Hvad betyder compliance?
Compliance refererer til “efterlevelse af regler og retningslinjer” og er et udtryk, der anvendes til at beskrive den proces, hvor virksomheder forsøger at opfylde de krav og anbefalinger, der er gældende for dem – eksempelvis GDPR. Begrebet omtales også undertiden for “corporate compliance”. Denne artikel skal giver en bedre forståelse af, hvad compliance indebærer, hvordan opnår man compliance, hvem har ansvaret for det og hvad sker der, hvis ikke man er compliant.
To betydninger af compliance
Når man slår ordet compliance op, defineres det som “overholdelse af regler og retningslinjer”. Dette er en god start til at forstå, hvad compliance indebærer, men det er ikke en fuldstændig definition. Compliance kan have to forskellige betydninger, da det både refererer til det, som virksomheden gør – altså dét, man som virksomhed gør med henblik på at følge regler og retningslinjer – og det, som virksomheden er, når den følger regler og retningslinjer. En virksomhed bliver altså compliant, når den overholder forskellige lovgivninger. Det er dog ikke en permanent tilstand, da der ofte kommer nye krav, som virksomheden skal tilpasse sig efter.
Modtag vores nyhedsbrev!
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Hvorfor skal man være compliant?
At være compliant betyder, at éns virksomhed overholder de love og regler, der er gældende for éns virksomhed, når det drejer sig om at håndtere følsomme oplysninger. I Danmark udstikker Persondataloven de lokale regler for håndtering af personoplysninger, mens GDPR er den dataforordning man som virksomhed i Europa skal følge. Har man forretning i andre dele af verden, gælder andre forordninger som CCPA, UK-GDPR etc.
Compliance bidrager til at minimere risici for økonomiske tab, da manglende compliance kan medføre mistillid og bøder. Virksomheder, der er compliant, er bedre rustet til at håndtere cyberangreb, forbrugerkrav og sikkerhedsstandarder, hvilket kan give dem en konkurrencefordel. Endelig kan compliance understøtte etisk forretningsadfærd, hvilket er afgørende for at opretholde et positivt image. At opnå og opretholde compliance viser, at man tager éns ansvar som behandler af følsomme oplysninger alvorligt. Compliance kan således være med til at opbygge tillid og troværdighed hos éns kunder og samarbejdspartnere. Samlet set er compliance en nødvendig strategi for at sikre ansvarlig og bæredygtig forretningspraksis.
Compliance kan virke som en tung opgave for virksomheder, men det er en proces, der ikke bør undervurderes.
Hvordan bliver man compliant?
For at opnå compliance, er der en række processer man skal igennem. Det er eksempelvis afgørende at man forstår de gældende regler, udnævner en dataansvarlig (DPO), og implementerer datapolitikker. For at få en mere viden om at blive compliant med praktiske tip, bedes du læse vores blog om dette emne her.
Vil I have GDPR-ryddet op i jeres mails?
Med et GDPR Risiko-scan af DataMapper kan I få scannet alle Outlook-konti i jeres virksomhed. I vil få nøglestatistik om alle (nuværende og tidligere) medarbejderes mails – herunder oplysninger om hvilke mails, medarbejdere og processer, der genererer GDPR-risiko.
Hvem har ansvaret for compliance?
Som udgangspunkt har ledelsen – bestyrelsen eller direktionen – det overordnede ansvar for intern kontrol og risikostyring, som inkluderer compliance. I større virksomheder er det imidlertid påkrævet at man ansætter en dataansvarlig eller Data Protection Officer (DPO), der kan tage sig af alt arbejdet vedrørende overholdelse af regler og standarder. Læs mere om en DPO her.
Ved at have en dataansvarlig øges sandsynligheden for, at virksomheden overholder alle kravene. I mindre virksomheder kan ejeren typisk selv tage sig af dette arbejde eller udpege en medarbejder, hvis vedkommende holder sig opdateret om reglerne for virksomhedens arbejdsområde. Det er dog vigtigt at huske, at compliance er en virksomhedsomfattende ansvar, og alle medarbejdere og afdelinger bør arbejde sammen om at opretholde overholdelsen af
Den nemme vej til compliance
For en virksomhed kan compliance være en omfattende opgave. Heldigvis kan GDPR-værktøjer hjælpe jer med at opfylde kravene i GDPR hurtigere og mere præcist end ved manuel behandling. Disse værktøjer er i stand til at automatisere mange af de processer, der er involveret i behandlingen af personoplysninger og overholdelsen af GDPR-kravene. Hvis I vil vide mere om, hvad et GDPR-værktøj kan gøre for jeres virksomhed, kan I læse mere her.
Sebastian Allerelli
Founder & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR
Følg mig på LinkedIn for at få små tips til GDPR her →
