"Det er 80% hurtigere, end hvis vi selv skulle finde hoved og hale i GDPR’s artikel 30 og 9"
Funktioner i brug:
Frameworks:
Industri:
Virksomhedens størrelse:
Om Kost og Ernæringsforbundet
Kost og Ernæringsforbundet er en dansk fagforening, der repræsenterer og støtter diætister og ernæringsfagfolk. Forbundet arbejder for at fremme medlemmernes faglige udvikling og sikre deres interesser inden for ernæring og sundhed. De tilbyder juridisk rådgivning, uddannelsesmuligheder og et fagligt netværk for at styrke medlemmernes kompetencer og arbejdsforhold.
Som fagforening er Kost og Ernæringsforbundet en organisation, der behandler sensitive data om deres medlemmer – og det stiller strikse krav til deres GDPR-compliance:
“Alt, hvad vi behandler, er underlagt GDPR lovens artikel 9 – så der må simpelthen ikke være noget at komme efter i vores GDPR-compliance.”
Lida Akiode
GDPR-ansvarlig og juridisk checkonsulent hos Kost og Ernæringsforbundet
Lida Akiodes arbejde består bl.a. i at implementere og integrere GDPR-politikker og retningslinjer i hele organisationen.
Hun sørger for, at alle procedurer overholder lovgivningen, samtidig med at fagforeningen yder juridisk rådgivning til dets medlemmer.
Artikel 9: Behandling af særlige kategorier af personoplysninger
Ifølge Artikel 9 kræver data såsom race eller etnisk oprindelse, politiske holdninger, religiøs eller filosofisk overbevisning, fagforeningsmedlemskab, genetiske og biometriske data, helbredsoplysninger og seksuel orientering særlig beskyttelse.
Som at jonglere mange GDPR-bolde med én hånd
Lida Akiode blev ansat i Kost og Ernæringsforbundet for at strukturere foreningens GDPR-indsats og for at sætte interne processer op.
Ikke nok med dét var der også et behov for at kunne fremvise dokumentation for GDPR-compliance overfor tilsynsmyndighederne og for at kunne præsentere rapporter til ledelsen.
Det blev dog hurtigt tydeligt, at det var umuligt at jonglere alle dé GDPR-bolde uden et system eller ekstern hjælp.
For netop på grund af artikel 9 og derfor også foreningens behov for omfangsrig GDPR-compliance ville opgaven blive særligt tidskrævende for Lida Akiode.
Derfor begyndte Kost og Ernæringsforbundet at lede efter en løsning, der kunne hjælpe dem med at navigere effektivt i GDPR-kravene.
Krav til brugervenlighed, juridisk ekspertise og IT-sikkerhed
Kost og Ernæringsforbundet havde flere overvejelser som pejlemærke, da de skulle vælge en samarbejdspartner og et system til at sikre deres GDPR-compliance:
De søgte et system med høj brugervenlighed og detaljeringsgrad, der også kunne give et klart overblik over compliance-niveauet samt dokumentation af dette overfor ledelsen.
Det var også vigtigt, at compliance-partneren forstod de specifikke juridiske forpligtelser for foreninger, samt hvad det ville betyde for dem i den daglige praksis.
Sidst, men ikke mindst skulle værktøjet understøtte IT-sikkerhedsforanstaltninger, som levede op til internationale standarder og krav:
“Vi havde ikke ‘kun’ brug for et system, der kunne styrke vores GDPR-compliance, men også vores IT-sikkerhed. Det var derfor et krav fra vores side, at værktøjet kunne implementere sikkerhedsforanstaltninger indenfor IT-sikkerhed, så vi kunne sikre compliance med ISO-standarder, særligt ISO-27001, og eventuelt køre os i stilling til ISAE 3000- og ISAE 3402-certificeringer.”
Lida Akiode
Valget faldt på ComplyCloud af 4 grunde
Kost og Ernæringsforbundet gik med ComplyCloud som compliance-løsning og -partner. Det var der fire grunde til:
Grund #1: Forenklet compliance-proces
ComplyCloud gjorde compliance-processen enkel. Bl.a. i forhold til implementeringen af GDPR og som et hjælpemiddel til bedre forståelse af Datatilsynets praksis:
“ComplyClouds brugervenlighed, juridiske detaljeringsgrad samt tryghed ved at blive guidet igennem GDPR har været en kæmpe fordel. For så skal du ikke selv beslutte strukturen for dit arbejde eller opfinde, hvilken rækkefølge du skal bruge, når du laver en fortegnelse. Det er 80% hurtigere, end hvis vi selv skulle finde hoved og hale i GDPR’s artikel 30 og 9.”
Lida Akiode
Grund #2: Automatisering af opgaver
Det var også en fordel, at ComplyCloud sørger for automatiske opgaver og frister, der følger op på alle procedurer og politikker.
Via dybdegående spørgsmål ved hver opgaveløsning, bl.a. kontrol af compliance med politikker og behandlingsaktiviteter, giver Lida Akiode en dybere forståelse for, hvordan organisationen hænger sammen og for de oplysninger, den behandler.
Grund #3: Detaljeret indsigt og rapportering
ComplyCloud giver mulighed for at udarbejde detaljerede rapporter og indsigter og har derfor hjulpet Lida Akiode med at identificere svagheder og hele tiden være på forkant med områder, hvor der er plads til at forbedre, i organisationen.
Compliance-dashboardet og rapporter i ComplyCloud sikrer også, at Kost og Ernæringsrådet kan tage ‘temperaturen’ på deres compliance løbende:
“Det er guld værd, at vi kan få et overblik over vores complianceniveau – og samtidig vise det til ledelse og bestyrelse.”
Lida Akiode
Grund #4: Compliance med internationale standarder
Den fjerde grund til, at valget faldt på ComplyCloud, var, at løsningen sikrer compliance med ISO 270001 samt bringer Kost og Ernæringsrådet tættere på ISAE-erklæringer.
Med Lida Akiode i spidsen har Kost og Ernæringsforbundet opnået en robust og effektiv GDPR-compliance, der ikke alene opfylder de lovgivningsmæssige krav, men også styrker deres interne processer og sikkerhed.
Vil du blive klogere på, hvordan vi også kan hjælpe din organisation med at blive GDPR-compliant? Få sat et møde op med os her.
