Granska ert dataskydd för rätt väg framåt

Vet du hur ert dataskydd står sig jämfört med andra verksamheter? Genom att granska ert dataskydd visar ni att er organisation sätter värde på personlig integritet. Dessutom undviker ni sanktionsavgifter. Ta tempen på din organisation för att snabbt se vad ni kan förbättra!

Ta tempen på ert dataskyddsarbete med fyra enkla steg

Det behöver inte vara svårt att undersöka hur ert dataskydd står sig mot regelverket och andra organisationer. Med en komplett revision av arbetet stärker ni ert dataskydd och säkrar en tydlig väg framåt. 


När ni påbörjar en ny typ av behandling eller anlitar en ny leverantör kan det innebära en risk. Även om ni gör en konsekvensbedömning för nya behandlingar är det därför värdefullt att återkommande utvärdera ert samlade arbete.

Med vår metod granskar ni dataskyddet i tre återkommande steg

 

Med hjälp av rätt verktyg, mångårig erfarenhet och en beprövad metodik, analyserar och utvärderar vi hur väl ni lever upp till dataskyddsförordningens krav. Du får en komplett gap-analys som visar vilka områden som fungerar och vad ni kan förbättra.

Efter granskningen får ni en skriftlig rapport med en lista över förslag på aktiviteter som tar ert dataskyddsarbete till nästa nivå.

Vi rekommenderar en årligt granskning, men det viktigaste är att den är återkommande. Ta gärna stöd hos våra projektledare, som alla är diplomerade dataskyddsombud, för att gemensamt ta fram en målsättning och strategi som passar er verksamhet.

När ni granskar ert dataskydd kommer ni hitta både risker och områden ni kan förbättra över tid. Den största vinsten är att ni får kontroll på ert GDPR-arbete med en tydlig riktning framåt!

Vi hjälper dig med en komplett granskning - från kartläggning till åtgärd

Med vårt verktyg Privacy Evaluation får du en komplett granskning av ert dataskydd. Det är smidigt att gå igenom stegen från kartläggning och utvärdering till förslag på åtgärder. Du får en komplett och överskådlig vy över er efterlevnad av GDPR som är enkel att dela inom och utanför organisationen.


Verktyget blir navet i ett löpande arbete, som kan granska flera olika delar:

GDPR Efterlevnad

Kartlägg och utvärdera hur ni som personuppgiftsansvarig förhåller er till lagkraven i dataskyddsförordningen.Verktyget genererar en tydlig översikt, lyfter fram de områden som kräver uppmärksamhet och ger även förslag på hur ni kan gå vidare.

GDPR Revision

Bygg upp ett systematiskt förvaltningsarbete med egenkontroller av alla viktiga delar i GDPR-arbetet. Utvärderingen kan göras upprepade gånger och gärna en bit i taget, till exempel utifrån ett årshjul. Den hjälper er också att ta fram underlag till heltäckande och proffsiga rapporter till ledningen.

GDPR Biträdesutvärdering

Utvärdera er hantering av personuppgifter som sker utanför den egna organisationen, alltså hos externa leverantörer. Kombinera gärna utvärderingen med funktionen ”Begär utvärdering” så att era personuppgiftsbiträden själva kan bidra i verktyget.

Informationssäkerhet

Med utgångspunkt i MSB:s metodstöd som bygger på den internationella standarden ISO/IEC 27001 utvärderar ni er informationssäkerhet. Utvärderingen hjälper er att bedöma nuvarande status, oavsett om organisationen står i startgroparna eller om ni redan har mycket av det systematiska arbetet på plats.

gavlegardarna_svart.svg

"Privacy Records är ett bra stöd i vardagen, där vi även kan koppla ihop en DPIA om behov finns."

Ola Jonsson kvalitets- och dataskyddsansvarig på Gavlegårdarna

Granskningen är viktig, med åtgärderna gör skillnaden

Hur kan du använda analysen när granskningen är avslutad? Jo, när ni vet vad ni kan förbättra behövs rutiner och riktlinjer för det fortsatta arbetet. Det är viktigt att informera dina kollegor om hur arbetet ska se ut framöver och vad som krävs av dem för att ni ska lyckas. 

Rapporten med analys och åtgärder gör det enkelt att visa varför vissa åtgärder behöver genomföras. Förankra förslagen internt och se till att ni har resurser för att genomföra åtgärderna. Nyckeln för att höja kvaliteten på ert dataskydd ligger i genomförandet, inte i analysen. 


De flesta verksamheter granskade sina behandlingar när dataskyddsförordningen började gälla. Trots att vi vet att registerförteckningen alltid ska vara uppdaterad är det för många svårt att få in det som en rutin i arbetsvardagen. 


För att göra arbetet lite enklare kan du använda oss som bollplank för att komma vidare. Vi vet av erfarenhet att dataskyddsarbetet når framgång först när det blir till en naturlig del av verksamheten!

För att ta del av information och aktiviteter på Visma behöver vi ditt samtycke