GDPR-tjänster

Kommit en bit på vägen med GDPR, men behöver lite hjälp på traven?

Eller, är du i behov av tekniska lösningar som underlättar efterlevnad? För företag som hanterar någon typ av personuppgifter på olika sätt kan arbetet med att uppfylla de nya kraven vara omfattande. Detta eftersom att både juridiska tillämpningar och IT-system och -processer måste ses över – så det är hög tid att komma igång!

Med mindre än sex månader kvar tills införandet så befinner sig organisationer i olika stadier av anpassningsarbetet inför GDPR. Vissa har kanske haft en crash course eller workshop för att få generell information om GDPR och vad den innebär för sin organisation.

Nästa steg är att titta mer specifikt på de tekniska lösningarna som krävs för att efterleva GDPR, och göra en mer utförlig analys av din organisations processer och den befintliga hanteringen av personuppgifter. 24 Solutions kan, förutom rådgivning och identifiering av behov, erbjuda skräddarsydda tjänster inom IT, processer och dokumentation som hjälper företag att leva upp till GDPR:s högt ställda krav. Vi levererar kompletta lösningar som omfattar både teknik och juridik.

Underlätta er datahantering med våra IT-tjänster

Vår erfarenhet och certifiering för PCI DSS gör att våra system och verksamhet är väl rustade för att möta kraven i GDPR. Vi kan erbjuda infrastruktur och IT-drift från säkra datacenter i Sverige som underlättar hantering av personliga uppgifter. Vi har även ISO 27001-certifiering som visar att våra egna processer och rutiner är genomarbetade och väl fungerande för informationssäkerhet. I våra certifierade system garanteras spårbarheten och integriteten av känslig data vilket kan kompletteras med både övervakning och logghantering för att hjälpa er följa kraven på rapportering i enlighet med Dataskyddsförordningen (GDPR).

Gapanalys på 2-3 dagar

Behöver du hjälp med att få kontroll över data och då speciellt ostrukturerad sådan kan vi utföra en gapanalys där leveransen är en skriftlig rapport med en actionplan för GDPR. Gapanalysen kommer att:

    • Identifiera system som lagrar personuppgifter
    • Identifiera vilka gränssnitt som finns gentemot dessa system
    • Identifiera processer i verksamheten som hanterar personuppgifter
    • Utarbeta en initial plan för kommande arbete med att hantera identifierade system och processer

Data Privacy Impact Assessment (DPIA)

En DPIA innebär att vi analyserar din verksamhet per system utifrån GDPR-kraven med hjälp av en matris där vi mappar krav mot status så att du får svart på vitt vad som behöver göras i detalj. En DPIA innefattar:

    • Analys av identifierade system och deras gränssnitt
    • Analys av identifierade processer i verksamheten
    • Detaljerad rapport som beskriver identifierade processer och system, samt riktlinjer för kontinuerlig uppföljning

DPO as a Service

Enligt Artikel 37 i GDPR måste vissa organisationer anlita ett dataskyddsombud (Data Protection Officer) för att kunna efterleva GDPR. Detta ska göras om:

    • Organisationen är en myndighet eller offentligt organ
    • Organisationens kärnverksamhet består av att systematiskt övervaka registrerade i stor omfattning
    • Organisationens kärnverksamhet består av behandling som innefattar särskilda kategorier av uppgifter (ras, hälsa, sexuell läggning, politiska åsikter m.m.) i stor omfattning

24 Solutions erbjuder DPO as a Service, vilket innebär att en kvalificerad person ur vårt team fungerar som DPO för din organisation. En praktisk lösning för de som inte har resurserna internt eller som helt enkelt vill outsourca funktionen för att underlätta sitt arbete. Du får en person som inte bara övervakar och agerar kontaktperson för tillsynsmyndigheter, utan även blir en löpande rådgivare inom organisationen i alla frågor som rör behandling av personuppgifter.

Mall för registerförteckning

Enligt artikel 30 i GDPR bör organisationer dokumentera sin behandling av personuppgifter, och därför göra en registerförteckning. Vi erbjuder en enkel registerförteckningsmall där du fyller i och kartlägger dina behandlingsaktiviteter.

Få en översikt över din hantering av personuppgifter:

  • Lättarbetad registerförteckningsmall med tydliga och detaljerade exempel
  • Engångskostnad på 1990 kr
  • Kan användas av både personuppgiftsansvariga och personuppgiftsbiträden
  • Ingår en kompletterande ordlista där vi förklarar huvudbegreppen

 

Vill du veta mer om GDPR-tjänster?

Eller undrar du över något annat? Kontakta oss här nedan så kontaktar vi dig snarast!


  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com