• Britt Konnander

10 tips hur du kommer igång med GDPR ur ett inköpsperspektiv

Uppdaterad: 2 mar 2019


Man kan se GDPR som ett hot eller en möjlighet.

Själv väljer jag att se det som en möjlighet.


Fördelarna är många med GDPR men resan att nå dit kan vara kantad med utmaningar.


En stor fördel med GDPR är att reglerna tvingar företag och verksamheter att skapa en ordning på sin data vilket i sin tur skapar bättre möjlighet att få samsyn och kontroll över de leverantörssamarbeten man har. Bättre samsyn och kontroll kan ge positiva mätbara effekter i form av bättre villkor, rätt leverantörmix, rätt produkt- och tjänste mix , fler djuplodande strategiska leverantörs samarbeten, högre effektivitet och lönsamhet. Men hur når vi då dessa effekter och vad behöver göras?


I och med att GDPR träder i kraft introduceras en helt ny princip av ansvarsskyldighet som i korthet innebär att man inte bara skall följa lagen, utan man måste också kunna påvisa på vilket sätt man följer lagen. Detta i sin tur kräver att omfattande styrmekanismer integreras i databehandling på alla stadier. För de som har outsourcat databehandling, kommer dessa principer att kräva att de säkerställer överensstämmelse i hela sina försörjningskedjor. Begrepp som "integritet genom design" och "integritet som standard" är för många vid detta laget väl kända.


Inköp som funktion kommer ha en viktigt roll i arbetet med att säkerställa att GDPR efterföljs i hela leverantörskedjan, från inköp av tjänst/produkt till kontraktsskrivning, löpande monitorering av kontrakt och sist men inte minst nedsläckning av en leverantör.


Här kommer mina 10 tips hur du lättas kommer igång med GDPR ur ett inköps-perspektiv


  1. Skapa ditt tvärfunktionellt ”dream team” med kompetenser från olika funktioner.

  2. Identifiera befintliga leverantörskontrakt som involverar behandling av personuppgifter och granska bestämmelserna om skydd av personuppgifter.

  3. Definiera företagets riskapetit & klassificera leverantörer utifrån den

  4. Uppdatera och omförhandla befintliga kontrakt efter GDPR principer.

  5. Rensa och avsluta kontrakt med de leverantörer som inte håller GDPR mått.

  6. Uppdatera interna processer, rutiner och policies så att de uppfyller GDPR kraven

  7. Utföra adekvat due diligence på nya leverantörer för att kontrollera deras GDPR-överensstämmelse.

  8. Samla all avtalsdata på ett ställe och skapa en gemensam struktur som ger transparens och skapar proaktivitet och effektivt.

  9. Kontrollera om befintliga försäkringar kommer att täcka dataskydd och säkerhetsbrott, inklusive överträdelser av leverantörer

  10. Kontrollera interna system för att säkerställa att processer finns på plats för att organisationen ska kunna uppfylla 72-timmars anmälningsskyldighet

Framgångsfaktorn i denna transformationsresa är samarbete över gränserna. En förändringen av denna kaliber kräver att både du och jag är med på resan oavsett vilken funktion eller roll vi har. Men om vi inte vet varför vi skall göra förändringen eller har viljan, kunskapen eller förmågan att göra det blir det svårt att genomföra den. Därför vill jag poängtera vikten av att ha en change leader i ett sådant projekt som tar hand om den mänskliga dimensionen av förändringen,


Mitt sista råd är : Börja i tid om du inte redan har gjort det.

BREAKING BOUNDARIES CONSULTING AB

Hässelby Strandväg 17, 165 65 Hässelby, Sverige
T: +46 70 750 98 21 / M: info@bbcg.se

  • Facebook - Breaking Boundaries
  • Grey Twitter Icon
  • LinkedIn - Breaking Boundaries
  • YouTube - Breaking Boundaries