Softwareunderstøttelse af Compliance

Software understøttelse af Compliance

Om Focus Advokater

Focus Advokater er en fynsk advokatvirksomhed, der primært beskæftiger sig med rådgivning af erhvervskunder. Samlet er vi 80 medarbejdere og vores GDPR- og Techteam består af 6 jurister. Vi har siden 2016 arbejdet internt (og eksternt) med efterlevelse af persondatalovgivning, informationssikkerhed, hvidvask og implementering af whistleblowerordninger, hvilket har udmundet sig i anvendelse og test af både GDPR-software, ISMS Software, Governance Risk & Compliance software, Know-your-customer (KYC) Software og whistleblowerportaler.  Der er meget at vælge imellem, og afhængigt af størrelse og kompleksitet kan egnetheden af forskellige leverandører variere.
 
Uanset størrelse er det dog sikkert, at muligheden for at nå langt med anvendelse af software er stor, også selvom man ikke har in-house jurister til at hjælpe med complianceprojekterne. Vi ser forsat flere og flere produkter komme på markedet, som løser elementer af den complianceudfordring, som er så svær for mange at overskue i en i forvejen travl hverdag.

Hvorfor softwareunderstøttelse?

Der er mange grunde til at overveje softwareunderstøttelse og afhængigt af det område, man søger hjælp til, vil det variere, hvad der opnås af fordele. Den mest åbenlyse gevinst er, at complianceværktøjer hjælper med at mindske den barriere, som f.eks. kompleks lovgivning giver. Hvis de værktøjer, der primært anvendes, er Word, Excel og et ERP-system, så bliver det hurtigt tungt arbejde at skulle få struktureret et complianceprogram, idet man samtidigt vil være nødsaget til at skulle sætte sig grundigt ind i reglerne for overhovedet at komme i gang. Selv såfremt man har en tung juridisk viden om f.eks. GDPR, vil det forsat give mening at anvende et skræddersyet værktøj, for at mindske den administrative byrde, hvilken er betragtelig, og den vil formentligt vokse i fremtiden.
 
Det er dette hul, som softwareudviklere har ønsket at udfylde og desuden har udfyldt med betydelig succes. Flere af de startups, der er stiftet tilbage i 2016-2018 er stadigt på markedet, hvilket siger en del om det faktum, at der er rigeligt med kunder, trods vi stadigvæk har et stort efterslæb - særligt i SMV-segmentet. Spørgsmålet er imidlertid, hvad er det så helt præcist er, at complianceværktøjer kan?
 
For alle leverandører af compliancesoftware er formålet med produktet at strømline vejen fra “projektstart” til “løbende compliance”, samt at sikre den løbende compliance kan dokumenteres. Man kan sige, at systemerne påtager sig en form for projektlederrolle og hjælper med at stille de relevante spørgsmål, der kræves, for at virksomhed/organisation kan komme så langt som muligt uden involvering af eksterne rådgivere. Herudover sikres det, at det data, der indtastes operationaliseres således, at relevante dokumenter og kontroller oprettes og fordeles.

Kategorier af complianceværktøjer

Afhængigt af behov findes der forskellige kategorier af software.

Udover de “klassiske” software (ISMS, GDPR og GRC) ser vi i dag også et marked for produkter, der løser elementer af det samlede compliancekatalog. Dette er eksempelvis systemer, der kan overvåge og scanne din IT-stack og rapportere kategorier af personoplysninger, alder og placering samt foreslå, hvilke filer, der burde slettes. Der er ligeledes systemer, der kan hjælpe med håndtering af nogle af de meget administrativt tunge opgaver, eksempelvis databehandlerkontroller. Dette sker ved at systemet overvåger dine databehandlere, samt anmoder om relevant dokumentation efter angivne intervaller. Derudover findes cookiesoftware, som de fleste i dag kender, hvilket hjælper med opdatering og klassificering af cookies på hjemmesiden.

Hvad man som organisation vælger, afhænger naturligvis af branche, størrelse og ambitionsniveau. Pris spiller ligeledes en rolle, idet disse systemer kan variere fra mellem 2.500 kr. om året til op mod 50.000 kr., hvorfor det er klart, at man i første omgang skal vurdere, hvad ens compliance appetit er. 

Det er desuden vigtigt at huske på, at selvom complianceværktøjer er en stor hjælp, kræver de stadigvæk løbende vedligeholdelse. Vi ser hos Focus Advokater i øjeblikket en del virksomheder, som har arbejdet med GDPR tilbage i 2017/2018, udfyldt data i et GDPR-system, men aldrig fået den løbende compliance iværksat. Det kræver en intern vilje til at få den løbende compliance ud og leve, hvilket i høj grad er et spørgsmål om ledelsesforankring. Der er ingen software, der kan stå alene og en investering i softwareunderstøttelse kan blive værdiløs, hvis den ikke følges af intern organisering og tydelig anerkendelse af det faktum, at det er et strategisk mål for virksomheden.