GDPR-compliance: Sådan lærer du tungt stof på en let måde

Learning & Training LÆSETID: 5 MIN

GDPR, data, personfølsomme oplysninger og bøder. De senere år har budt på masser af snak om de skærpede EU-regler for, hvordan man kan og skal håndtere data, men som virksomhed er det koblingen mellem regler og konkret adfærd i hverdagen, der er relevant at forholde sig til. Med andre ord skal din organisation være GDPR-compliant, hvis I skal have både juraen og arbejdsmiljøet på plads.

GDPR skal gøres relevant

Udfordringen med et område som GDPR er, at det kan opfattes som noget, der både er svært og kedeligt. Og sandheden er, at det langt hen ad vejen også er tilfældet. Der er bare lige den detalje, at det samtidig er vigtigt - hvis man overtræder reglerne, kan det koste store bøder. Derfor er opgaven for alle virksomheder og organisationer at knække koden til, hvordan man kan træne GDPR-compliance på en god og effektiv måde, så læringen føles relevant og i øvrigt sidder fast.

Vi skal lige have præmissen på plads - for hvad er GDPR egentlig, og hvad betyder compliance?

GDPR er en forkortelse for General Data Protection Regulation og kaldes også Persondataforordningen. Det er et regelsæt, som har til formål at beskytte vores personoplysninger. Evt. et par eksempler på personoplysninger?

Compliance handler om at leve op til de krav, der stilles i forhold til GDPR. Skal virksomheden være compliant, skal medarbejderne også være det.

Og hvorfor er det relevant for virksomheder at forholde sig til GDPR? Det er det, fordi virksomheder og organisationer i stigende grad indhenter og ligger inde med personfølsomme oplysninger på både medarbejdere, kunder, potentielle kunder og alle mulige andre mennesker, og det er omgangen med disse oplysninger, som man kan blive straffet for at håndtere forkert.

En af de primære årsager til, at GDPR kan være vanskeligt at skabe oprigtig interesse omkring, er - udover kompleksitet - at det kan være svært at se incitamentet til, at man skal bruge tid på at sætte sig ind i området. For helt ærligt: Hvor stor er risikoen for, at der sker noget, hvis man nu skulle begå en fejl?

Her har virkeligheden desværre vist sig at være skruet sådan sammen, at politianmeldelserne er begyndt at regne ned over blandt andet danske virksomheder. Ud af de 59.000 indberetninger om europæiske databrud fra maj 2018 til januar 2019 er 3.100 sager fra Danmark, så der sker masser af fejl og brud på lovgivningen, og de bliver i stigende grad opdaget og anmeldt.

Mindre sort skole og mere leg

Det er derfor ikke længere relevant at tale om, hvorvidt GDPR er noget, man skal bruge energi på. Nu handler det om at finde ud af, hvordan man får sin organisation op i det rigtige gear - hurtigt og effektivt.

Og en oplagt løsning kan være at anskue GDPR-compliance på en helt ny måde: Glem alt om tørre paragraffer og tavleundervisning og tænk i stedet på, hvordan man tænker læring i alle mulige andre sammenhænge: Leg, glæde og interaktion. Og en af nøglerne til succes hedder gamification.

Gamification er et ord, der måske får enkelte til at hæve et øjenbryn - for hvad har spil med voksne mennesker at gøre?

Hertil er der blot at sige, at tiderne skifter, og de skifter til det bedre. På samme måde som landets uddannelsesinstitutioner har fået øjnene op for, at mennesker lærer forskelligt, har HR-cheferne rundt omkring også opdaget, at gamification er en god idé. Simpelthen fordi tilgangen virker.

I Learningbank arbejder vi med en lang række af landets største virksomheder, og vores målinger viser, at 80% flere medarbejdere gennemfører træningen, at 84% af virksomhederne har konstateret en stigning i brugertilfredsheden, og at 71% af medarbejderne opnår bedre resultater i tests.

 

 

Opmærksomhed og ejerskab

Når I skal i gang med at tilrettelægge GDPR-compliance-træningen, skal I anskue det som enhver anden ledelsesopgave: Før I kan få medarbejderne til at udføre en opgave, skal opgaven defineres. Og første skridt er derfor at gøre sig klart, hvad de enkelte medarbejdere skal vide i den position, de nu engang befinder sig i. Hvis I lykkes med at skære opgaven til og skabe et læringsmateriale, som medarbejderen kan relatere til sin egen arbejdsdag og arbejdsopgaver, øger I sandsynligheden for, at han eller hun efterfølgende kan huske de relevante læringspointer. Dermed får i medarbejderens opmærksomhed, som er altafgørende for, at læringen bliver opfattet som relevant og givende.

Samtidig er det afgørende, at medarbejderne føler ejerskab for, at det tillærte bliver brugt i hverdagen. Hele målet med GDPR-compliance-træningen er, at risikoen for fejl bliver minimeret, og derfor er det vigtigt, at I har et miljø og nogle strukturer, hvor man som medarbejder ikke passivt afventer, at "nogen gør noget", men at man proaktivt reagerer, hvis der er noget, der ikke er, som det skal være. Om I opretter en hotline eller lignende er ikke så afgørende - det afgørende er, at I forholder jer til, hvordan medarbejdere kan komme af med informationer, hvis det er nødvendigt.

Du kan læse mere om GDPR-compliance-træning og Learningbanks GDPR-læringsspil her.

Sæt strøm til jeres compliance-træning - hent e-bog

 

Få inspiration, tips og nyheder omkring digital læring