Nyligen genomfört uppdrag 


GDPR-projekt hos Barncancerfonden

Barncancerfonden är en ideell organisation som har en livsviktig vision – att utrota barncancer. Inför att GDPR skulle träda i kraft valde Barncancerfonden att kontakta Donald Davies & Partners & DD Spring för att ta hjälp med anpassningen av verksamheten innan den nya förordningen trädde i kraft. Ett projekt som både innebar omfattande informationsinventering och förändringsledning.

GDPR-projektet följdes förstår av en del utmaningar för våra projektledare. Eftersom regelverket var helt nytt gällde det att snabbt sätta sig in i GDPR för att kunna inta en expertroll inom området, utan tillgång till tidigare referensuppdrag för vägledning. En annan utmaning var tidsaspekten, att Barncancerfonden skulle vara GDPR compliant innan den 25 maj 2018. Projektteamet bestod av huvudprojektledare Mikael Ölund, partner hos Donald Davies & Partners samt delprojektledarna Emma Wilde och Christofer Hallberg, projektledningskonsulter hos DD Spring.

Verksamhetsanalys

Den första uppgiften var att djupdyka ner i regelverket för GDPR för att få en förståelse för regelverkets innebörd. Därefter blev nästa steg att genomföra en omfattande verksamhetsanalys av Barncancerfonden och de sex barncancerföreningarna.  Totalt var det sju verksamheter som projektteamet analyserade, Christofer Hallberg genomförde verksamhetsanalysen för barncancerfonden och Emma Wilde för de sex barncancerföreningarna.

Ramverk

Verksamhetsanalyserna, mynnade ut i en projektplan som bland annat innehöll strategier på hur teamet skulle uppnå det uppsatta projektmålet, målbeskrivning, tidsplan och projektaktiviteter. En stor aktivitet var sedan att ta fram ett ramverk över hur man ska arbeta med GDPR, som bland annat innehöll verksamhetsrutiner och andra GDPR-relaterade dokument.

GDPR-compliant – Check!

Resultatet av projektet blev ramverket som idag är en del av verksamhetens processer. Christofer har varit kvar hos Barncancerfonden även efter den 25 maj för att säkerställa en bra implementering och efterlevnad av ramverket, en representant från varje avdelning har även fått utbildning i ramverket. Projektet har gett en bättre kvalitet och översikt över verksamhetens informationstillgångar och rutiner har implementerats inom organisationen för att verksamheten löpande ska kunna efterfölja GDPR-regelverket.