GDPR-tjänster

Kommit en bit på vägen med GDPR, men behöver lite hjälp på traven?

Eller, är du i behov av tekniska lösningar som underlättar efterlevnad? För företag som hanterar någon typ av personuppgifter på olika sätt kan arbetet med att uppfylla de nya kraven vara omfattande. Och GDPR-arbetet tar inte slut efter den 25 maj 2018!

GDPR innebär att IT-system och –processer måste ses över, och många företag behöver tekniska lösningar för att säkerställa säker behandling av personuppgifter. 24 Solutions kan, förutom rådgivning och projektledning, erbjuda skräddarsydda tjänster inom IT, processer och dokumentation som hjälper företag att leva upp till GDPR:s högt ställda krav. Vi levererar kompletta lösningar som omfattar både teknik och juridik.

GDPR-Ready Hosting – underlätta er datahantering med säkra molntjänster

Med 24 Solutions som leverantör kan du vara säker på att ditt data lagras i Sverige. Vi kan erbjuda GDPR-hosting och underlätta din efterlevnad av dataskyddsförordningen. Vi kan erbjuda infrastruktur och IT-drift från säkra datacenter i Sverige som underlättar hantering av personliga uppgifter. Vidare har vi erfarenhet och certifiering för PCI DSS vilket gör att våra system och verksamhet är väl rustade för att möta kraven i GDPR. Vi har även ISO 27001-certifiering som visar att våra egna processer och rutiner är genomarbetade och väl fungerande för informationssäkerhet.

Logghantering för att följa kraven

Behöver du hjälp med att säkra spårbarheten i dina system? Logghantering underlättar rapportering, och hjälper dig följa kraven i enlighet med dataskyddsförordningen (GDPR).

Med ett SIEM-system kan du:

  • Kontrollera och övervaka åtkomst i dina system
  • Identifiera och spåra onormal aktivitet och otillåten trafik
  • Få användbar statistik och analys som förbättrar din säkerhet
  • Underlätta rapportering vid personuppgiftsincidenter

I våra certifierade system garanteras spårbarheten och integriteten av känslig data. Läs mer om hur logghantering kan hjälpa ditt företag.

Gapanalys på 2-3 dagar

Behöver du hjälp med att få kontroll över data och då speciellt ostrukturerad sådan kan vi utföra en gapanalys där leveransen är en skriftlig rapport med en actionplan för GDPR. Gapanalysen kommer att:

  • Identifiera system som lagrar personuppgifter
  • Identifiera vilka gränssnitt som finns gentemot dessa system
  • Identifiera processer i verksamheten som hanterar personuppgifter
  • Utarbeta en initial plan för kommande arbete med att hantera identifierade system och processer

Data Privacy Impact Assessment (DPIA)

En DPIA innebär att vi analyserar din verksamhet per system utifrån GDPR-kraven med hjälp av en matris där vi mappar krav mot status så att du får svart på vitt vad som behöver göras i detalj. En DPIA innefattar:

  • Analys av identifierade system och deras gränssnitt
  • Analys av identifierade processer i verksamheten
  • Detaljerad rapport som beskriver identifierade processer och system, samt riktlinjer för kontinuerlig uppföljning

DPO as a Service

Enligt Artikel 37 i GDPR måste vissa organisationer anlita ett dataskyddsombud (Data Protection Officer) för att kunna efterleva GDPR. Detta ska göras om:

  • Organisationen är en myndighet eller offentligt organ
  • Organisationens kärnverksamhet består av att systematiskt övervaka registrerade i stor omfattning
  • Organisationens kärnverksamhet består av behandling som innefattar särskilda kategorier av uppgifter (ras, hälsa, sexuell läggning, politiska åsikter m.m.) i stor omfattning

24 Solutions erbjuder DPO as a Service, vilket innebär att en kvalificerad person ur vårt team fungerar som DPO för din organisation. En praktisk lösning för de som inte har resurserna internt eller som helt enkelt vill outsourca funktionen för att underlätta sitt arbete. Du får en person som inte bara övervakar och agerar kontaktperson för tillsynsmyndigheter, utan även blir en löpande rådgivare inom organisationen i alla frågor som rör behandling av personuppgifter.

Mall för registerförteckning

Enligt artikel 30 i GDPR bör organisationer dokumentera sin behandling av personuppgifter, och därför göra en registerförteckning. Vi erbjuder en enkel registerförteckningsmall där du fyller i och kartlägger dina behandlingsaktiviteter.

Få en översikt över din hantering av personuppgifter:

  • Lättarbetad registerförteckningsmall med tydliga och detaljerade exempel
  • Engångskostnad på 1990 kr
  • Kan användas av både personuppgiftsansvariga och personuppgiftsbiträden
  • Ingår en kompletterande ordlista där vi förklarar huvudbegreppen

 

Vill du veta mer om GDPR-tjänster?

Eller undrar du över något annat? Kontakta oss här nedan så kontaktar vi dig snarast!


  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com