Foreningen Spise­forstyrrelser og Selvskade

”Vi var ærligt talt lidt nervøse for, om workshopsene ville blive tunge. Men René formåede at gøre stoffet langt mere tilgængeligt, end vi havde turdet håbe på. Indholdet blev tilpasset de enkelte teams, og der var ingen overflødig snak om regler, der ikke var relevante for det enkelte team,” – Janne Bruvoll

Foreningen Spiseforstyrrelser og Selvskade er en landsdækkende patient- og pårørendeforening, der hvert år rådgiver og støtter mere end 6.000 mennesker, som lever med spiseforstyrrelser eller selvskade samt deres pårørende.

Foreningen tilbyder gratis og anonym rådgivning, behandling, samtalegrupper, undervisning og individuelle forløb og arbejder samtidig forebyggende, blandt andet på skoler. Foreningens arbejde finansieres gennem fonde og offentlige midler.

Som forening arbejder Spiseforstyrrelser og Selvskade med sundhedsdata og dermed personfølsomme oplysninger.

Derfor kontaktede foreningen GDPR-regler.dk.

Ledelsen vurderede, at GDPR gennem længere tid havde fået for lidt opmærksomhed – ikke fordi man gjorde tingene forkert, men fordi vigtige arbejdsgange og dokumentation ikke var tilstrækkeligt nedskrevet.

”Da vi kontaktede René Nørbjerg fra GDPR-regler.dk, bekræftede han, at vi allerede gjorde meget af det rigtige. Men der manglede struktur, dokumentation og klare forretningsgange, hvis vi for alvor skulle være på den sikre side,”

Janne Bruvoll, udviklings- og kommunikationschef i foreningen

Samarbejdet blev omfattende og grundigt

Foreningen valgte en større GDPR-pakke, som blandt andet omfattede workshops for foreningens fem teams, der arbejder med persondata på meget forskellige måder.

GDPR kan føles som et kæmpe bjerg

”Vi var ærligt talt lidt nervøse for, om workshopsene ville blive tunge. Men René formåede at gøre stoffet langt mere tilgængeligt, end vi havde turdet håbe på. Indholdet blev tilpasset de enkelte teams, og der var ingen overflødig snak om regler, der ikke var relevante for det enkelte team,” siger Janne Bruvoll.

”Samtidig gav det ro i maven, at vi var på helt rette spor i vores arbejde med GDPR, og nu behøver vi ikke at frygte et besøg fra Datatilsynet, for vi kan dokumentere alle vores procedurer,” tilføjer Janne Bruvoll.

René Nørbjerg fra GDPR-regler.dk har gennemført analysearbejde, udarbejdet risikovurderinger, justeret systemer og beskrevet procedurer samt standardtekster. Næste skridt er at opdatere tekster til internt brug, så GDPR-arbejdet fortsat forankres i hverdagen.

”GDPR kan føles som et kæmpe bjerg. René er virkelig god til at bryde det ned i små, overskuelige etaper. Man mister ikke modet, tværtimod,” afrunder Janne Bruvoll.

Se alle kundecases