Banker og GDPR
Gennem flere år har større danske banker og datacentraler været faste kunder i GDPR-Regler.dk. Kunderne har fået en eksklusiv rådgivning og implementeret forretningsgange, der har været med til at sikre solide processer til overholdelse af GDPR-reglerne.
Gennem flere år har større danske banker og datacentraler været faste kunder i GDPR-Regler.dk. Kunderne har fået en eksklusiv rådgivning og implementeret forretningsgange, som har været med til at sikre solide processer til overholdelse af GDPR-reglerne.
Tidligere har René Nørbjerg arbejdet 10 år i banksektoren, hvor han har haft ansvar for at skabe effektive løsninger inden for compliance med den danske og internationale lovgivning. Inden GDPR-forordningen blev vedtaget af EU i 2016 med en fælles standard for alle lande, optimerede René Nørbjerg flere storbankers forretningsgange, etablerede processer og kontroller, så de automatisk levede op til reglerne i den nye forordning. Dermed kunne de komplekse processer let forklares ved en revisionsgennemgang. Derudover havde René Nørbjerg et stort ansvar for udførelsen af de løbende kontroller og den målrettede læring ved kontrollerne. Det var med til at skabe en bedre bundlinje for bankerne – både på tid og økonomi.
Herunder kan du læse eksempler på opgaver, som René Nørbjerg har løst for større danske banker og datacentraler inden for en periode af 3-9 måneder.
Case 1
Klar og prioriteret handleplan
Resultatet af samarbejdet var, at banken fik genvundet kontrollen over sit dataflow. Der blev eksekveret på potentielle brister i informationssikkerheden, disse kunne have kostet på bundlinjen, og alle processer blev optimeret. DPO’en fik en klar og prioriteret handleplan for særlige indsatsområder nu og i fremtiden.
For en stor dansk bank havde René Nørbjerg ansvaret for at etablere en effektiv proces med organisationens databehandlere. Opgaven indebar udarbejdelse af målrettede spørgeskemaer og en kompleks risikomatrix til at give det bedste overblik over virksomhedens processer. Derudover var René Nørbjerg i en professionel dialog med bankens ansvarlige samt eksterne databehandlere for at undgå alvorlige brud på GDPR-reglerne. Sammen med banken gennemgik René Nørbjerg de interne revisionsrapporter fra databehandlerne, og han rådgav målrettet om potentielle kritiske aktiviteter, banken skulle følge op på over for databehandlerne. Endelig gennemførte René Nørbjerg en eksklusiv sparring omkring privatlivsimplikationer, databehandleraftaler og informationssikkerhed samt en én-til-én-sparring med bankens DPO.
Case 2
For et andet pengeinstitut havde René Nørbjerg ansvaret for at gennemgå og optimere udvalgte avancerede processer, herunder at udarbejde en beskrivelse af nye Standard Operating Procedures.
Det indebar ligeledes en sikring af, at de gældende GDPR-regler blev overholdt til punkt og prikke for at undgå lovovertrædelser og bøder. Der blev iværksat en indsats for at etablere et årshjul med et strategisk fokus for opgavestyringen samt at skabe overblik for den enkelte medarbejder med ansvar for en kontrolopgave i virksomheden. Endelig agerede René Nørbjerg som en professionel sparringspartner for medarbejderne i tre teams i Danmark, Sverige og Polen.
At investere i disse indsatsområder resulterede i en øget produktivitet blandt medarbejderne og mere solide forretningsgange. Årshjulet blev implementeret, og medarbejderne blev trænet, så de selv kan videreudvikle det, når nye opgaver skal lægges ind.
Case 3
Resultatet gav virksomheden et vedholdende fokus på egenkontrol som et værktøj til at sikre overvågning af virksomhedens processer. Det optimerede bankens timebudget, øgede kvaliteten i arbejdet og sørgede for, at virksomheden levede op til aftalte terminer. Endelig blev medarbejderne trænet, og den ansvarlige afdeling fik en eksklusiv overdragelse og trænet i at håndtere arbejdet fremover.
For en bank havde René Nørbjerg til opgave at analysere virksomhedens processer, verificere as-is-processen, optimere den og skabe en mere effektiv to-be-proces samt implementere den i virksomheden. Det inkluderede en eksklusiv ledelsesrådgivning for at få lederne til at tage ejerskab over den nye proces samt identificere det rigtige team til at udføre egenkontrol af processen hvert år. Undervejs i arbejdet havde René Nørbjerg ansvar for at organisere opgavebeskrivelsen, involvere de relevante interessenter, indsamle interviews med interessenter, facilitere workshops med nøglepersoner samt etablere en prioriteret oversigt over mulighed for forbedring af processer.