Viden med værdi - dit faglige forspring

Når regulering giver værdi
Foto: Colourbox
Ledelse & organisation Af
Det er i dag en uge siden, at GDPR trådte i kraft, og mange organisationer kæmper stadig med at få den på plads. Det har været en hård omgang for de fleste, og nu, hvor en stor del af arbejdet er ved at være overstået, er det tid til at gøre status. Nogle virksomheder ser store forretningsmæssige udfordringer og ulemper i overholdelse af forordningen, som potentielt sætter rigide rammer op for arbejdet med data og begrænser udviklingsaktiviteter.
Men hvad kan vi se, der er sket i de organisationer, hvor ledelsen har taget udfordringen seriøst og sat GDPR højt på ledelsesdagsordenen og fortsat gør det? Udover at arbejdet med GDPR har været ressourcekrævende, frustrende og hårdt, så har det styrket organisationerne på flere essentielle punkter i deres driftmodel.

Begrænsninger giver mulighed for større kundeloyalitet
I en verden, hvor data i stadigt højere grad bliver et værdifuldt aktiv for virksomheder, er formålet med GDPR at give individer større kontrol over, hvordan deres personlige informationer bliver brugt og sikre deres eksisterende rettigheder. Enkelt sagt: Hvilke personfølsomme informationer har virksomheden om dig, hvordan anvender de dem, og har du givet dit samtykke dertil?

Vi har i vores arbejde med GDPR set eksempler på virksomheder, som har genovervejet deres kundeforhold og måder at håndtere kunder på – ikke mindst i forbindelse med kravet om samtykke og rettigheden til at blive glemt.

Kravet om samtykke ses af nogle virksomheder som stærkt begrænsende for deres forretning. Dog har vi også set, at ændringen kan give virksomheder en anledning til at finde ud af, hvad deres kunders reelle behov og interesser er, således at virksomheden kan tilbyde kunderne dét, kunderne har interesse i – og dermed opnå et samtykke. Med andre ord at lære sine kunder endnu bedre at kende.

Opnåelse af et mere præcist afklaret kundeforhold, f.eks. gennem nye og forbedrede måder at håndtere kunder og kundedata på, kan vise sig at være til gavn for begge parter og forstærke kundeloyaliteten yderligere. Virksomhederne bliver ganske enkelt dygtigere til at gøre dét, der er vigtigt for dem, interessant for kunderne.

Udover at gennemgå deres kundeforhold har virksomhederne forholdt sig til samarbejdspartnere og leverandører, og hvilken værdi de reelt skaber for forretningen.
For nogle virksomheder er det enkelt og klart, hvilken rolle samarbejdspartnerne spiller – og om de er såkaldt databehandlere eller dataansvarlige. I andre tilfælde har det krævet længere drøftelser om rollerne og afklaring af, hvem der bestemmer, hvilke data der indsamles, og hvem der behandler data. Rollen definerer, hvilket ansvar man har over for kundens data og dermed overholdelse af lovgivningen. Konkret har det ledt til genovervejelser og prioriteringer hos nogle virksomheder om, hvilke partnere der er afgørende for forretningen. Det har ledt til strategiske fra- og tilvalg.

Kortlægning af arbejdsgange og processer har givet overblik og gennemsigtighed
Fra et organisationsperspektiv påvirker forordningen store dele af organisationen, fordi data om kunder, samarbejdspartnere og medarbejdere bevæger sig i alle afkroge af virksomheden. Det kræver bl.a., at virksomheder har en transparent tilgang til data, og at de har et klart overblik over deres datastrømme.

Før GDPR skulle afdelinger og medarbejdere ikke i stort omfang overveje datasikkerhed i deres daglige arbejde. I dag skal de enkelte afdelinger overveje, om og hvordan de arbejder med personlige data samt sikre, at virksomhedens retningslinjer for databeskyttelse og sikkerhedsforanstaltninger bliver overholdt.

Det har medført en anden og meget større øvelse i at kortlægge og ensrette interne arbejdsgange, processer og strukturer. Det har været en hård periode mange steder, men når først arbejdet er gjort, oplever virksomheder og organistationer, at de får en sidegevinst. Det er nemlig blevet mere tydeligt, hvad der sker i alle afdelinger og ikke kun i de afdelinger, hvor arbejdet med persondata ligger ligefor, som fx HR, It og Kundeservice. Men også kommunikationsafdelinger og finansfunktioner har været nødsaget til at afdække deres arbejdsgange mere præcist. Denne afdækning har også givet indblik i, hvilke konkrete arbejdsopgaver indeholder persondata, hvorfor – og ikke mindst hvem har ansvaret for dem. Det har været en sand øjenåbner for mange.

Arbejdet med at kortlægge behandlingen af persondata har betydet, at mange organisationer på nuværende tidspunkt er ved at have fået et komplet overblik over alle processer i forretningen –
og dét med en større detaljeringsgrad end før GDPR. Det overblik åbner for indsigter i, hvad der kan gøres bedre og smartere fremadrettet. Og det er en unik mulighed for at kigge efter nye muligheder i forretningen.

Skab en overholdelseskultur med træning af medarbejderne og fokus på kunderne
En ting er på papiret at definere og sætte en sikkerhedsorganisation og governance-struktur op, som sikrer GDPR i den daglige drift. En anden ting er at få de enkelte medarbejdere i virksomheden til at forstå, hvad det betyder for deres konkrete arbejde og agere herefter i hverdagen. Derfor har kommunikation til og træning af medarbejdere på forskellige kompetenceniveauer fyldt meget, og med rette, for virksomhederne er slet ikke færdige med at klæde sine medarbejdere på med tilstrækkelig og relevant viden om behandling af persondata.

Overholdelse af GDPR handler ikke kun om systemer, processer og rapportering, men også om kultur og ledelse. Hvis alle i virksomheden føler, at den øverste ledelse tager det seriøst og forstår, at hver person har en rolle at spille, er de langt mere tilbøjelige til at lykkes. Ikke kun med GDPR –
men med hele forretningen.

De virksomheder, som har forstået at bygge bro til deres strategi og kommunikeret klart om formålet med ændringer i processer og strukturer samtidig med, at de internt har fået ryddet op i deres arbejdsgange, er bedre rustet til at imødekomme kundebehov og udvikle databaserede forretningsmodeller.
Og hvis de husker, at GDPR ikke er en engangsforestilling, som sluttede i sidste uge, men de derimod bliver ved med at bruge deres nye viden og forbedre deres måde at tilgå kunder og ændre og forstærke arbejdsgange, processer og strukturer, er de – med andre ord – klar til at lade regulering give værdi.

Deltag i debatten

Retningslinjer for debat

Mest læste nyheder