Få system for GDPR-compliance
Det komplekse arbeidet med å spore data og prosesser på tvers av avdelinger og manuelt dokumentere alt i Excel kan gjøre livet surt for personvernombud eller konsernsjefer.
I samarbeid med ledende eksperter innenfor personvern har vi utviklet bransjens mest avanserte GDPR-compliance-løsning, som kan hjelpe deg med å få oversikt over GDPR-kaoset du sliter med.
Få oversikt på et øyeblikk
På et øyeblikk får du en samlet oversikt, og du vet nøyaktig hvilke aktiviteter som er utført, hva status er, hva som stadig mangler og fra hvem.
Alt blir vist i et brukervennlig og tilpasset dashbord. Det sikrer både synlighet og gjennomsiktighet på tvers av organisasjonen.
Deleger roller og ansvar
Vår plattform er bygd for å skape et friksjonsfritt samarbeid mellom alle involverte. Du kan tildele oppgaver og plassere ansvar hos de rette medarbeiderne.
Dermed effektiviserer du både innsamling av informasjon om behandlingsaktivitetene og kontrollarbeidet.
Rapportering og dokumentasjon
RISMAs plattform kan raskt gi deg rapporter. I motsetning til regneark trenger du ikke å eksportere data manuelt, reformatere informasjonen og oppdatere rapporten.
I stedet genererer systemet automatisk en tilpasset compliance-rapport eller artikkel 30-oversikter.
Nøkkelfunksjoner i GDPR-løsningen
Utviklet i samarbeid med bransjens ledende eksperter
Vår programvare for GDPR-compliance er utviklet i et eksklusivt samarbeid med Plesner Advokatpartnerselskab, som er blant bransjens ledende eksperter på personvernbeskyttelse.
Plesner har utformet hele personvernforordningen som spørsmål som kan forstås og besvares av vanlige brukere.
I tillegg har de levert innhold til gap-analyseverktøyet, handlingsplaner og kontrollkatalog.
DET BETYR AT:
du får tilgang til innhold som alltid er oppdatert, og som følger de nyeste lovene, forskriftene og standardene.
du vil redusere behovet for løpende bistand siden den juridiske kunnskapen allerede inngår i innholdet.
GDPR-compliance
Vi veileder deg gjennom prosessen trinn for trinn
Forretningsoverblikk
Informasjonsinnsamling
Gap-analyse
Dempende handlinger og kontroller
Dokumentasjon
Forretningsoverblikk
Du får hjelp til å skape full oversikt over behandlingsaktivitetene. Overblikket skapes på grunnlag av den informasjonen du samler inn, om blant annet brukte databehandlere og leverandører, IT-systemer, implementerte retningslinjer og prosesser samt dataflyter.
Informasjonsinnsamling
Gjennom en klar og strukturert spørreramme får du hjelp til å samle inn all nødvendig informasjon om behandlingsaktivitetene. I tillegg gjør GDPR-programvaren det mulig for deg å delegere innhentingen av informasjon til de rette medarbeiderne.
Dermed er du sikret at det er de mest kompetente medarbeiderne innenfor de respektive områdene av organisasjonen som kommer med innspill.
Gap-analyse
På grunnlag av informasjonsinnsamlingen hjelper GDPR-løsningen med å utarbeide delvis automatiske gap-analyser for de ulike behandlingsaktivitetene.
Gap-analysene hjelper til med å forstå hvor organisasjonen lever opp til personvernreglene, men identifiserer også hvor det er behov for å iverksette ytterligere dempende handlinger og kontroller.
Dempende handlinger og kontroller
Med utgangspunkt i de utarbeidede gap-analysene gir GDPR-løsningen deg mulighet til å sette opp dempende handlinger. Dette er tiltak for å sikre at identifiserte gap lukkes, slik at behandlingsaktivitetene skjer i samsvar med personvernreglene. De kan utføres gjennom enkeltstående tiltak eller kontinuerlige oppfølgingskontroller.
Du får hjelp til å sette opp oppfølgingskontrollene, slik at du kan sikre at lukkede gap også i fremtiden forblir lukket.
Dokumentasjon
Du kan enkelt ta ut rapporter om organisasjonens behandlingsaktiviteter, databehandlere og systemer samt alle iverksatte tiltak i forbindelse med disse og databeskyttelse generelt. F.eks. DPIA-rapporter og samlet rapportering av risikovurderingene for de registrerte.
Rapporteringen kan blant annet brukes som dokumentasjon overfor eiere, styret, ledelsen og ikke minst Datatilsynet.
Dette sier kundene våre
"Med 100 digitale dokumenter og 25 regneark var det nesten umulig å administrere våre kontroller på tvers av konsernet. RISMAs GDPR - løsning har smidig sørget for effektivisering av våre lister og kontroller gjennom systematisering av våre data."
IT SPECIALIST - SUND & BÆLT
Implementering av GDPR-løsningen
For å få den best mulige starten og sikre en optimal implementering, står kundesuksess-teamet klare til å hjelpe din organisasjon godt i gang med et tilrettelagt forløp.
De vet hva som er beste praksis og hva som skal til for å få det til i prosjektgruppen og på tvers av organisasjonen. De vil også gi dere kontinuerlig støtte og stå til rådighet, slik at dere får mest mulig ut av løsningen.
En GRC-plattform som bringer hele organisasjonen sammen
Styrk organisasjonen ved å koble sammen data, team, handlingsplaner og rapportering i én integrert GRC-plattform.
Enten du implementerer én, to eller flere av løsningene våre, hjelper vår GRC-plattform med samarbeid, større gjennomsiktighet og tidsbesparelser.
STRØMLINJEFORMEDE KONTROLLER
Automatiser, dokumenter og rapporter alle kontroller – inkludert vurdering, demping og overvåking i én plattform.
ORGANISERT RISIKOSTYRING
Definer, analyser, vurder og demp organisasjonens risikoer og bruk din innsikt til å oppnå strategiske fordeler.
SYSTEMATISERT IT-SIKKERHET
Få visuell oversikt, sanntidsovervåking, innebygd risikovurdering og perfekt rapportering.
Vanlige spørsmål
Hva medfører GDPR-reglene for min organisasjon?
GDPR-reglene dekker en rekke forpliktelser. Nedenfor nevnes bare noen av de viktigste.
- Organisasjonen må kunne dokumentere at alle behandlingsaktiviteter skjer på lovlig grunnlag.
- Organisasjonen din skal føre registre over alle behandlingsaktiviteter.
- Organisasjonen din skal sikre – og kunne dokumentere – at alle personer dere behandler personopplysninger for har blitt opplyst om hvordan dere behandler opplysningene og til hvilke formål.
- Organisasjonen må kunne dokumentere hvilke tekniske og organisatoriske tiltak dere har iverksatt for å sikre et passende nivå for behandlingssikkerheten.
- Organisasjonen din må kunne dokumentere at det skjer revisjon av databehandlere som brukes for å sikre at de også er i stand til å støtte samsvar med personvernreglene.
Hva betyr det at jeg må ha en risikobasert tilgang til GDPR?
Når du behandler personopplysninger, må du alltid vurdere om det er risiko for å bryte opp de registrertes rettigheter og implementere de riktige tiltakene for å sikre at det ikke skjer.
Som dataansvarlig må du allerede før du foretar en behandling av personopplysninger, kartlegge risikoen for de registrertes rettigheter og vurdere hva den kan medføre hvis scenarioet utspiller seg i virkeligheten.
Deretter må du veie risikoene i forhold til de forholdsregler som blir truffet for å beskytte de registrertes rettigheter. En forholdsregel kan for eksempel være kryptering av kommunikasjon.
EN RISIKOVURDERING BESTÅR AV FLERE TRINN:
- Du får oversikt over alle informasjonsaktivaer som IT-systemer, kommunikasjonskanaler m.m., der du behandler personopplysninger og kartlegger alle risikoer som behandlingen medfører.
- Du fastsetter og vurderer konsekvensene av hver informasjonsaktiva (høy, medium, lav) ved tap av aktivas fortrolighet, integritet og tilgjengelighet (FIT).
- Du identifiserer truslene som informasjonsaktivaene står overfor og gir din vurdering av hva sannsynligheten er for at trusselen blir realisert (høy, medium, lav).
- Du vurderer hva som er egnede tekniske og organisatoriske tiltak for å redusere sårbarheten og iverksetter dempede handlinger, slik at du kan jobbe mot å overholde personvernforordningen
- Du kartlegger de eksisterende sikkerhetstiltakene og dokumenterer hvordan de bidrar til å redusere sannsynlighet og konsekvens.
Hvordan kan compliance bli en konkurransefordel?
Med hjelp fra vår GDPR-programvare kan din organisasjon oppfylle personvernreglene. Organisasjonens etterlevelse av GDPR har ikke bare betydning for personvernet, men også for deres innsikt i hvordan data flyter internt hos dere.
Compliance-løsningen kan dermed hjelpe dere rundt i krokene av organisasjonen og kanskje også gi dere enda bedre innblikk i egen organisasjon enn dere allerede har. Bruken av GDPR-complianceløsningen kan dermed både sikre at du overholder lovpålagte regler og kan brukes som et ledd i forretningsoptimaliseringen.
I tillegg kan samsvar med GDPR-reglene gi organisasjonen et konkurransefortrinn, siden dere viser omverdenen at dere tar datasikkerhet på alvor. Det kan til og med brukes som en blåstempling i markedsføringen av organisasjonen.Til slutt kan etterlevelsen av personvernforordningen gjøre det lettere å oppnå standarder som ISO-sertifiseringer og sertifiseringer fra IT-revisorer.
Hvordan lager jeg en GDPR gap-analyse?
En gap-analyse har flere formål. Den hjelper til med å klarlegge bedriftens overholdelse av alle direkte plikter i personvernforordningen og belyser dermed hvor det er gap.
Videre gir gap-analysen et godt utgangspunkt for å kunne prioritere hvor du bør investere tid og ressurser for å oppnå compliance med GDPR-tiltak.
DET ER VANLIGVIS TRE SPØRSMÅL DU MÅ BESVARE I EN GAP-ANALYSE:
- Hvor står vi nå?
- Hvor skal vi?
- Hvor langt er vi fra målet?
Gap-analysen gir et nøyaktig overblikk over hvilke gap dvs. hull dere må lukke for å komme i mål.