bonnier_publications
SEB_Logo
Synotik_logo
ZOO_green
GlobalConnect

Få kontroll över GDPR-compliance

Det komplexa arbetet med att spåra data och processer tvärs över avdelningar och manuellt dokumentera allt i Excel kan göra livet surt för alla dataskyddsombud och efterlevnadsansvariga.

I samarbete med ledande experter på personuppgiftshantering har vi utvecklat branschens mest avancerade GDPR-lösning som kan hjälpa er att få ordning på även den allra värsta GDPR-röran.

Få överblick på ett ögonblick

Få direkt en samlad överblick över exakt vilka åtgärder som har gjorts, hur statusen är, vad som fortfarande saknas och från vem.  

Allt visas i en användarvänlig och anpassad instrumentpanel. Det säkerställer både överskådlighet och transparens i hela organisationen.

GDPR 1-1
GDPR 2

Delegera roller och ansvar

Vår plattform är byggd för att skapa ett friktionsfritt samarbete mellan alla inblandade. Du kan placera uppgifter och ansvar hos rätt medarbetare.

Därmed effektiviseras både informationsinsamlings- och kontrollarbetet.

Rapportering och dokumentation

RISMAs plattform kan snabbt ge dig olika rapporter. Till skillnad från kalkylblad behöver du inte exportera data manuellt, formatera om informationen eller uppdatera rapporten.

I stället genererar systemet automatiskt en anpassad compliance- och artikel 30-rapport.

GDPR3-1

Reducera manuella processer, förbättra transparensen och öka effektiviteten

Allt du behöver för en GDPR-lösning.

Låt oss prata

Viktiga funktioner i GDPR-lösningen

ikoner-13
ALLT-I-ETT-PLATTFORM
All information om behandlingsaktiviteter samlas på ett ställe, vilket eliminerar den röra som kan uppstå kring informationsinsamling och genom att manuellt lägga in alla uppgifter i Excel-ark.
ikoner-03
AUDIT TRAILS – VEM, VAD OCH NÄR
Med loggfunktionen Audit Trails kan du styra och spåra alla aktiviteter med information om vem, vad och när. De upplysningarna kan du använda för att analysera och förbättra din efterlevnad av GDPR.
ikoner-11
STÄRK SAMARBETET
Du kan lägga upp automatiska notifieringar som hjälper kollegor att komma ihåg att de har uppgifter som väntar på att bli lösta.
ikoner-04
RISKBEDÖMNINGAR
Förbered riskbedömningar av er personuppgiftshantering för att kunna bedöma vilka åtgärder ni ska vidta.
ikoner-14
GRANSKNING AV DATAHANTERING
Granska personuppgiftsbiträdenas arbete, så att du vet att de stödjer er GDPR-efterlevnad.
ikoner-12
SKAPA MEDVETENHET
Kommunicera direkt till kollegor att det exempelvis finns uppdateringar eller information som de ska bekräfta att de har läst eller vidtagit åtgärder kring.

Utvecklad i samarbete med branschledande experter

Vår programvara för GDPR-compliance har utvecklats i ett exklusivt samarbete med Plesner Advokatbyrå, som är en av branschens ledande experter på personuppgiftsskydd.

Plesner har utformat all information i dataskyddsförordningen till frågor som kan förstås och besvaras av vanliga användare. Dessutom har de levererat innehåll till systemets GAP-analysverktyg, handlingsplaner och kontrollkatalog.

DET BETYDER ATT:

Blue checkmark

Ni får tillgång till innehåll som alltid är uppdaterat i enlighet med de senaste lagarna, förordningarna och standarderna.

Blue checkmark

Ert behov av kontinuerliga konsultationer minskar, eftersom den juridiska kunskapen redan ingår i innehållet.

Samarbejdspartnere

GDPR-efterlevnad
Vi guidar dig genom processen steg för steg

Best practice

Verksamhetsöverblick

 Best practice2

Insamling av information

 Best practice3

Gap-analys

 Best practice4

Riskminimeringsåtgärder och kontroller

 Best practice5

Dokumentation

Verksamhetsöverblick

Ni får hjälp att få full överblick över er personuppgiftshantering. Överblicken skapas baserat på den information ni samlar in, bland annat om personuppgiftsbiträden och leverantörer, IT-system, implementerade policyer, processer och dataflöden.

Insamling av information

Genom en tydlig och strukturerad uppsättning frågor får du hjälp att samla in all nödvändig information om er personuppgiftshantering. Med GDPR-programvaran kan ni dessutom delegera insamlingen av information till rätt medarbetare.

Därmed kan du vara säker på att det är de mest kompetenta medarbetarna inom respektive del av organisationen som levererar information.

Gap-analys

Baserat på informationsinsamlingen hjälper GDPR-lösningen till att ta fram delvis automatiska gap-analyser för de olika databehandlingsaktiviteterna.

Med gap-analyserna blir det tydligare var organisationen lever upp till dataskyddsreglerna och var det finns behov av att initiera ytterligare riskminimeringsåtgärder och kontroller.

Riskminimeringsåtgärder och kontroller

Med utgångspunkt i de utarbetade gap-analyserna vägleder GDPR-lösningen till lämpliga åtgärder. Det är åtgärder som ska se till att identifierade luckor täpps till, så att databehandlingsaktiviteterna sker i enlighet med dataskyddsreglerna. Detta kan gälla enstaka initiativ eller kontinuerliga uppföljningskontroller.

Du får hjälp med att ställa in de uppföljande kontrollerna så att du kan se till att luckorna förblir tilltäppta även i fortsättningen.

Dokumentation

Du kan enkelt hämta rapporter över organisationens personuppgiftshantering, personuppgiftsbiträden och system, samt över alla vidtagna åtgärder och ert allmänna dataskydd. Det gäller till exempel DPIA-rapporter och samlad rapportering om riskbedömningarna för registrerade individer.

Rapporteringen kan bland annat användas som dokumentation till ägare, styrelsen, ledningen och inte minst Integritetsskyddsmyndigheten.

Vad våra kunder säger

"Jag har mycket stor respekt för Plesner, som också har varit med och utvecklat det här verktyget, så det är vår garanti för att den juridiska aspekten är på plats. Därför vet vi att efterlevnaden fungerar och att vi undviker överraskningar i så stor utsträckning som det överhuvudtaget är möjligt."

Marianne Bo Krowicki
Dataskyddsombud för Brøndby kommun

"Med 100 digitala dokument och 25 kalkylark var det nästan omöjligt att administrera allt kontrollarbete genom koncernen. RISMAs GDPR-lösning hjälpte oss med detta genom att administrera alla processer och data, så att vi enkelt kunde få koll på våra register och kontroller."

PETER HEDEVANG CHRISTENSEN
IT SPECIALIST - SUND & BÆLT

"RISMA har lyckats omvandla ett ganska tungt område med en hel del juridiska aspekter till en enkel, guidad process. Du vägleds i genomförandet av några uppgifter i en tydligt definierad ordning, och när det är klart är efterlevnadskraven uppfyllda och dokumentationen redo in i minsta detalj. Det är konkret och imponerande enkelt."

Dennis Østergaard
CIO för SKY-LIGHT

Implementering av GDPR-lösningen

För att få bästa möjliga start och säkerställa optimal implementering hjälper vår Customer Success-team er organisation att komma igång via en välplanerad process.

De vet vad som är bästa praxis och vad som krävs för att bli självständiga användare i projektgruppen och på andra ställen i hela organisationen. De kommer också löpande att ge er support och stå till ert förfogande så att ni får ut mesta möjliga av er lösning.

Upptäck 5-stegsimplementering
Customer success-team i RISMA

Redo att prova RISMA?

Boka en demo och se hur vi kan hjälpa din organisation att följa GDPR.

Boka en demo
Ready to try RISMA
integrated

En GRC-plattform som samlar hela organisationen

Stärk organisationen genom att koppla samman data, team, handlingsplaner och rapportering i en integrerad GRC-plattform.  

Oavsett om ni implementerar en, två eller flera av våra lösningar hjälper vår GRC-plattform er att samarbeta, öka transparensen och spara tid.

Utforska GRC-plattformen ➝
Operational Tools

EFFEKTIVISERADE KONTROLLER

Automatisera, dokumentera och rapportera alla kontroller – inklusive bedömning, riskminimering och övervakning i en enda plattform.

Läs om interna kontroller →
Operational Tools

ORGANISERAD RISKHANTERING

Definiera, analysera, utvärdera och åtgärda riskerna i organisationen, och använd uppnådda insikter för att få strategiska fördelar.

Läs om riskhanteringslösningen →
ISO Standards

SYSTEMATISERAD IT-SÄKERHET

Få full ISMS-efterlevnad – inklusive visuell överblick, övervakning i realtid, inbyggd riskbedömning och perfekt rapportering.

Läs om ISMS-lösningen →

Vanliga frågor

Vad innebär GDPR-reglerna för min organisation?

Arrow

GDPR-reglerna omfattar en lång rad skyldigheter. Nedan nämns bara några av de viktigaste.

  • Din organisation ska kunna dokumentera att all behandling av personuppgifter sker på rättslig grund.
  • Din organisation måste föra register över all personuppgiftshantering.
  • Din organisation ska kunna säkerställa och dokumentera att alla personer vars personuppgifter ni behandlar har informerats om hur ni behandlar uppgifterna och för vilka ändamål.
  • Din organisation ska kunna dokumentera vilka tekniska och organisatoriska åtgärder ni har implementerat för att säkerställa en lämplig säkerhetsnivå för personuppgiftshanteringen.
  • Din organisation ska kunna dokumentera att granskning av personuppgiftsbiträden sker för att säkerställa att de också kan stödja er efterlevnad av dataskyddsreglerna.

Vad innebär det att jag måste göra en göra en konsekvensbedömning av risker relaterade till personuppgifter?

Arrow

När du behandlar personuppgifter ska du alltid bedöma om det finns risk för att de registrerades rättigheter överträds, och vidta rätt åtgärder för att säkerställa att detta inte sker.

Som personuppgiftsansvarig ska du redan innan du hanterar personuppgifter kartlägga riskerna för de registrerades rättigheter och bedöma konsekvenserna av dessa risker.

Därefter ska du bedöma riskerna i förhållande till de åtgärder som vidtas för att skydda de registrerades rättigheter. En försiktighetsåtgärd kan exempelvis vara att kryptera kommunikation.

 EN RISKBEDÖMNING BESTÅR AV FLERA STEG:

  • Du ser över alla informationstillgångar som IT-system och kommunikationskanaler där ni behandlar personuppgifter och kartlägger alla de risker som hanteringen medför.
  • Du fastställer och bedömer konsekvenserna för varje informationstillgång (hög, medium, låg) vid förlust av tillgångens sekretess, integritet och tillgänglighet.
  • Du identifierar hoten som informationstillgångarna står inför och ger din bedömning av sannolikheten för att hoten ska förverkligas (hög, medium, låg).
  • Du bedömer vad som är lämpliga tekniska och organisatoriska åtgärder för att minska sårbarheten, och vidtar korrigerande åtgärder så att du kan arbeta för att uppfylla dataskyddsförordningen
  • Du kartlägger befintliga säkerhetsåtgärder och dokumenterar hur de bidrar till att minska sannolikhet och konsekvenser.

Hur kan efterlevnad bli en konkurrensfördel?

Arrow

Med hjälp av vår GDPR-programvara kan din organisation följa dataskyddsreglerna. Din organisations efterlevnad av GDPR har inte bara betydelse för dataskyddet, utan även för era insikter om hur data kommuniceras internt hos er.

Efterlevnadslösningen ger därför en ökad kunskap  och bättre inblick i er egen organisation. Användningen av GDPR-lösningen kan därmed både säkerställa att ni följer lagstadgade regler och utgöra ett led i er verksamhetsoptimering.

Dessutom kan er efterlevnad av GDPR-reglerna ge organisationen en konkurrensfördel då ni visar omvärlden att ni tar datasäkerhet på allvar. Det kan till och med användas som en kvalitetsmärkning i marknadsföringen av er organisation.

Slutligen kan er efterlevnad av dataskyddsförordningen göra det enklare att uppnå standarder som ISO-certifieringar och certifieringar från IT-revisorer.

Hur gör jag en gap-analys av GDPR?

Arrow

En gap-analys har flera syften. Den hjälper till att klargöra företagets efterlevnad av alla direkta skyldigheter i dataskyddsförordningen och belyser var det finns luckor.

Dessutom är gap-analysen en bra utgångspunkt för att kunna prioritera var ni bör investera tid och resurser för att uppnå GDPR-efterlevnad.

DET FINNS TYPISKT SETT TRE FRÅGOR ATT BESVARA I EN GAP-ANALYS:

  • Var står vi nu?
  • Vart ska vi?
  • Hur långt är vi från målet?

Gap-analysen ger en exakt överblick över vilka luckor som ni behöver täppa till för att nå målet.