Tips til etablering av personvernprosjekt

13.09.2018

Teknologiteamet i Bull & Co advokatfirma har de siste to årene gjennomført en rekke «GDPR-gjennomganger» for selskaper av alle størrelser og i ulike bransjer. Vi har sett at det er noen suksesskriterier som går igjen i de mest vellykkede prosjektene. Her deler vi noen av våre tips for at ditt prosjekt skal lykkes.

Riktig sammensatte team. Når en virksomhet skal få kontroll over hvilke personopplysninger den behandler må man involvere de riktige menneskene i virksomheten. Hvis ikke blir resultatet i beste fall ufullstendig. Hvordan teamet settes sammen må vurderes individuelt, men man kommer ikke utenom å ta med en eller flere fra produkt/tjeneste-siden, HR, markedsføring, økonomi og IT.

Ledelsesforankring. For å få et godt resultat må ledelsen forstå, og ikke minst gi uttrykk for at den forstår, at godt personvern er viktig for virksomheten. Uten tydelig støtte i ledelsen er det lite sannsynlig at teammedlemmene deltar med nødvendig entusiasme - og entusiasme er en avgjørende ingrediens i ethvert personvernprosjekt.

Grunnleggende kunnskap. Ledelsen, teamet og senere alle andre relevante personer i virksomheten må ha helt grunnleggende forståelse for de personopplysningsrettslige kravene og begrepene. Det sikrer at hver og en blir i stand til å gi gode bidrag i prosessen (for eksempel ved å stille riktige spørsmål), og ikke minst at prosessen går raskere. Start med en times grunnkurs for alle involverte.

Prosjektstyring og juridisk kompetanse. Noen må ha det overordnete ansvaret for å holde trådene samlet og for å sikre fremdrift. Det kan være en intern eller ekstern person. Sørg også for å ha tilgang på spesialistkompetanse innen personopplysningsrett. Det vil oppstå mange spørsmål som krever juridiske avklaringer, og hvor erfaring fra tilsvarende spørsmål er nødvendig for å sikre et godt resultat.