bonnier publications logo
Sund og Bælt logo
Ferrosan logo
Zoologiske have logo
Formuepleje logo

Få styr på din GDPR-compliance

Det komplekse arbejde med at spore data og processer på tværs af afdelinger og manuelt dokumentere alt i Excel kan gøre livet surt for enhver DPO eller compliance officer.

I samarbejde med førende eksperter inden for persondata, har vi udviklet branchens mest avancerede løsning til GDPR-compliance, der kan hjælpe dig med at få styr på det GDPR-kaos, du kæmper med.

Få overblik på et øjeblik

På et øjeblik får du et samlet overblik, og du ved præcis hvilke aktiviteter, der er blevet foretaget, hvad status er, hvad der stadig mangler og fra hvem.  

Alt bliver vist i et brugervenligt og tilpasset dashboard. Det sikrer både synlighed og gennemsigtighed på tværs af organisationen.

skærmbillede af GAP-analyse fra RISMAs GDPr-løsning
Skærmbillede fra Kontroloverblikket i RISMAS GDPR-løsning

Deleger roller og ansvar

Vores platform er bygget til at skabe et gnidningsfrit samarbejde mellem alle involverede. Du kan tildele opgaver og placere ansvar hos de rette medarbejdere.

Dermed effektiviserer du både indsamling af information om behandlingsaktiviteterne og kontrolarbejdet.

Rapportering og dokumentation

RISMAs platform kan hurtigt give dig rapporter. I modsætning til regneark skal du ikke manuelt eksportere data, reformatere informationen og opdatere rapporten.

I stedet genererer systemet automatisk en tilpasset compliancerapport eller artikel 30-fortegnelser.

Dokumentation som kan udtrækkes fra RISMAs GDPR-løsning

Reducér manuelle processer, opnå større gennemsigtighed og effektivitet

Alt hvad du har brug for i en GDPR-løsning.

Lad os få en snak

Nøglefunktioner i GDPR-løsningen

Ikon med fire firkanter
ALT-I-ÉN PLATFORM
Al information om behandlingsaktiviteter bliver samlet ét sted, hvilket eliminerer det rod, der kan opstå omkring informationsindsamling og ved manuelt at logge alt i Excel.
Ikon med en punktliste i en blå cirkel
AUDIT TRAILS - HVEM, HVAD OG HVORNÅR
Audit trails giver dig mulighed for at styre og spore alle aktiviteter med hvem, hvad og hvornår. Den indsigt kan du bruge til at analysere og forbedre din overholdelse af GDPR.
Ikon med thumbs up
BOOST SAMARBEJDET
Du kan sætte automatiske notifikationer op, som hjælper kolleger med at huske på, at de har opgaver, der venter på at blive løst.
ikon med en advarselstrekant
RISIKOVURDERINGER
Forbered risikovurderinger af dine behandlingsaktiviteter for at kunne vurdere hvilke foranstaltninger, du skal tage.
Ikon med et forstørrelsesglas
TILSYN MED DATABEHANDLERE
Auditér dine databehandlere, så du kan få indsigt i, om de er i stand til at understøtte din efterlevelse af GDPR.
ikon med talebobel
SKAB AWARENESS
Kommunikér direkte til kolleger, at der eksempelvis er opdateringer eller opgaver, de skal bekræfte, at de har læst eller forholdt sig til.

Udviklet i samarbejde med branchens førende eksperter

Vores GDPR-software er udviklet i et eksklusivt samarbejde med Plesner Advokatpartnerselskab, som er blandt branchens førende eksperter i persondatabeskyttelse.

Plesner har udformet hele persondataforordningen som spørgsmål, der kan forstås og besvares af almindelige brugere. Derudover har de levereret indhold til gap-analyseværktøjet, handlingsplaner og kontrolkatalog.

Det betyder, at:

60ad07021195130be814998b_Blue checkmark_RISMA-03

du får adgang til indhold, der altid er opdateret og følger de nyeste love, regulativer og standarder.

60ad07021195130be814998b_Blue checkmark_RISMA-03

du vil reducere behovet for løbende bistand, da den juridiske viden allerede indgår i indholdet.

Logoer fra flere af RISMAs samarbejdspartnere
Vi guider dig gennem processen

GDPR-compliance

Step 1
Forretningsoverblik

Du får hjælp til at skabe et komplet overblik over jeres behandlingsaktiviteter – baseret på de data, du indsamler om blandt andet databehandlere, leverandører, it-systemer, politikker, processer og dataflows.

Step 2
Informationsindsamling

Gennem en klar og struktureret spørgeramme får du hjælp til at indsamle nødvendige informationer om jeres behandlingsaktiviteter. GDPR-løsningen gør det muligt at uddelegere opgaven, så de rette medarbejdere bidrager med deres ekspertise.

Step 3
GAP-analyse

GDPR-løsningen bruger de indsamlede informationer til at udarbejde delvist automatiske GAP-analyser for jeres behandlingsaktiviteter. Disse analyser belyser, hvor organisationen lever op til databeskyttelsesreglerne, og hvor der er behov for mitigering og yderligere kontroller.

Step 4
Mitigerinde handlinger og kontroller

Med afsæt i gap-analyserne giver GDPR-løsningen dig mulighed for at opsætte mitigerende handlinger, der lukker identificerede gaps og sikrer, at behandlingsaktiviteterne overholder databeskyttelsesreglerne. Handlingerne kan bestå af enkeltstående initiativer eller løbende kontroller.

Step 5
Dokumentation

Udtræk rapporter om jeres behandlingsaktiviteter, databehandlere, systemer og implementerede tiltag relateret til databeskyttelse – herunder DPIA-rapporter og samlet risikovurdering for de registrerede. Rapporterne kan bruges som dokumentation over for ejere, bestyrelse og Datatilsynet.

Brøndby kommune_194x135

"Jeg har meget stor respekt for Plesner, der også har været med til at udvikle værktøjet her, så det er vores garanti for, at det juridiske aspekt er på plads. Så hvis vi tog udgangspunkt i det, ville vi i hvert fald blive compliant og undgå overraskelser i så vidt et omfang, som det overhovedet er muligt."

Marianne Bo Krowicki
DPO - Brøndby Kommune

Sund-Bælt_Logo

"Med 100 digitale dokumenter og 25 regneark var det næsten umuligt for os at administrere vores kontroller på tværs af koncernen. RISMAs GDPR-løsning hjalp os med dette ved at systematisere vores data og processer, så vi med lethed kunne få styr på vores fortegnelser og kontroller."

Peter Hedevang Christensen
IT Specialist - Sund og Bælt

Sky-Light_Logo

"RISMA har formået at gøre et ellers ret tungt emne med en hel del juridiske aspekter til en simpel, guidet proces. Du tages i hånden og udfører nogle opgaver i en klart defineret rækkefølge. Når du har gjort det, så er du compliant og kan dokumentere det helt ned i detaljen. I tiden fremover hjælper RISMA Systems' GDPR-løsning dig også med at blive ved med at overholde regelsættet. Det er konkret og – alt i alt – imponerende enkelt."

Dennis Østergaard
CIO - Sky-Light

Implementering af GDPR-løsningen

For at få den bedst mulige start og sikre en optimal GDPR-implementering står Customer Success-teamet klar til at hjælpe din organisation godt i gang med et tilrettelagt forløb.

De ved, hvad der er best practise, og hvad der skal til for at blive flyvende i projektgruppen og på tværs af organisationen. De vil også løbende supportere jer og stå til rådighed, så I får mest mulig værdi ud af jeres GDPR-løsning.

Udforsk vores 5-trins implementering
RISMA implementeringsmedarbejder, der sidder ved computer

Klar til at prøve RISMA?

Book en demo og se, hvordan vi kan hjælpe din organisation til at overholde GDPR.

Book demo
Kontroloversigt fra RISMAs GRC-platform
Samlet ét sted

En GRC-platform der bringer hele organisationen sammen

Styrk organisationen ved at forbinde data, teams, handlingsplaner og rapportering i en integreret GRC-platform.
 Uanset om du implementerer én, to eller flere af vores løsninger, hjælper vores GRC-platform med samarbejde, større gennemsigtighed og tidsbesparelser.

Operational Tools ikon

Strømlinede kontroller

Automatiser, dokumentér og rapportér alle kontroller – inklusiv vurdering, mitigering og monitorering i én platform.

Læs om interne kontroller
Operational Tools ikon

Organiseret risikostyring

Definer, analysér, vurder og mitiger din organisations risici, og brug din indsigt til at opnå strategiske fordele.

Læs om risk management-løsningen
ISO Standards

Systematiseret informationssikkerhed

Opnå fuld ISMS-compliance – inklusiv visuelt overblik, overvågning i realtid, indbygget risikovurdering og perfekt rapportering.

Læs om ISMS-løsningen

FAQ

Hvad medfører GDPR-reglerne for min organisation?

Arrow

GDPR-reglerne dækker over en lang række forpligtelser. Herunder nævnes blot nogle af de væsentligste.

  • Din organisation skal kunne dokumentere, at alle behandlingsaktiviteter sker på et lovligt grundlag.
  • Din organisation skal føre fortegnelser over alle behandlingsaktiviteter.
  • Din organisation skal sikre – og kunne dokumentere – at alle de personer, hvis personoplysninger I behandler, er blevet oplyst om, hvordan I behandler oplysningerne og til hvilke formål.
  • Din organisation skal kunne dokumentere, hvilke tekniske og organisatoriske foranstaltninger I har implementeret for at sikre et passende niveau for behandlingssikkerheden.
  • Din organisation skal kunne dokumentere, at der sker auditering af anvendte databehandlere for at sikre, at de også er i stand til at understøtte jeres efterlevelse af databeskyttelsesreglerne.

Hvad betyder det, at jeg skal have en risikobaseret tilgang til GDPR?

Arrow

Når du behandler persondata, skal du altid vurdere, om der er en risiko for at overtræde de registreredes rettigheder og implementere de rette foranstaltninger for at sikre, det ikke sker.

Som dataansvarlig skal du allerede inden, du foretager en behandling af personoplysninger, kortlægge risikoen for de registreredes rettigheder og vurdere, hvad den kan medføre, hvis scenariet udspiller sig i virkeligheden.

Dernæst skal du afveje risiciene i forhold til de forholdsregler, der bliver truffet for at beskytte de registreredes rettigheder. En forholdsregel kan fx kryptering af kommunikation.

 En risikovurdering består af flere trin:

  • Du skaber overblik over alle informationsaktiver såsom it-systemer, kommunikationskanaler mv, hvor du behandler personoplysninger og kortlægger alle de risici, som behandlingen medfører.
  • Du fastlægger og vurderer konsekvensen for hvert informationsaktiv (høj, medium, lav) ved tab af aktivets fortrolighed, integritet og tilgængelighed (FIT).
  • Du identificerer de trusler, som informationsaktiverne står overfor og giver din vurdering af, hvad sandsynligheden er for, at truslen bliver realiseret (høj, medium, lav).
  • Du vurderer, hvad der er passende tekniske og organisatoriske foranstaltninger til at nedbringe sårbarheden og igangsætter mitigerende handlinger, så du kan arbejde hen mod at overholde persondataforordningen
  • Du kortlægger de eksisterende sikkerhedsforanstaltninger og dokumenterer, hvordan de bidrager til at reducere sandsynlighed og konsekvens.

Hvordan kan compliance blive en konkurrencefordel?

Arrow

Med hjælp fra vores GDPR-software kan din organisation leve op til databeskyttelsesreglerne. Din organisations efterlevelse af GDPR har ikke blot betydning for databeskyttelsen, men også for jeres indsigt i, hvordan data flyder internt hos jer.

Complianceløsningen kan dermed hjælpe jer rundt i krogene af organisationen og måske endda give jer et endnu bedre indblik i egen organisation, end I allerede har. Jeres brug af GDPR-complianceløsningen kan dermed både sikre jer efterlevelse af lovpligtige regler og kan anvendes som led i jeres forretningsoptimering.

Desuden kan jeres efterlevelse af GDPR-reglerne give organisationen en konkurrencefordel, da I viser omverdenen, at I tager datasikkerhed alvorligt. Det kan endda bruges som en blåstempling i markedsføringen af jeres organisation.

Endelig kan jeres efterlevelse af persondataforordningen gøre det nemmere at opnå standarder som ISO- certificeringer og certificeringer fra IT-revisorer.

Hvordan laver jeg en GDPR gap-analyse?

Arrow

En gap-analyse har flere formål. Den hjælper med at klarlægge virksomhedens overholdelse af alle direkte pligter i persondataforordningen og belyser dermed, hvor der er gaps.

Derudover giver gap-analysen et godt udgangspunkt for at kunne prioritere, hvor du bør investere tid og ressourcer for at opnå compliance med GDPR-indsatsen.

Der er typisk 3 spørgsmål, du skal besvare i en gap-analyse:

  • Hvor står vi nu?
  • Hvor skal vi hen?
  • Hvor langt er vi fra målet?

Gap-analysen giver et præcist overblik over hvilke gaps dvs. huller, I mangler at lukke for at komme i mål.