bonnier_publications
USN-logo
Ferrosan
EVO fitness
intility

Få oversikt over ditt GDPR-compliance

Det komplekse arbeidet med å spore data og prosesser på tvers av avdelinger og manuelt dokumentere alt i Excel kan gjøre livet surt for personvernombud eller konsernsjefer.

I samarbeid med ledende eksperter innenfor personvern har vi utviklet bransjens mest avanserte GDPR-compliance-løsning, som kan hjelpe deg med å få oversikt over GDPR-kaoset du sliter med.

Få oversikt på et øyeblikk

På et øyeblikk får du en samlet oversikt, og du vet nøyaktig hvilke aktiviteter som er utført, hva status er, hva som stadig mangler og fra hvem.  

Alt blir vist i et brukervennlig og tilpasset dashbord. Det sikrer både synlighet og gjennomsiktighet på tvers av organisasjonen.

GDPR 1-1
GDPR 2

Deleger roller og ansvar

Vår plattform er bygd for å skape et friksjonsfritt samarbeid mellom alle involverte. Du kan tildele oppgaver og plassere ansvar hos de rette medarbeiderne.

Dermed effektiviserer du både innsamling av informasjon om behandlingsaktivitetene og kontrollarbeidet.

Rapportering og dokumentasjon

RISMAs plattform kan raskt gi deg rapporter. I motsetning til regneark trenger du ikke å eksportere data manuelt, reformatere informasjonen og oppdatere rapporten.

I stedet genererer systemet automatisk en tilpasset compliance-rapport eller artikkel 30-oversikter.

GDPR3-1

Reduser manuelle prosesser, få bedre oversikt og effektivitet

Alt du trenger i én GDPR-løsning.

La oss snakke sammen

Nøkkelfunksjoner i GDPR-løsningen

ikoner-13
ALT-I-ETT PLATTFORM
All informasjon om behandlingsaktiviteter samles på ett sted, noe som eliminerer rotet som kan oppstå rundt informasjonsinnsamling og ved å logge alt i Excel manuelt.
ikoner-03
REVISJONSSPOR – HVEM, HVA OG NÅR
Revisjonsspor gir deg mulighet til å styre og spore alle aktiviteter som gjelder hvem, hva og når. Denne innsikten kan du bruke til å analysere og forbedre overholdelse av GDPR.
ikoner-11
ØK SAMARBEIDET
Du kan sette opp automatiske varsler som hjelper kolleger med å huske at de har oppgaver som venter på å bli løst.
ikoner-04
RISIKOVURDERINGER
Klargjør risikovurderinger av dine behandlingsaktiviteter for å kunne vurdere hvilke tiltak du skal ta.
ikoner-14
TILSYN MED DATABEHANDLERE
Revider databehandlerne dine, slik at du kan få innsikt i om de er i stand til å støtte etterlevelsen av GDPR.
ikoner-12
SKAP BEVISSTHET
Kommuniser direkte til kolleger at det for eksempel er oppdateringer eller oppgaver de må bekrefte at de har lest eller forholdt seg til.

Utviklet i samarbeid med bransjens ledende eksperter

Vår programvare for GDPR-compliance er utviklet i et eksklusivt samarbeid med Plesner Advokatpartnerselskab, som er blant bransjens ledende eksperter på personvernbeskyttelse.

Plesner har utformet hele personvernforordningen som spørsmål som kan forstås og besvares av vanlige brukere.

I tillegg har de levert innhold til gap-analyseverktøyet, handlingsplaner og kontrollkatalog.

DET BETYR AT:

60ad07021195130be814998b_Blue checkmark_RISMA-03

du får tilgang til innhold som alltid er oppdatert, og som følger de nyeste lovene, forskriftene og standardene.

60ad07021195130be814998b_Blue checkmark_RISMA-03

du vil redusere behovet for løpende bistand siden den juridiske kunnskapen allerede inngår i innholdet.

Samarbejdspartnere

GDPR-compliance
Vi veileder deg gjennom prosessen trinn for trinn

Best practice

Forretningsoverblikk

 Best practice2

Informasjonsinnsamling

 Best practice3

Gap-analyse

 Best practice4

Dempende handlinger og kontroller

 Best practice5

Dokumentasjon

Forretningsoverblikk

Du får hjelp til å skape full oversikt over behandlingsaktivitetene. Overblikket skapes på grunnlag av den informasjonen du samler inn, om blant annet brukte databehandlere og leverandører, IT-systemer, implementerte retningslinjer og prosesser samt dataflyter.

Informasjonsinnsamling

Gjennom en klar og strukturert spørreramme får du hjelp til å samle inn all nødvendig informasjon om behandlingsaktivitetene. I tillegg gjør GDPR-programvaren det mulig for deg å delegere innhentingen av informasjon til de rette medarbeiderne.

Dermed er du sikret at det er de mest kompetente medarbeiderne innenfor de respektive områdene av organisasjonen som kommer med innspill.

Gap-analyse

På grunnlag av informasjonsinnsamlingen hjelper GDPR-løsningen med å utarbeide delvis automatiske gap-analyser for de ulike behandlingsaktivitetene.

Gap-analysene hjelper til med å forstå hvor organisasjonen lever opp til personvernreglene, men identifiserer også hvor det er behov for å iverksette ytterligere dempende handlinger og kontroller.

Dempende handlinger og kontroller

Med utgangspunkt i de utarbeidede gap-analysene gir GDPR-løsningen deg mulighet til å sette opp dempende handlinger. Dette er tiltak for å sikre at identifiserte gap lukkes, slik at behandlingsaktivitetene skjer i samsvar med personvernreglene. De kan utføres gjennom enkeltstående tiltak eller kontinuerlige oppfølgingskontroller.

Du får hjelp til å sette opp oppfølgingskontrollene, slik at du kan sikre at lukkede gap også i fremtiden forblir lukket.

Dokumentasjon

Du kan enkelt ta ut rapporter om organisasjonens behandlingsaktiviteter, databehandlere og systemer samt alle iverksatte tiltak i forbindelse med disse og databeskyttelse generelt. F.eks. DPIA-rapporter og samlet rapportering av risikovurderingene for de registrerte.

Rapporteringen kan blant annet brukes som dokumentasjon overfor eiere, styret, ledelsen og ikke minst Datatilsynet.

Dette sier kundene våre

"Med 100 digitale dokumenter og 25 regneark var det nesten umulig å administrere våre kontroller på tvers av konsernet. RISMAs GDPR - løsning har smidig sørget for effektivisering av våre lister og kontroller gjennom systematisering av våre data."

PETER HEDEVANG CHRISTENSEN
IT SPECIALIST - SUND & BÆLT

Implementering av GDPR-løsningen

For å få den best mulige starten og sikre en optimal implementering, står kundesuksess-teamet klare til å hjelpe din organisasjon godt i gang med et tilrettelagt forløp.

De vet hva som er beste praksis og hva som skal til for å få det til i prosjektgruppen og på tvers av organisasjonen. De vil også gi dere kontinuerlig støtte og stå til rådighet, slik at dere får mest mulig ut av løsningen.

Utforsk fem-trinns implementering
Onboarding

Klar til å prøve RISMA?

Bestill en demo og se hvordan vi kan hjelpe din organisasjon med å overholde GDPR.

Bestill demo
Ready to try RISMA
integrated

En GRC-plattform som bringer hele organisasjonen sammen

Styrk organisasjonen ved å koble sammen data, team, handlingsplaner og rapportering i én integrert GRC-plattform.  

Enten du implementerer én, to eller flere av løsningene våre, hjelper vår GRC-plattform med samarbeid, større gjennomsiktighet og tidsbesparelser.

Utforsk GRC-plattform➝
Operational Tools

STRØMLINJEFORMEDE KONTROLLER

Automatiser, dokumenter og rapporter alle kontroller – inkludert vurdering, demping og overvåking i én plattform.

LES OM INTERNE KONTROLLER →
Operational Tools

ORGANISERT RISIKOSTYRING

Definer, analyser, vurder og demp organisasjonens risikoer og bruk din innsikt til å oppnå strategiske fordeler.

LES OM RISIKOSTYRINGS-LØSNINGEN →
ISO Standards

SYSTEMATISERT IT-SIKKERHET

Få visuell oversikt, sanntidsovervåking, innebygd risikovurdering og perfekt rapportering.

LES OM ISMS-LØSNINGEN →

Vanlige spørsmål

Hva medfører GDPR-reglene for min organisasjon?

Arrow

GDPR-reglene dekker en rekke forpliktelser. Nedenfor nevnes bare noen av de viktigste.

  • Organisasjonen må kunne dokumentere at alle behandlingsaktiviteter skjer på lovlig grunnlag.
  • Organisasjonen din skal føre registre over alle behandlingsaktiviteter.
  • Organisasjonen din skal sikre – og kunne dokumentere – at alle personer dere behandler personopplysninger for har blitt opplyst om hvordan dere behandler opplysningene og til hvilke formål.
  • Organisasjonen må kunne dokumentere hvilke tekniske og organisatoriske tiltak dere har iverksatt for å sikre et passende nivå for behandlingssikkerheten.
  • Organisasjonen din må kunne dokumentere at det skjer revisjon av databehandlere som brukes for å sikre at de også er i stand til å støtte samsvar med personvernreglene.

Hva betyr det at jeg må ha en risikobasert tilgang til GDPR?

Arrow

Når du behandler personopplysninger, må du alltid vurdere om det er risiko for å bryte opp de registrertes rettigheter og implementere de riktige tiltakene for å sikre at det ikke skjer.

Som dataansvarlig må du allerede før du foretar en behandling av personopplysninger, kartlegge risikoen for de registrertes rettigheter og vurdere hva den kan medføre hvis scenarioet utspiller seg i virkeligheten.

Deretter må du veie risikoene i forhold til de forholdsregler som blir truffet for å beskytte de registrertes rettigheter. En forholdsregel kan for eksempel være kryptering av kommunikasjon.

EN RISIKOVURDERING BESTÅR AV FLERE TRINN:

  • Du får oversikt over alle informasjonsaktivaer som IT-systemer, kommunikasjonskanaler m.m., der du behandler personopplysninger og kartlegger alle risikoer som behandlingen medfører.
  • Du fastsetter og vurderer konsekvensene av hver informasjonsaktiva (høy, medium, lav) ved tap av aktivas fortrolighet, integritet og tilgjengelighet (FIT).
  • Du identifiserer truslene som informasjonsaktivaene står overfor og gir din vurdering av hva sannsynligheten er for at trusselen blir realisert (høy, medium, lav).
  • Du vurderer hva som er egnede tekniske og organisatoriske tiltak for å redusere sårbarheten og iverksetter dempede handlinger, slik at du kan jobbe mot å overholde personvernforordningen
  • Du kartlegger de eksisterende sikkerhetstiltakene og dokumenterer hvordan de bidrar til å redusere sannsynlighet og konsekvens.

Hvordan kan compliance bli en konkurransefordel?

Arrow

Med hjelp fra vår GDPR-programvare kan din organisasjon oppfylle personvernreglene. Organisasjonens etterlevelse av GDPR har ikke bare betydning for personvernet, men også for deres innsikt i hvordan data flyter internt hos dere.

Compliance-løsningen kan dermed hjelpe dere rundt i krokene av organisasjonen og kanskje også gi dere enda bedre innblikk i egen organisasjon enn dere allerede har. Bruken av GDPR-complianceløsningen kan dermed både sikre at du overholder lovpålagte regler og kan brukes som et ledd i forretningsoptimaliseringen.

I tillegg kan samsvar med GDPR-reglene gi organisasjonen et konkurransefortrinn, siden dere viser omverdenen at dere tar datasikkerhet på alvor. Det kan til og med brukes som en blåstempling i markedsføringen av organisasjonen.Til slutt kan etterlevelsen av personvernforordningen gjøre det lettere å oppnå standarder som ISO-sertifiseringer og sertifiseringer fra IT-revisorer.

Hvordan lager jeg en GDPR gap-analyse?

Arrow

En gap-analyse har flere formål. Den hjelper til med å klarlegge bedriftens overholdelse av alle direkte plikter i personvernforordningen og belyser dermed hvor det er gap.

Videre gir gap-analysen et godt utgangspunkt for å kunne prioritere hvor du bør investere tid og ressurser for å oppnå compliance med GDPR-tiltak.

DET ER VANLIGVIS TRE SPØRSMÅL DU MÅ BESVARE I EN GAP-ANALYSE:

  • Hvor står vi nå?
  • Hvor skal vi?
  • Hvor langt er vi fra målet?

Gap-analysen gir et nøyaktig overblikk over hvilke gap dvs. hull dere må lukke for å komme i mål.