Så ökar du verksamhetens engagemang för dataskydd

Tänk om du kunde bygga en dataskyddskultur. En organisation med högt engagemang och ansvarskänsla kopplat till dataskydd. Hur hade det sett ut? Och vad innebär en dataskyddskultur?

 

En dataskyddskultur

Om vi målar upp en vision av en organisation med en stark dataskyddskultur, så kanske du som dataskyddssamordnare hade haft…

  • En ledningsgrupp och en chef som frågar efter rapporter på ert dataskydd, som hjälper till att prioritera insatser och som på eget initiativ engagerar sig i frågan.
  • Kollegor att samarbeta med som förstår och prioriterar frågan.
  • En budget för initiativ som höjer skyddsnivån i ert dataskyddsarbete.
  • Kollegor som självmant uppdaterade registerförteckningen vid årsvisa kontroller.
  • Ett smidigt verktyg, någon form av samlingsplats, som hjälpte och guidade organisationen i frågan. Som är navet eller go-to-stället för att hantera den här typen av frågor.

Kanske kan du sätta check på några av de här punkterna redan idag. Men om du vill bocka för ännu fler så har vi listat tre nycklar för ökat engagemang i dataskyddsfrågan. Dessutom tipsar vi om vanliga fallgropar och hur du undviker dem.

 

1. Ansvar – delegera dataskyddsarbetet rätt & på rätt sätt

 

För att dataskyddsarbetet ska bli levande behöver det finnas tydliga ansvar i en organisation. När dessa ansvar ska delas ut så är det vanligt att fel saker delegeras, ansvaret är otydligt och för mycket ansvar läggs på enskilda individer. Så hur lyckas man med ansvarsfördelningen för att bygga en dataskyddskultur?

Särskilj på övergripande frågor och sådant som bör delegeras

Börja sortera i olika typer av frågor – vad är av övergripande karaktär och vad kan vi delegera? Att vi har en incidentrapporteringsmekanism som är kommunicerad är ett exempel på en övergripande fråga. Att ha koll på registerförteckningen och uppdatera den i varje verksamhetsområde kan delegeras till verksamhetschefer exempelvis.

Delegera från ”rätt” håll och tydliggör ansvar

Dataskyddsansvaret ska följa verksamhetsansvaret. Därför måste det komma från en chef som delegerar det. För att kunna tydliggöra ansvar krävs en ansvarsbeskrivning som dessutom är tydligt kommunicerad. Vad exakt innebär ansvaret? Red ut det tillsammans med den som ska axla ansvaret.

Tänk 1/4 så mycket ansvar som ni först planerade

Att lägga för mycket ansvar på enskilda personer innebär inte att mer blir gjort. Oftast tvärt om. Speciellt när det handlar om att addera ansvar till en redan befintlig heltidstjänst. En tumregel att jobba efter när ni tar fram arbetsbeskrivningar är att tänka 1/4 så mycket ansvar som ni först planerade. Det vill säga kapa arbetsbeskrivningen markant.

 

2. Kommunicera – dataskydd kan vara kul

 

Att kommunikation är viktigt kanske är att slå in öppna dörrar. Trots detta missar många att kommunicera på ett tydligt och engagerande sätt. Vanliga fallgropar när det kommer till kommunikation är att frågan lyfts för sällan, det saknas en plan för hur kommunikationen ska gå till och kommunikationen är (ursäkta uttrycket) tråkig. Här kommer några tips för att lyckas med din kommunikation.

Hitta befintliga forum

Du behöver inte uppfinna egna forum. Nyttja de som redan finns! Använd månadsmöten, arbetsplatsträffar, interna vecko- eller månadsbrev. Tänk på att inte ta med alltför många punkter och välj noggrant vad som är relevant för målgruppen.

Tänk marknadsföring!

Att dataskydd är viktigt och på vilket sätt det påverkar anställdas arbetsvardag behöver marknadsföras internt. Det kanske inte är det mest spännande och färgglada ämnet i folks liv. Men det behöver inte presenteras i långa policys för det. Tänk relevans utifrån målgrupp och roliga format. Vilket leder oss in på nästa punkt.

Jobba med formatet

Utvärdera på vilket sätt ni har försökt nå ut tidigare och hur lyckosamt det varit. Har ni inte lyckats, så fundera på att testa andra sätt att nå ut. Korta ner texter, jobba med intranätet eller skapa något visuellt tilltalande om du eller din kollega är kreativt lagd.

Fler tips på hur du får med dig verksamheten i dataskyddsarbetet hittar du här

 

3. Ett dataskyddssystem som samarbetsyta

 

Var finns all information och hur ska jag som delansvarig i organisationen bidra i dataskyddsarbetet? När det saknas bra lösningar för dessa frågor så dör engagemanget snabbt ut. Det är vanligt att olika Excel-filer upprättas för registerförteckning, rutiner för kontinuitet och kvalitetsgranskning saknas – det arbete vi lagt ner blir snabbt döda och inaktuella dokument och att det saknas gemensamma arbetssätt – alla gör som de själva vill. Så hur skapar vi mer engagerande samarbetsytor?

Använd ett dataskyddssystem som skapar interna ”lagar & regler”

Hur ska vi jobba? Hur ser processflödet ut? Det kan ett bra system hjälpa till att tydliggöra. När det blir tydligt och enkelt att bidra i dataskyddsarbetet ökar sannolikheten att jobbet blir gjort.

Använd ett system som hjälper och guidar

Rätt system har hjälptexter, processflöden och bidrar med stöd i hur frågor ska besvaras. Du ska inte behöva vara doktorand i dataskydd för att kunna vara med och bidra i arbetet.

Välj ett anpassningsbart system

För att uppnå ett högt engagemang hos verksamheten behöver ett system innehålla de benämningar och det språkbruk som är logiskt för er. Därför är det viktigt att systemet går att anpassa så att det passar era (gemensamma) arbetssätt och benämningar.

 

Vill du prata mer om hur ett smidigt och anpassningsbart dataskyddssystem kan höja engagemanget i er organisation? Läs mer om Integrity eller boka en demo direkt med oss här.

 

Relaterat innehåll:

Så får du med dig verksamheten i dataskyddsarbetet

När dataskyddsförordningen kom förde den med sig nya arbetssätt, uppgifter och roller i organisationer landet runt. Nu när vi levt med förordningen i fyra år har arbetssätten hos många organisationer börjat mogna. Ofta har någon eller några anställda tilldelats rollen att koordinera och driva allt
Läs mer »