GDPR: Slik spiller de seg til handling

GDPR: Slik spiller de seg til handling

Orkla Credit har valgt en annerledes tilnærming til GDPR. Se hvordan denne bedriften spiller seg klar til nye personvernregler.

Kirsten McDonagh, kommunikasjonsrådgiver i Sticos

- Husk på sivilstatus! Og kontonummer!

Kommentarene hagler mot Astrid Hoston, produksjonsleder i Orkla Credit på Orkanger i Sør-Trøndelag. Hun har fått oppdraget med å skrive ned alle personopplysningene som de behandler i bedriften. Det er ikke få.

Snart har de fått ned over femti lapper ned på spillbrettet. Astrid og fem av hennes kollegaer har satt av dagen til å bli klar for GDPR; de nye personvernreglene som blir innført i mai 2018 ved hjelp av Serious Game GDPR.

Stresstester og kartlegging

Lappene på spillbrettet danner grunnlaget for Serious Game GDPR. Spillet er utviklet av Sticos i samarbeid med House of Knowledge, og er en ny og leken måte å tilnærme seg regelverket på.

- Vi kunne sittet med hver vår lovbok og lært oss regelverket på egen hånd, men det krever mye. Dette er en utrolig effektiv måte å lære på, og alle blir inkludert i prosessen, sier Oddbjørn Botnan, daglig leder i Orkla Credit.

Rundt bordet går diskusjonen. Plutselig blir det stille. En av de ansatte har trukket et kort: En stresstest! På kortet står det:

«Lars har aldri hatt øye for detaljer. Nå har han sendt en e-post til feil person. Mottakeren er utenfor virksomheten og inneholdt en liste over kundefordringer som skal sendes til inkasso.»

Kort flyttes på bordet, og personvernekspert og veileder Ranveig Fjellheim Tunaal fra Sticos følger med. Hun er en av de faste spillveilederne, og guider deltagerne gjennom dagen.

- Tenk på hvem som må involveres i en slik situasjon. Hva er problemer og farer i dette scenarioet, spør hun mens de ivrige deltakerne diskuterer seg imellom.

Fra teori til praksis

Gjennom 44 spillkort dras deltakerne gjennom 10 steg som til slutt skal gjøre dem klar til GDPR, forteller Ranveig:

- Det komplekse fagområdet gjøres enkelt ved å knytte eksempler til teorien og ved å utfordre spillerne med oppgaver som er knyttet direkte til det de nettopp har lært.

Daglig leder Oddbjørn Botnan kjenner seg igjen i flere av scenarioene:

- Dette med å sende e-post til feil mottaker er jo noe som lett kan skje. Vi er allerede svært opptatt av å følge sikkerhetsrutiner, men vi kan alltid skjerpe dem. Og konsekvensene for svikt blir mye verre fra og med mai.

Her kan du se alle Sticos’ kurs i personvern.

Arbeidet fortsetter

Etter at spillet er ferdig, har det landsdekkende inkassobyrået Orkla Credit kartlagt alle personopplysninger de behandler, hvilket formål og behandlingsgrunnlag opplysningene har eller mangler.

-Vi hjelper også til med å kartlegge risikoområder, eksisterende rutiner og roller. Hele tiden holder vi kartleggingen opp mot regelverket. Når du er ferdig, sitter du igjen med en konkret handlingsplan for din bedrift, sier Ranveig Fjellheim Tunaal.

Oddbjørn Botnan og resten av de ansatte i bedriften gleder seg til å ta fatt på videre arbeid:

- GDPR er for mange noe stort og skummelt. For oss er det nå forståelig. Vi vet nå hva våre utfordringer er, hva vi skal jobbe med og vi har verktøyene vi trenger for å sette i gang. Vi hadde ikke greid det like godt uten å delta på spillinga.

Spillet tar til sammen 7 timer, og da er en innføring i regelverket bakt inn i programmet. Her kan du lese mer.

Orkla Credit gjør seg klar for GDPR
Print

Name:
Email:
Subject:
Message:
x

TEMA