Kort svar
Personvern bør ikke leve i en egen silo hvis virksomheten ellers bygger compliance. Mange rutiner blir sterkere når de ses samlet rundt ansvar, avvik og styring.
Før dere ruller ut nye policyer eller svarer tilsyn og interessenter, bør dere ha kontroll på hvilke prosesser som bør være felles og hvilke som må være særskilte, hvordan ansvar, rapportering og avvikshåndtering kan samles og hvordan faglige særkrav fortsatt ivaretas.
Når dette blir aktuelt
- når personvernarbeidet er adskilt fra øvrig compliance
- når virksomheten ønsker enklere styringsmodell med færre parallelle rutiner
- når ledelsen vil unngå dobbeltarbeid og hull mellom funksjonene
Det bedriften bør avklare først
| Spørsmål | Hvorfor det betyr noe |
|---|---|
| Hvilke prosesser som bør være felles og hvilke som må være særskilte | avgjør om samordningen blir praktisk nyttig |
| Hvordan ansvar, rapportering og avvikshåndtering kan samles | er viktig for en helhetlig styringsmodell |
| Hvordan faglige særkrav fortsatt ivaretas | reduserer risikoen for at noe viktig forsvinner i forenklingen |
Slik bør dere gå fram
- Kartlegg hvilke rutiner som i dag overlapper mellom personvern og øvrig compliance.
- Velg noen få områder der samordning gir mest verdi, som avvik, opplæring eller rapportering.
- Behold særskilte vurderinger der personvernreglene krever det, men legg dem inn i samme styringsrytme.
- Forklar internt hvordan grensene går mellom felles og spesifikke ansvar.
Dokumenter og spor som bør være på plass
Compliance fungerer best når ansvar, dokumentasjon og oppfølging er integrert i den daglige driften.
- oversikt over eksisterende rutiner på begge områder
- forslag til samordnet styringsmodell eller årshjul
- rolle- og ansvarskart for felles og særskilte oppgaver
- rapportering eller avvikslogg som viser hvordan modellene møtes
Typiske feil
- samordning brukes som grunn til å vanne ut faglig ansvar
- rutiner blir dobbelt opp fordi ingen tar stilling til hva som faktisk kan felles
- ledelsen får to rapporter som ikke snakker sammen
Når bør dere få konkret hjelp?
Når virksomheten ønsker mer helhetlig styring uten å miste faglig kvalitet, bør samordningen kvalitetssikres som et konkret designgrep og ikke bare en ambisjon.
Relaterte guider
- Compliance ved rask vekst: hva bør inn først?
- Kontroll med gaver, representasjon og sponsing: hvordan rigge praksis?
- Hvordan fordele ansvar for compliance mellom ledelse og styre