Artikel i Børsen

GDPR fødte et helt ny forretningsområde

Artikel bragt i samarbejde med Børsen i tillægget Danmarks datasikkerhed, den 15. november 2017

Ved at kombinere IT-software med lovgivning, har  RISMA Systems gjort op med opfattelsen af at det skal være svært at leve op til persondataforordningen.  Samtidig har virksomheden fået blod på tanden og ser mange nye muligheder i af kombinere software med viden.

Tilbage i januar 2014 startede Lars Nybro Munksgaard virksomheden RISMA Systems.. I dag leverer virksomheden software til risk management, projektstyring og implementering og oplever en enorm vækst. Systemerne gør det let og overskueligt at håndtere en virksomheds risici, controller og at skabe fremdrift i projekter ved hjælp af handlingsplaner og opfølgning på disse.

I forbindelse med EU’s persondataforordning, der træder i kraft i maj 2018, har virksomheden fundet en ny måde at bruge deres software på. I samarbejde med Plesner Advokatpartnerselskab har de udviklet et komplet værktøj, der kan bruges, når man skal efterleve kravene i forordningen. Virksomhederne bliver klædt på og får struktur og viden, så de kan skabe overblik over alle de processer der vedrører persondata. Samtidig sikrer opgaver og handleplaner at de også fremadrettet lever op til forordningen.

“Den helt store hovedpine som mange virksomheder sidder med i dag, er, at finde ud af, hvad der egentlig skal, til for at overholde persondataforordningen og blive compliant nu og fremadrettet. Den hovedpine, den kan vi hjælpe dem af med”, siger Lars Nybro Munksgaard, CEO og founder af RISMA Systems.

Forordningen gælder jo også efter den efter 25. maj

Ifølge Lars Nybro Munksgaard er det dog ikke kun vigtigt, at virksomhederne når i mål med at leve op til de nye krav før d. 25. maj. Reglerne skal også fastholdes fremadrettet. Lidt ligesom færdselsreglerne, det er ikke nok at kunne dem. Du skal efterleve dem hver gang du kører i trafikken.

“Mange betragter arbejdet med persondataforordningen som et projekt og ikke som en kontinuerlig opgave for hele organisationen. Derfor kan de muligvis nå at efterleve kravene og være compliant når forordningen træder i kraft. Men hvis man så afslutter projektet og ikke har fået gode processer implementeret i organisationen, risikerer man at medarbejdere falder tilbage i gamle vaner. Det er simpelthen svært at fastholde processerne på sigt, hvis man ikke helt bliver husket på dem og de giver værdi til ens arbejde ,” siger han.

Derfor har RISMA lagt vægt på at systemet skal ud og leve i organisationerne. Databehandlerne skal have hjælp med at fastholde de processer, der bliver igangsat i øjeblikket. For formår man ikke at fastholde nye arbejdsgange og jævnligt tjekke op på sikkerheden, kan man risikere at skulle starte helt forfra med at gøre organisationen GDPR-compliant. Fremadrettet vil både offentligheden og Datatilsynet have øget fokus på håndteringen af persondata. Og mange af disse fejl der opstår i det daglige, de er menneskelige. Så vi har haft fokus på at minimere disse fejl. Vi ville jo alle sammen blive ulykkelige, hvis vi er ansvarlige for at den virksomhed vi arbejder i får en af disse store bøder, som følger efter den 25. maj

Kortlægger brugen af data

Steen Rath er CCO i RISMA og har arbejdet tæt sammen med Plesners eksperter i udarbejdelsen og markedsføringen af GDPR-værktøjet.
“Det har været vigtigt for os at sikre at systemet nemt at arbejde i – nøjagtigt som vi er kendt for. Det skal være let at bruge og nemt at arbejde i. Hvis det ikke giver mening for folk, så kommer de ikke til at bruge systemet – og så bliver de ikke compliant. Derfor vægter vi det højt,” siger Steen Rath.

”Mange har i dag al deres viden i Excelark. Og det er også fint her og nu. Men vi ser jo gang på gang, at det ikke kommer ud og leve i organisationerne.”

“Der er enormt mange processer i en virksomhed som vedrører persondata. Både i store og små virksomheder. Derfor har vi lavet et hjælpeværktøj i softwaren, så det dels er let at bruge og man visuelt kan se hvor langt fra at være compliant,” siger han.

Ud over det, hjælper det indbyggede videnslag fra Plesner også brugerne af systemet. ”Man bliver simpelthen guidet igennem, og skridt for skridt kommer man i mål”, siger Steen Rath

En løsning der rummer hele rejsen

RISMA har lanceret GDPR løsningen som en hjælp til dem der skal igennem GDPR rejsen. ”Vi oplever, at organisationerne er forskellige steder på deres rejse mod compliance”, siger Steen Rath og fortsætter ”og det er lige nøjagtigt der RISMAgdpr gør en forskel. Vi håndterer både fact finding delen, GAP analyse delen og implementeringsdelen, selv den del af implementeringen der ligger efter maj 2018”. Ifølge RISMAs kunder, er det lige nøjagtigt der værdien for kunderne ligger, uanset hvor man er på rejsen, kan man bruge RISMAgdpr.

Også til andre compliance opgaver

GDPR-modulet er skræddersyet til at opnå compliance med lovgivningen.

“Det er vores første compliance-modul. Til forskel fra vores tidligere produkter har vi integreret viden i modulet ved hjælp af en ekstern samarbejdspartner,” siger Steen Rath.

Med udarbejdelsen af GDPR-værktøjet, har det åbnet døre for, at RISMA fremadrettet kan udarbejde lignende værktøjer til andre typer lovgivning og cerficeringer – og det giver helt nye muligheder, også internationalt.

“Vi har softwaren på plads og det giver mulighed for at videreudvikle og udarbejde andre compliancempduler,” siger Lars Nybro Munksgaard og fortæller, at det er ambitionen at blive en one-stop complianceleverandør. ”Der kommer kontinuerligt større fokus på compliance og vi kan se at vores unikke kombination af software og viden, hjælper med at involvere organisationen og den nødvendige hjælp, så regler og krav kan efterleves”

Det er flere andre områder, som virksomheden ser nærmere på – både inden for legal compliance og internationale (ISO) standarder. Lars Nybro Munksgaard tror på, at den nye måde at kombinere software og viden på vil hjælpe mange virksomheder i fremtiden.

“Jeg tror klart, at det kommer til at være vores største forretningsområde. Der er så mange områder, hvor man mangler viden og i dag er nødt til at købe sig til al denne viden blot for at leve op til enten lovgivning eller standarder. Vi vil være med til at gøre mere enkelt og overskueligt at have en virksomhed der er compliant,” siger han.

Udklip, Børsen 15. november 2017

EnglishNorway