Sitter du med ansvaret for GDPR i din bedrift og sliter med å etterleve kravene for innhenting, lagring og bruk av personopplysninger? Heldigvis finnes det profesjonelle leverandører av GDPR-programvare som kan hjelpe deg – og her er de viktigste tingene du må tenke på når du skal velge en samarbeidspartner.
5 spørsmål du bør stille leverandøren av GDPR-verktøyet
1) Hvor brukervennlig er løsningen?
GDPR er et komplekst tema – og det stiller desto større krav til at GDPR-programvaren må være enkel å bruke. Sparer den deg for tid, eller sluker den enda mer verdifull tid av arbeidshverdagen din? Det sistnevnte er vel muligens i seg selv en grunn til å ikke velge denne programvaren.
Husk at formålet med et GDPR-verktøy er at det skal hjelpe deg, ikke by på mer vanskeligheter for deg og din bedrift når det kommer til å etterleve GDPR-kravene. Det vil derfor være lurt av deg å kartlegge dette så tidlig som mulig, så du slipper å ende opp med å vurdere et verktøy som ikke gjør din arbeidshverdag enklere. For deg vil det være fordelaktig å sitte igjen med et GDPR-verktøy som ikke bare kartlegger og dokumenterer, men som også gir løpende støtte i hverdagen.
Det kan være smart å sjekke hvor mye som kreves for å holde løsningen oppdatert. Leverandøren bør tilby en løsning som leveres som en tjeneste, med andre ord at det ikke kreves noe av deg for å holde systemet oppdatert og tilgjengelig. Du skal ha fokus på innholdet, og det du vil bruke løsningen til.
2) Hva slags kompetanse sitter teamet på?
Du bør naturligvis velge en leverandør som vet hva de snakker om, og som dermed kan levere den beste løsningen, ikke bare i dag – men også i morgen.
Den nye personvernforordningen som trådte i kraft sommeren 2018 vil mest sannsynlig kunne endres litt i løpet av årene som kommer etterhvert som det blir behov for det. Riktig kompetanse er derfor viktig for å kunne fortsette å utvikle løsningen ettersom loven endres, og nye krav legges til.
Du kan også stille spørsmål ved om de har noen samarbeidspartnere, eller kunder som er fornøyde. Husk at det er andre før deg som har sittet i samme situasjon eller hatt de samme bekymringene rundt GDPR, som deg - be om kundeuttalelser. Dette vil veldig ofte gi deg en ærlig tilbakemelding fra kundene til bedriften, samtidig som det kan gi deg andre svar rundt opplevelsen av selve verktøyet.
3) Hva slags teknologi ligger i bunn for programvaren – og hvordan kom dere fram til at den skulle utvikles slik?
Det er kommer stadig nye leverandører av GDPR-verktøy på markedet. Samtidig er det en forrykende teknologiutvikling som skaper muligheter, men også risiko om teknologien ikke er utviklet på en god måte. Det er viktig å få en oversikt over hvordan løsningen er bygget opp, og hvilke valg som er tatt for å ivareta sikkerhet, samt fleksibilitet. For deg er det viktig at både løsningen og teknologisk kompetanse er tilgjengelig, også i fremtiden.Hvor ofte utvikles programvaren? Forsøk å finne ut om de er raske på å utvikle programvaren slik at den til enhver tid er kompatibel med de nyeste reglene. Finn også ut litt info rundt hvem som faktisk utvikler programvaren. Er det bedriften selv, eller noen de igjen kjøper tjenester av? Kan tilbyderen legge frem sikkerhetsdokumentasjon?
Hvilke integrasjonsmuligheter har jeg dersom jeg velger å kjøpe av dere? Finn ut hvor fleksibelt verktøyet er og hvordan prosessen eventuelt er.
4) Basert på min bedrifts behov, hva slags funksjoner er nødvendig for meg å ha i et GDPR-verktøy?
Få leverandøren til å gjennomføre en kort kartlegging av din bedrift og den dataen dere sitter på, slik at de kan presentere en GDPR-løsning basert på dette. Noen funksjoner vil være nødvendig for alle bedrifter å ha i et slikt verktøy, men det er ikke alltid sånn at alle funksjoner er en nødvendighet.Ved å få en kartlegging av din bedrift vil du derfor kunne få en GDPR-løsning som er optimalisert for din bedrifts behov for etterlevelsen av GDPR-kravene.
5) Hvilke fordeler vil jeg oppnå av å jobbe sammen med dere – som jeg ikke får andre steder?
Når du skal ta det endelig valget for et GDPR-verktøy og hvem som skal være tilbyder, vil det være fint å finne ut hvilke fordeler det faktisk gir deg. En ting er at et GDPR-verktøy vil hjelpe dere med å etterleve kravene, men vil det i tillegg kunne være noe som åpner opp for nye markedsmuligheter? Åpenhet og tydelig kommunikasjon om behandlingen av personopplysninger skaper tillit, dette er positivt for eksisterende og potensielle kunder. Trygge kunder skaper langsiktig verdi og potensiale for nye forretningsmuligheter.
Tilbyr dere ekstra opplæring til kunder? Rådgivning? Vil dere være en strategisk samarbeidspartner – eller kun en leverandør av programvaren? Ved å stille disse spørsmålene kan du på en fin måte finne ut av fordelene det vil gi, men også hvor dedikerte de vil være til dere som kunde. Går de den ekstra milen for å hjelpe dere i gang?
Har dere et “community” med deres kunder hvor det deles nyttige tips eller nyheter? Ikke bare vil svaret her gi deg et inntrykk av hva du kan forvente deg når det kommer til jevnlige oppdateringer rundt det GDPR fører med seg, det vil også kunne vise til hvor tett leverandøren er i dialogen med sine kunder.
Kan vi forvente å bli fulgt opp med jevne mellomrom? Igjen - du vil helst føle at leverandøren er dedikert til deg som kunde. En jevn oppfølging vil også være noe som vil bidra til at dere er ajour når det kommer til å etterleve GDPR-kravene, til enhver tid. Her vil du også få svar som vil gjøre at du kan skape deg et bilde når det kommer til hvilken service du kan forvente deg.
