ansvarlig og troværdig, når det handler om personoplysninger, får programmet en anden karakter, tænker jeg.

Målet i sådan et program bliver, at man hele tiden og i hele organisationen kender værdierne, og på baggrund af dem træffer den enkelte medarbejder den rette beslutning i den enkelte situation.

Et privacy-program baseret på værdier, forholder sig altså til virksomhedens interessenter. Hvad er det, medarbejderne, kunderne, leverandørerne kan forvente af os i forhold til vores behandling af deres personoplysninger.

Sådan et program vil nødvendigvis være distribueret, fordi succes og fiasko afhænger af utallige små beslutninger i hele organisationen.

Og den væsentligste kompetence bliver derfor evnen til at bygge en kultur og dokumentere den.

I løbet af udsendelsen hen viser Søren til et link, som du finder her:
https://corporate-rebels.com/rethinking-the-employment-contract/

Vært: Jacob Høedt Larsen

Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl