Få överblick på ett ögonblick

Få direkt en samlad överblick över exakt vilka åtgärder som har gjorts, hur statusen är, vad som fortfarande saknas och från vem.  

Allt visas i en användarvänlig och anpassad instrumentpanel. Det säkerställer både överskådlighet och transparens i hela organisationen.

GDPR 1-1
GDPR 2

Delegera roller och ansvar

Vår plattform är byggd för att skapa ett friktionsfritt samarbete mellan alla inblandade. Du kan placera uppgifter och ansvar hos rätt medarbetare.

Därmed effektiviseras både informationsinsamlings- och kontrollarbetet.

Rapportering och dokumentation

RISMAs plattform kan snabbt ge dig olika rapporter. Till skillnad från kalkylblad behöver du inte exportera data manuellt, formatera om informationen eller uppdatera rapporten.

I stället genererar systemet automatiskt en anpassad compliance- och artikel 30-rapport.

GDPR3-1

Reducera manuella processer, förbättra transparensen och öka effektiviteten

Allt du behöver för en GDPR-lösning.

Låt oss prata

Viktiga funktioner i GDPR-lösningen

ikoner-13
ALLT-I-ETT-PLATTFORM
All information om behandlingsaktiviteter samlas på ett ställe, vilket eliminerar den röra som kan uppstå kring informationsinsamling och genom att manuellt lägga in alla uppgifter i Excel-ark.
ikoner-03
AUDIT TRAILS – VEM, VAD OCH NÄR
Med loggfunktionen Audit Trails kan du styra och spåra alla aktiviteter med information om vem, vad och när. De upplysningarna kan du använda för att analysera och förbättra din efterlevnad av GDPR.
ikoner-11
STÄRK SAMARBETET
Du kan lägga upp automatiska notifieringar som hjälper kollegor att komma ihåg att de har uppgifter som väntar på att bli lösta.
ikoner-04
RISKBEDÖMNINGAR
Förbered riskbedömningar av er personuppgiftshantering för att kunna bedöma vilka åtgärder ni ska vidta.
ikoner-14
GRANSKNING AV DATAHANTERING
Granska personuppgiftsbiträdenas arbete, så att du vet att de stödjer er GDPR-efterlevnad.
ikoner-12
SKAPA MEDVETENHET
Kommunicera direkt till kollegor att det exempelvis finns uppdateringar eller information som de ska bekräfta att de har läst eller vidtagit åtgärder kring.

Utvecklad i samarbete med branschledande experter

Vår programvara för GDPR-compliance har utvecklats i ett exklusivt samarbete med Plesner Advokatbyrå, som är en av branschens ledande experter på personuppgiftsskydd.

Plesner har utformat all information i dataskyddsförordningen till frågor som kan förstås och besvaras av vanliga användare. Dessutom har de levererat innehåll till systemets GAP-analysverktyg, handlingsplaner och kontrollkatalog.

DET BETYDER ATT:

Blue checkmark

Ni får tillgång till innehåll som alltid är uppdaterat i enlighet med de senaste lagarna, förordningarna och standarderna.

Blue checkmark

Ert behov av kontinuerliga konsultationer minskar, eftersom den juridiska kunskapen redan ingår i innehållet.

Samarbejdspartnere
Vi guider dig genom processen

GDPR-efterlevnad

Steg 1
Verksamhetsöverblick

Du får hjälp med att få full överblick över er personuppgiftshantering - baserat på den information ni samlar in, inklusive personuppgiftsbiträden, leverantörer, IT-system, policyer, processer och dataflöden.

Steg 2
Insamling av information

Med en tydlig och strukturerad uppsättning frågor får du stöd i att samla in all nödvändig information om er personuppgiftshantering. GDPR-programvaran gör det dessutom möjligt att delegera insamlingen till rätt medarbetare, så att du kan vara säker på att varje del av organisationen bidrar med rätt expertis.

Steg 3
Gap-analys

Baserat på den insamlade informationen genomför GDPR-lösningen delvis automatiserade gap-analyser för era databehandlingsaktiviteter. Dessa analyser ger en tydlig översikt över var organisationen uppfyller dataskyddsreglerna och var ytterligare riskminimeringsåtgärder och kontroller behövs.

Steg 4
Riskminimeringsåtgärder och kontroller

Utifrån gap-analyserna ger GDPR-lösningen dig möjlighet att implementera riskminimerande åtgärder som täpper till identifierade brister och säkerställer att databehandlingsaktiviteterna följer dataskyddsreglerna. Åtgärderna kan bestå av enstaka initiativ eller löpande kontroller.

Steg 5
Dokumentation

Exportera rapporter om era databehandlingsaktiviteter, personuppgiftsbiträden, system och implementerade åtgärder relaterade till dataskydd – inklusive DPIA-rapporter och en samlad riskbedömning för de registrerade. Rapporterna kan användas som dokumentation för ägare, styrelse och Integritetsskyddsmyndigheten (IMY).

Brøndby kommune_194x135

"Jag har mycket stor respekt för Plesner, som också har varit med och utvecklat det här verktyget, så det är vår garanti för att den juridiska aspekten är på plats. Därför vet vi att efterlevnaden fungerar och att vi undviker överraskningar i så stor utsträckning som det överhuvudtaget är möjligt.."

Marinne Bo Krowicki
DPO - Brøndby Kommun

Sund-Bælt_Logo

"Med 100 digitala dokument och 25 kalkylark var det nästan omöjligt att administrera allt kontrollarbete genom koncernen. RISMAs GDPR-lösning hjälpte oss med detta genom att administrera alla processer och data, så att vi enkelt kunde få koll på våra register och kontroller."

Peter Hedevang Christensen
IT Specialist - Sund og Bælt

Sky-Light_Logo

"RISMA har lyckats omvandla ett ganska tungt område med en hel del juridiska aspekter till en enkel, guidad process. Du vägleds i genomförandet av några uppgifter i en tydligt definierad ordning, och när det är klart är efterlevnadskraven uppfyllda och dokumentationen redo in i minsta detalj. Det är konkret och imponerande enkelt.."

Dennis Østergaard
CIO - Sky-Light

Implementering av GDPR-lösningen

För att få bästa möjliga start och säkerställa optimal implementering hjälper vår Customer Success-team er organisation att komma igång via en välplanerad process.

De vet vad som är bästa praxis och vad som krävs för att bli självständiga användare i projektgruppen och på andra ställen i hela organisationen. De kommer också löpande att ge er support och stå till ert förfogande så att ni får ut mesta möjliga av er lösning.

Customer success-team i RISMA

Redo att prova RISMA?

Boka en demo och se hur vi kan hjälpa din organisation att följa GDPR.

Boka en demo
Ready to try RISMA
Allt på ett ställe

En GRC-plattform som samlar hela organisationen

Stärk organisationen genom att koppla samman data, team, handlingsplaner och rapportering i en integrerad GRC-plattform. Oavsett om ni implementerar en, två eller flera av våra lösningar hjälper vår GRC-plattform er att samarbeta, öka transparensen och spara tid.

Operational Tools

Effektiviserade kontroller

Automatisera, dokumentera och rapportera alla kontroller – inklusive bedömning, riskminimering och övervakning i en enda plattform.

Operational Tools

Organiserad riskhantering

Definiera, analysera, utvärdera och åtgärda riskerna i organisationen, och använd uppnådda insikter för att få strategiska fördelar.

ISO Standards

Systematiserad IT-säkerhet

Få full ISMS-efterlevnad – inklusive visuell överblick, övervakning i realtid, inbyggd riskbedömning och perfekt rapportering.

Vanliga frågor

Vad innebär GDPR-reglerna för min organisation?

Arrow

GDPR-reglerna omfattar en lång rad skyldigheter. Nedan nämns bara några av de viktigaste.

  • Din organisation ska kunna dokumentera att all behandling av personuppgifter sker på rättslig grund.
  • Din organisation måste föra register över all personuppgiftshantering.
  • Din organisation ska kunna säkerställa och dokumentera att alla personer vars personuppgifter ni behandlar har informerats om hur ni behandlar uppgifterna och för vilka ändamål.
  • Din organisation ska kunna dokumentera vilka tekniska och organisatoriska åtgärder ni har implementerat för att säkerställa en lämplig säkerhetsnivå för personuppgiftshanteringen.
  • Din organisation ska kunna dokumentera att granskning av personuppgiftsbiträden sker för att säkerställa att de också kan stödja er efterlevnad av dataskyddsreglerna.

Vad innebär det att jag måste göra en göra en konsekvensbedömning av risker relaterade till personuppgifter?

Arrow

När du behandlar personuppgifter ska du alltid bedöma om det finns risk för att de registrerades rättigheter överträds, och vidta rätt åtgärder för att säkerställa att detta inte sker.

Som personuppgiftsansvarig ska du redan innan du hanterar personuppgifter kartlägga riskerna för de registrerades rättigheter och bedöma konsekvenserna av dessa risker.

Därefter ska du bedöma riskerna i förhållande till de åtgärder som vidtas för att skydda de registrerades rättigheter. En försiktighetsåtgärd kan exempelvis vara att kryptera kommunikation.

 EN RISKBEDÖMNING BESTÅR AV FLERA STEG:

  • Du ser över alla informationstillgångar som IT-system och kommunikationskanaler där ni behandlar personuppgifter och kartlägger alla de risker som hanteringen medför.
  • Du fastställer och bedömer konsekvenserna för varje informationstillgång (hög, medium, låg) vid förlust av tillgångens sekretess, integritet och tillgänglighet.
  • Du identifierar hoten som informationstillgångarna står inför och ger din bedömning av sannolikheten för att hoten ska förverkligas (hög, medium, låg).
  • Du bedömer vad som är lämpliga tekniska och organisatoriska åtgärder för att minska sårbarheten, och vidtar korrigerande åtgärder så att du kan arbeta för att uppfylla dataskyddsförordningen
  • Du kartlägger befintliga säkerhetsåtgärder och dokumenterar hur de bidrar till att minska sannolikhet och konsekvenser.

Hur kan efterlevnad bli en konkurrensfördel?

Arrow

Med hjälp av vår GDPR-programvara kan din organisation följa dataskyddsreglerna. Din organisations efterlevnad av GDPR har inte bara betydelse för dataskyddet, utan även för era insikter om hur data kommuniceras internt hos er.

Efterlevnadslösningen ger därför en ökad kunskap  och bättre inblick i er egen organisation. Användningen av GDPR-lösningen kan därmed både säkerställa att ni följer lagstadgade regler och utgöra ett led i er verksamhetsoptimering.

Dessutom kan er efterlevnad av GDPR-reglerna ge organisationen en konkurrensfördel då ni visar omvärlden att ni tar datasäkerhet på allvar. Det kan till och med användas som en kvalitetsmärkning i marknadsföringen av er organisation.

Slutligen kan er efterlevnad av dataskyddsförordningen göra det enklare att uppnå standarder som ISO-certifieringar och certifieringar från IT-revisorer.

Hur gör jag en gap-analys av GDPR?

Arrow

En gap-analys har flera syften. Den hjälper till att klargöra företagets efterlevnad av alla direkta skyldigheter i dataskyddsförordningen och belyser var det finns luckor.

Dessutom är gap-analysen en bra utgångspunkt för att kunna prioritera var ni bör investera tid och resurser för att uppnå GDPR-efterlevnad.

DET FINNS TYPISKT SETT TRE FRÅGOR ATT BESVARA I EN GAP-ANALYS:

  • Var står vi nu?
  • Vart ska vi?
  • Hur långt är vi från målet?

Gap-analysen ger en exakt överblick över vilka luckor som ni behöver täppa till för att nå målet.