Hjælp til valg af Compliance system

Hvorfor er det rette Compliance rapporteringsværktøj vigtigt? Og hvad skal du vælge?

Det kommer helt an på virksomhedens ambitioner.

Der er i det seneste år kommet mange systemer til dokumentation i forhold til efterlevelse af Forordningen. Det gør det selvfølgelig også svært at vælge det rette system.

Og nej - et system er ikke Word eller Excel - punktum! Et system er et værktøj designet til formålet om compliance rapportering, dokumentation, opgavestyring m.m.

Jeg har forsøgt at lave en liste, som kan hjælpe dig på vej med at træffe det rette valg.

Start med at stille dig selv følgende spørgsmål:
  • Ønsker jeg at opnå 'just enough' eller er jeg mere ambitiøs?
  • Er det vigtigt for mig, at kunne forblive compliant også efter den 25. maj 2018?
  • Compliance er meget mere end Forordningen (GDPR). Det er også ISO2700X og DS der er nogle få blandt mange certificeringer. Ønsker jeg at have et samlet overblik og én samlet løsning for disse standarder?
  • Ønsker virksomheden en procestilgang frem for en systemtilgang?
    Processer er kendetegnet ved at være mere omfangsrige, men også her, det er nemmest at modne virksomheden i arbejdsgange og systemer. Systemtilgangen er mere primitiv og har mest fokus på modning af teknologi for efterlevelse af Forordningen og kommer ikke omkring selve processerne i samme omfang.
  • Er leverandøren en ny spiller på markedet og har leverandøren professionelle parter, der leverer indhold til deres løsning?
  • Indeholder leverandørens løsning en opdateringsservice på indholdet således seneste regulering af Forordninggen altid er afspejlet?
  • Og afspejler opdateret indhold en opdateret compliance status?
  • Har systemet understøttelse af versionsstyring?
  • Har systemet understøttelse af samtykkeerklæringer?
  • Er løsningen integreret med AD/Azure AD for nem single sign-on?
  • Hvor meget må løsningen koste kontra den ambition virksomheden stiller sig selv i forhold til at løse opgaven?
  • Er systemet et ægte compliance system eller er det et ISMS system der udspringer af IT-sikkerhed og dermed en IT-tilgang? Gæt selv hvad der bør være det rette svar.
Jeg vil ikke fremhæve et system frem for et andet, da det kommer helt an på hvilken opgave, systemet skal løse - altså din virksomheds ambitionsniveau.

Er din virksomhed kendetegnet med et fladt hieraki, begrænsede antal brugere, primært håndterer egne medarbejderdata eller nogle kundedata i få systemer? I så fald kan et af de billige og enkle systemer være fuldt ud tilstrækkelige.

Er din virksomhed derimod kendetegnet ved større hieraki, brancheorganisation, generel tung på certificering i diverse standarder, håndterer eksterne persondata i flere komplicerede processer og systemer? Her er udvalget voldsomt begrænset og det er vigtigt at vælge det rette system, der kan løfte opgaven.

Jeg har nogle personlige præferencer af systemer - store som små. Kontakt mig, hvis du vil høre mere. Uanset hvad du måtte vælge af system, kan jeg hjælpe dig med en pragmatisk implementering af Forordningen i din virksomhed.

Med ovenstående håber jeg, at jeg har kunne hjælpe dig lidt på vej med at vælge det rette system til din rejse ud i compliance med Forordningen.