Servicebranchen og GDPR
En del servicevirksomheder behandler personfølsomme oplysninger. Som ekspert har René Nørbjerg gennem de seneste år arbejdet for flere servicevirksomheder og sikret, at de har overholdt de komplicerede GDPR-regler.
Datalovgivningen blev overset af mange virksomheder i servicebranchen, inden GDPR-forordningen blev implementeret på tværs af EU i 2018. Siden har der været et større fokus på at etablere datasikre processer og på gennemførelse af kontroller, så virksomheden kan være velforberedt ved et eftersyn fra Datatilsynet. En gennemgang af GDPR-processer kan samtidig være med til at optimere virksomhedens processer, så det afspejles positivt på bundlinjen.
Nedenstående eksempler har René Nørbjerg løst for førende virksomheder i servicebranchen. En opgave varierer i tidsforbrug afhængig af selskabets størrelse samt kompleksiteten i at finde relevante dokumenter, aftaler og kontrakter.
Case 1
Investeringen i et professionelt årshjul resulterede i, at mange opgaver blev automatiseret, og alle blev samlet et sted. Alle medarbejdere kunne hurtigt få overblik over, hvem der skulle udføre en opgave, til hvilken tid, med hvilken intern og ekstern leverandør. Det optimerede forretningsgangene og gav medarbejderne en større effektivitet i hverdagen. Opgaven blev afsluttet med en professionel overlevering til den nye chef, der kunne gå direkte ind i opgaverne.
En afdeling i en servicevirksomhed skulle rekruttere en ny chef. I den forbindelse blev René Nørbjerg bedt om at gennemgå alle processer og kontrakter, der hørte til området, for at optimere samarbejdet mellem afdelingens kommende chef, medarbejderne og de interne kunder. Derefter stod René Nørbjerg for at konkretisere forbedringerne og sikre den bedste overdragelse til den kommende Facility Manager. Der blev etableret et effektivt årshjul, så samtlige opgaver og kontrollier i virksomheden kom på termin i et nyt IT-system. Der blev sendt automatiske remindere ud til medarbejderne, der skulle udføre opgaven. Alle kontaktoplysninger på leverandører blev opdateret i et fælles IT-system frem for på opslagstavler, i mapper eller medarbejdernes egne telefonbøger. Endelig var en del af opgaven at servicere Covid-19-testcentre med quicktests. Her havde René Nørbjerg ansvar for at etablere processer for opgaverne, sikre en løbende optimering, og at personalet havde de rette instruktioner til at betjene kunderne.
Case 2
Resultatet var, at virksomheden blev mere effektiv og konkurrencedygtig ved at eliminere de unødige processer. Medarbejderne fik større overskuelighed i arbejdet og mere overskud i hverdagen, fordi de blev notificeret om arbejdsopgaverne ved udførelse og oprettelse af kontroller, samt når der skulle tilføjes eller slettes medarbejdere i GDPR-systemet.
En anden servicevirksomhed ønskede et professionelt eftersyn af deres eksisterende GDPR-dokumenter. Som professionel rådgiver blev det René Nørbjergs opgave at opdatere dokumenterne i samarbejde med relevante medarbejdere og at træne dem i at leve op til den gældende lovgivning. Som sidegevinst blev der etableret årlige kontroller med yderligere dygtiggørelse af medarbejderne, så de kunne udføre kontrollerne produktivt som en del af deres arbejdsdag. Gennem samarbejdet blev databehandleraftalerne, der skulle udsendes til virksomhedens 200 kunder, standardiseret. Alle kunder fik et elektronisk eksemplar af virksomhedens databehandleraftale tilsendt til elektronisk underskrift, hvorefter begge fik en kopi af den indgåede kontrakt.