Ett verktyg för att utvärdera & åtgärda regelefterlevnad av GDPR

Relevanta dokument
Säkra medarbetarnas kompetens inom GDPR genom e-learning

Kartlägg, registrera & administrera behandling av personuppgifter

En virtuell expert som hjälper dig med dataskyddsjuridik

En produkt med sammanfattad lagstiftning och tydlig praktisk hjälp

Förteckning. Ett smart verktyg för modern registerförteckning

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Förädlad lagstiftning och stöd för skolledare

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Ditt digitala verktyg för kränkande behandling

Säkra er kompetens inom kränkande behandling

Ett digitalt beslutsstöd i skoljuridik för friskolor

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Alltid uppdaterad inom Arbetsrätt och Arbetsmiljö

Lindesbergs kommuns arbete med dataskyddsförordningen

Dataskyddsförordningen (DSF/GDPR)

Alltid uppdaterad inom Arbetsrätt och Arbetsmiljö. HR Kommun

Alltid uppdaterad inom Arbetsrätt och Arbetsmiljö

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Arbetsrätt och arbetsmiljö från förarbete till lag

Information till personuppgiftsansvarig om dataskyddsombud

GDPR och hantering av personuppgifter

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

Sex månader med GDPR. 8 november 2018

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Dataskyddsförordningen

GDPR Presentation Agenda

GDPR är individcentrerat

Dataskyddsförordningen

Svaren på frågorna Före och efter lön. Lön Kommun

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

PwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017

Dataskyddsförordningen

GDPR NYA DATASKYDDSFÖRORDNINGEN

GDPR (General Data Protection Regulation) Dataskyddsförordningen

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Dataskyddsförordningen (GDPR)

Riktlinjer för personuppgiftshantering

Dataskyddsförordningen

NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG?

Smartaste vägen till en färdig personalhandbok. Personalhandbok

GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?

Riktlinjer för hantering av personuppgifter

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

GDPR ur verksamhetsperspektiv

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Dataskyddsförordningen GDPR

Att hantera personuppgifter

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Policy för behandling av personuppgifter

GDPR förordningen, myten, legenden. av: Ida Ståhl

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

INFORMATIONSSÄKERHET OCH DATASKYDD

GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY

Riktlinjer för behandling av personuppgifter

GDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)

VÅR PERSONUPPGIFTSPOLICY

Dataskyddsförordningen

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91)

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Salinity är personuppgiftsansvarig för behandlingen av personuppgifter inom verksamheten samt på denna och andra webbplatser som drivs av Salinity.

Integritetspolicy. Vårt dataskyddsarbete

Så behandlar vi dina personuppgifter

Riktlinjer för dataskydd

En trygg punkt i en intensiv vardag. Ledning Friskola

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Informationssäkerhet och Dataskyddsarbete Johnny Lundström IT-Koordinator/Dataskyddsombud Region Västerbotten

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Med Personuppgifter avses all information som direkt eller indirekt kan kopplas till en idag levande fysisk person.

GDPR (General Data Protection Regulation) Dataskyddsförordningen

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Med Personuppgifter avses all information som direkt eller indirekt kan kopplas till en idag levande fysisk person.

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Dataskyddsförordningen GDPR - General Data Protection Regulation

DATASKYDD (GDPR) Del 1. Del 2. Dataskyddssamordnare. Del 4. Om dokumentet. Organisationens högsta ledning Kommunledning eller regionledning

Information om behandling av personuppgifter

WHITE PAPER. Dataskyddsförordningen

Dataskyddsförordningen

Skolan och Dataskyddsförordningen

Riktlinjer för behandling av personuppgifter i Årjängs kommun

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

INTEGRITETSPOLICY LH Ingenjörsbyrå AB

Nya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt

GDPR UTBILDNINGSDAG SKKF

EU:s dataskyddsförordning

Innehåll. Versionshistoria. Version Datum Uppgjord av Godkänd av Ändringar Maija Pylkkänen, Ledningsgruppen Första versionen

Något som alla känner till men få har fullständig inblick i. PuL

Fastställelsedatum: Ansvarig: Dataskyddsombud. Revideras: Följas upp: Vart fjärde år

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

GDPR. General Data Protection Regulation. dataskyddsförordningen

Transkript:

Ett verktyg för att utvärdera & åtgärda regelefterlevnad av GDPR

Så här tänker vi Vi vill göra regelefterlevnaden till en enkel och naturlig del av ert arbete Därför måste alla fokusera på dataskyddsfrågor Vi är idag betydligt mer digitala i allt vi gör. Och vi är mästare på att samla på oss personuppgifter genom interaktioner med vår omvärld. All denna data kan innebära ett stort värde för organisationer, om den hanteras rätt. Ju mer insatt du är i hur data ska hanteras, desto större möjligheter har du att använda den. I takt med att datainsamlingen har ökat, så har även medvetenheten hos allmänheten blivit större. Kraven på organisationers datainsamling och hantering ökar. Den stora datainsamlingen sätter den personliga integriteten på spel om den inte hanteras korrekt. Detta blir extra märkbart när det inte finns en enhetlig framarbetad överenskommelse för hur data ska hanteras för att gynna både organisation och individ. Osäkerheten bromsar i sin tur digitaliseringen och tillväxten i samhället. Det är med grund i detta som vi ser de juridiska förändringarna som skett inom dataskyddsområdet. Med EU:s Dataskyddsförordning ställs stora krav på alla organisationers insamling av personuppgifter och datahantering. Lagstiftningen har hunnit ikapp och ställer krav Den 25 maj 2018 träder EU:s Dataskyddsförordning (GDPR) i kraft. Den ställer krav på att organisationer har kontroll och tar ansvar för sin datainsamling och hantering. Gör man inte det blir det kostsamt. Förordningen innehåller bestämmelser om sanktionsavgifter på upp till 20 miljoner euro eller 4 % av den globala omsättningen. Den mediala uppmärksamheten och risk för varumärkesskador kommer också att öka för de som agerar fel och inte värnar om den personliga integriteten. Det är här som vi på Draftit Privacy kommer in i bilden. Vårt mål är inte att stressa dig med skrämselpropaganda, vi vill istället vara en trygg punkt för din organisation.

Ett verktyg för att utvärdera & åtgärda er regelefterlevnad av GDPR Från GAP-analys till åtgärdsförslag säkra er regelefterlevnad av GDPR Oavsett om du precis ska börja med ert dataskyddsarbete, eller har etablerat en dataskyddsorganisation, så behöver du utvärdera arbetet löpande och säkerställa er regelefterlevnad. Med vår lösning GDPR Evaluation får du ett verktyg som hjälper dig att skapa en överblick och GAP/nulägesanalys för regelefterlevnaden i ert dataskyddsarbete. Till analysen knyts sedan relevanta åtgärdsförslag baserade på er nuvarande status. Välkommen till en tydligare översikt och enklare regelefterlevnad. Kartlägg, utvärdera och åtgärda Flödet i Draftit Evaluation består av tre huvudmoment: Kartlägg, utvärdera och åtgärda. Tillsammans skapar de en helhetsbild av er organisation i relation till aktuell dataskyddslagstiftning, och guidar er till hur ni kan bli ännu bättre. Efter genomförd utvärdering får du en tydlig rapport som visar er regelefterlevnad och understryker de områden som ni behöver åtgärda. Du tilldelar enkelt ärenden inne i systemet som knyts till nödvändiga åtgärder och personer. Kartläggning & Utvärdering Rapporter & Översikter Händelseflöden Åtgärdsförslag Ärendehantering Användarhantering

Funktioner i GDPR Evaluation Kartläggning & utvärdering Det första momentet i Draftit Evaluation är att du eller ansvariga inom organisationen svarar på ett antal tematiserade frågor. Undersökningen syftar till att kartlägga ert dataskyddsarbete och regelefterlevnad, samt identifiera förbättringsområden. Ni kan göra hur många utvärderingar som ni vill, och därmed följa er utveckling över tid. Evaluation finns i dagsläget för utvärdering av regelefterlevnad av GDPR. Utvärderingen för GDPR innehåller följande kapitel: Grundförutsättningar Ledning/Styrning Dokumentation och nulägesanalys Integritetskänsliga personuppgifter Styrande dokument och riktlinjer Personuppgiftsbiträden Överföringar Information och samtycke De registrerades rättigheter Utbildningsinsatser Säkerhetsåtgärder Rapporter & översikter Baserat på dina svar i kartläggningen och utvärderingen så skapas en tydlig grafisk rapport över din organisations nuläge och status för regelefterlevnad inom GDPR och dataskyddsfrågor. Varje kapitel är poängsatt baserat på dina svar. Rapporten innehåller även ett benchmark-avsnitt som sätter din poäng i relation till snittet för andra organisationers svar. Utöver poängsättning så skapas även automatiska notiser för de områden som du har, respektive saknar regelefterlevnad inom. Allt för att ge dig en så tydlig överblick som möjligt och hjälpa dig med vad du måste åtgärda. Åtgärdsförslag När regelefterlevnaden inom ett visst område delvis, eller inte alls efterlevs så kommer verktyget att flagga för detta i din rapport. Systemet kommer också att rekommendera relevanta åtgärder för att du ska kunna uppnå regelefterlevnad. Åtgärderna tar avstamp i lagstiftningen och beskriver hur du ska gå tillväga.

Funktioner i GDPR Evaluation Användartyper Evaluation innehåller en smart funktion för användarhantering. Du kan lägga upp olika ansvariga kontakter i systemet. Kontakter kan tilldelas hela eller delar av avsnitt i kartläggningar. Det kan alltså finnas någon som äger projektet men som inte själv aktivt svarar på frågor. Ärendehantering Baserat på resultatet av en utvärdering kan du tilldela ärenden till ansvariga personer inom organisationen. De ansvariga kan sedan agera på ärenden, kommentera, lägga till dokument samt ändra status när ett ärende exempelvis är åtgärdat. Händelseflöden Eftersom Evaluation stödjer flera kontakter och svaranden, som i sin tur interagerar med ärendehanteringen, så kan mycket data skapas. Därför har vi tagit fram ett överskådligt händelseflöde. Här får du en snabb överblick över vem som har gjort vad i systemet den senaste tiden. Alltid i Draftit Privacys tjänster Molnbaserat Responsivt Fri support Dedikerad kontakt

Framtiden? Vi ser fram emot att vara en del av ert framgångsrika dataskyddsarbete www.draftitprivacy.se 040 25 88 80 info@draftitprivacy.com Verktyg och digitaliserad kompetens Vi brinner för att göra regelefterlevnaden till en enkel och naturlig del av organisationers arbete. I takt med digitaliseringens framfart har fokus på den personliga integriteten ökat. Organisationer måste verka för att skydda och hantera känsliga uppgifter korrekt. Vid ett lyckat dataskyddsarbete byggs inte bara förtroende, organisationen får även helt andra möjligheter att använda data som en konkurrensfördel. Med våra skalbara produkter säkrar och effektiviserar ni ert dataskyddsarbete i enlighet med GDPR & svensk kompletterande lagstiftning. Allt vi gör baseras på en noga framarbetad standard Att ha tillgång till pålitliga verktyg och kompetent personal är en förutsättning för att lyckas med sitt dataskyddsarbete. Alla våra produkter, hur de fungerar och hjälper dig, är framtagna efter en noga framarbetad standard för dataskyddsarbete. Vi kallar den för DBPP Draftit Best Practice Privacy. Standarden är framtagen tillsammans med några av de främsta experterna på dataskydds- och integritetsfrågor inom EU. Glöm inte våra andra produkter & verktyg som hjälper dig med dataskyddsarbetet Privacy Expert är en virtuell expert fylld med interaktiva juridiska handböcker, dokument och frågeservice som hjälper dig med dataskyddslagstiftningen Privacy Records är ett verktyg för att kartlägga, registrera och administrera era behandlingar av personuppgifter i en så kallad registerförteckning. Privacy E-learning hjälper dig att på ett effektivt sätt utbilda och kompetenssäkra medarbetarna i olika dataskyddsfrågor.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss