Som leder har du ansvaret for å bygge en organisasjonskultur som ikke bare respekterer, men aktivt beskytter personvernet til ansatte, kunder og andre. Her er noen råd for hvordan du kan lykkes med dette viktige arbeidet:
1. Start med deg selv
Alt begynner med deg. Gå foran som et godt eksempel ved å være bevisst på personvern i din egen adferd og kommunikasjon. Snakk om viktigheten av personvern på møter og i presentasjoner. Si tydelig ifra når du ser at noen tar lett på regelverket. Din rolle som forbilde er helt avgjørende for å bygge en sterk personvernkultur.
Artikkelserie:
GDPR i praksis
I en serie artikler vil Erik Horn gi deg praktisk veiledning i GDPR.
• Derfor skal oppstartsselskaper inkludere personvern helt fra start
• Personvern og IT-sikkerhet i praksis
• 12 bud for en robust personvernkultur (denne artikkelen)
2. Sett personvern på agendaen
Personvern må være et fast tema i ledermøter, avdelingsmøter og i medarbeidersamtaler. Spør alltid: Hvordan påvirker dette personvernet? Når personvern jevnlig drøftes, signaliserer du at det er en kjerneverdi i bedriften.
3. Etterlev kravene selv
Sørg for at du selv etterlever kravene i personvernlovgivningen fullt ut. Gjennomfør risikovurderinger, innhent samtykker, fjern unødvendige data, rapporter avvik osv. Gå foran som et godt eksempel. Ansatte vil raskt plukke opp om ledelsen ikke tar reglene alvorlig.
4. Implementer rutiner
Innfør gode rutiner og retningslinjer for personvern og informasjonssikkerhet. Lag enkle sjekklister ansatte kan bruke. Automatiser prosesser der det er mulig. Jo enklere det er å gjøre rett, desto større sjanse er det for at ansatte følger regelverket i en travel hverdag.
5. Gi opplæring
Alle ansatte må gjennomgå grundig opplæring i personvernregler, rutiner og etikk. Lag et interaktivt e-læringskurs ansatte må ta årlig. Følg opp med dilemma-øvelser og diskusjoner på avdelingsmøter. Personvern er ingen engangsøvelse, det krever kontinuerlig læring.
6. Snakk om verdiene
Diskuter hvorfor personvern er viktig, og hvordan det relaterer til bedriftens verdier. La ansatte reflektere rundt dilemmaer og gråsoner. Målet er at alle skal internalisere at beskyttelse av persondata er en moralsk plikt, ikke bare en juridisk regel.
7. Lag en varslingskanal
Opprett en anonym kanal ansatte kan varsle mistanke om brudd på personvernet. Send ut jevnlige påminnelser om at kanalen finnes. Vær tydelig på at det er trygt å varsle, og at alle tips undersøkes. Følg alltid opp med tiltak.
8. Gi konstruktiv tilbakemelding
Gi positiv respons når noen gjør gode personvernmessige vurderinger. Men si også klart ifra ved brudd på retningslinjene. Unngå straff, men sørg for læring. En ærlig, raus og konstruktiv tilnærming bygger tillit og åpenhet.
9. Del suksesshistorier
Fortell internt om når dere lykkes med å beskytte personvernet. La ansatte som gjorde en god innsats, dele erfaringen sin. Positive historier inspirerer andre til innsats og styrker personvernkulturen.
10. Involver ansatte
Spør ansatte om råd for å forbedre personvernrutinene, og del del ansvar. De som involveres blir ambassadører for å styrke kulturen. Etablere gjerne en tverrfaglig personverngruppe på tvers av avdelingene.
11. Vurder incitamenter
Se på muligheten for å gi ansatte som gjør en ekstra innsats for personvernet noe ekstra. Det kan være gavekort, ekstra fridager, bonus, konkurranser eller lignende. Men unngå at det oppfattes som bestikkelser.
12. Følg opp over tid
Kulturbygging tar tid. Gjennomfør medarbeiderundersøkelser for å måle effekten av tiltakene dine over tid. Justér kursen ved behov. Personvern må være en kontinuerlig reise, ikke et enkeltstående løft.
Ved å følge disse 12 rådene, kan du skape en sterk personvernkultur som varer.
Lykke til!