Tjänster

Tjänster och arbetsprocess

Välj tjänster eller tjänstepaket som passar ert behov 

GDPR Compliant

Exempel på tjänster

Policy och avtal

  • Integritetspolicy för kunder

  • Integritetspolicy för anställda

  • Avtal med leverantörer


Rutiner

  • Rutiner för att hantera uppgifter i databaser
  • Rutiner för att hantera de registrerades rättigheter
  • Rutiner för att hantera personuppgiftsincidenter
  • Rutiner för marknadskommunikation
  • Rutiner för anställda som hanterar personuppgifter Rutiner för att hantera de registrerades rättigheter
  • Rutiner för att efterleva GDPR över tid
  • Rutiner för att upprätthålla ett kontinuerligt dataskydd
  • Rutiner för att ta ”Privacy by design” i beaktning


Analys och åtgärdsplaner

  • Analys och åtgärdsplan för programvara som hanterar personuppgifter
  • Analys och åtgärdsplan för operativ verksamhet som hanterar personuppgifter
  • Gap-analys av hela verksamheten och åtgärdsplan för att uppnå GDPR efterlevnad


Kunskapsspridning och implementering

  • Grundläggande principer i GDPR och er interna policy kokas ned till lathundar och checklistor anpassade för organisationens verksamhet och personal
  • Utbildning av personal och nyckelpersoner i hur de ska arbeta enligt GDPR


GDPR-tjänstepaket

Behovsanpassat GDPR-projekt

Du vet vad ni behöver hjälp med och jag utför det i samrådan med er.

GDPR Mini

 Du vill minimera risken att få böter från Datainspektionen och vill ha det nödvändigaste för att undvika detta.

GDPR Total

 Du vill vara säker på att hela verksamheten arbetar enligt GDPR och att ni kan hantera det både administrativt och operativt.

GDPR Gap-analys

Du vill veta vilka brister ni har i nuläget vilka åtgärder ni behöver vidta för att bli GDPR-complient.

(En gap-analys är ett affärsverktyg som jämför ett aktuellt läge med ett önskat läge)

GDPR efterlevnad över tid

Du vill ha regelbunda genomgångar av ditt efterföljande.

Innebär att kontroll utförs av era rutiner och policies följs. 

Arbetsprocessen

Kartläggning

  1. Kartläggning av organisationens verksamhet för att kunna hitta systematiska fel och brister

  2. Kartläggning av personuppgiftsbehandlingar och system för upprätta registerförteckningar

  3. Kartläggning av personuppgifter som behandlas för att upprätta personuppgiftsförteckning

  4. Kartläggning av hur väl organisationen uppfyller skyldigheter gentemot datainspektionen och de registrerade

Analys

  1. Analys av verksamheten och kontroll att inga systematiska eller allvarliga fel finns i verksamheten

  2. Analys av rättsliga grunder för personuppgiftsbehandling för att säkerställa att korrekta och förenliga med verksamheten och behandlingens ändamål.

  3. Analys av aktuella tekniska och organisatoriska skyddsåtgärder står i paritet med de personuppgifters om behandlas.

  4. Konsekvensanalys av personuppgiftsbehandlingar med särskilda integritetsrisker

Om du är intresserad av att få hjälp att förbättra er efterlevnad av dataskyddsförordningen gå till kontakt.