Syv-trins proces mod Compliance

//Syv-trins proces mod Compliance
Syv-trins proces mod Compliance 2018-09-03T07:08:00+00:00

Syv enkle trin leder dig gennem processen

For at gøre arbejdet med Persondataforordningen let og overskueligt har vi delt processen op i syv trin. Vi hjælper dig delvist eller hele vejen, afhængigt af, hvor meget hjælp du ønsker. Allerede efter få workshops vil du være nået et langt stykke af vejen og vil have etableret det samlede overblik over, hvad der skal gøres.

Vores GDPR Compliance Manager værktøj kræver kun internetadgang og en browser. Det er nemlig cloudbaseret og derfor skal du ikke engang bruge tid på at installere det. Når du er logget på, har du alt, hvad du har brug for, foran dig.

Nemmere bliver det ikke!

Vi gennemgår og kortlægger de processer, hvor I behandler persondata. Det kan f.eks. være i forbindelse med ansættelseskontrakter, løn, kundetilfredshedsanalyser eller marketingaktiviteter. På den måde får I det fulde overblik over, hvor persondata findes i virksomheden.

En lang række processer er tæt på identiske på tværs af virksomheder, og vi tager derfor udgangspunkt i de skabeloner, som allerede ligger i værktøjet, og er på den måde hurtigt i gang. De er udfyldt på forhånd, så det eneste du skal gøre er, at tjekke om svaret passer på din virksomhed.

Når jeres processer er kortlagt, kan vi gå videre til behandlingsaktiviteterne. Her gennemgår vi, hvordan I behandler de forskellige data og til hvilke formål. Her har vi allerede defineret de meste almindelige behandlingsaktiviteter, og de ligger klar til jer i systemet. Igen skal I bare tjekke om aktiviteterne stemmer overens med jeres måde at gøre tingene på, samt tilføje de behandlingsaktiviteter, der er gældende for lige netop jeres virksomhed.

Vi registrerer, hvilke systemer I bruger til at opbevare og behandle persondata. Det kan f.eks. være hvilket lønsystem eller økonomisystem, I bruger. Det kan også være anvendelse af mail-platform, kryptering af PC’er eller anvendt løsning for mobil adgang til virksomhedens infrastruktur og data.

Under forløbet får vi sammen etableret det samlede overblik over hvilke systemer I som virksomhed allerede anvender. Flere af markedets større systemer er allerede beskrevet i Compliance Manageren, andre kan I selv tilføje. Er der mangler i forhold til opsætning af eksisterende løsning eller behov for en alternativ løsning, fordi den nuværende er utidssvarende og usikker, registreres dette under hele forløbet og dokumenteres som gaps i Implementeringsfasen.

Vi foretager en risikovurdering for at finde frem til hvilke opgaver, der haster mest. På den måde får I en prioriteret liste over opgaver, og ved præcis hvor I skal gå i gang først. I samme øvelse registrerer vi hvilke kontroller, der løbende skal gennemføres baseret på risikobilledet.

Vi definerer de konkrete arbejdsopgaver, I skal lave for at opnå compliance. Det kan f.eks. være at slette data, der ikke længere er relevante eller sørge for at det kun er bestemte medarbejdere der har adgang til f.eks. løn- og ansættelsesdokumenter. Opgaverne kan være af både organisatorisk som af teknisk karakter. Arbejder du også med ISO27001/27002, kan du kategorisere opgaverne herefter også.

I denne fase giver vi jer det fulde overblik over, hvordan I skal håndtere jeres databehandleraftaler. Vi hjælper jer med at registrere jeres databehandleraftaler i Compliance Manager, så I altid nemt og hurtigt kan finde dem igen. Med vores tjekliste kan I nemt og hurtigt sikre, at jeres databehandleraftaler altid lever op til de minimumskrav, der er i Persondataforordningen. I får også en skabelon til jeres egen databehandleraftale – så bliver det ikke lettere!

I får adgang til korte forklaringsvideoer og andet materiale, så jeres medarbejdere bliver klædt godt på til at arbejde med værktøjet. Det er muligt at sende politikker og instrukser ud til medarbejdere for en læsekvittering og dermed have dokumentation for, at den enkelte medarbejder har læst og accepteret virksomhedens retningslinier.

Referencer

2018-06-04T10:08:27+00:00

Birk TeQ

Birk TeQ havde behov for at finde en løsning til at leve op til Persondataforordningen, der matcher netop deres branche. Improvento har, i samarbejde med en række installatører, bl.a. Birk TeQ, udviklet en brancheløsning, som kan bruges af alle el-installatører i Danmark. Læs mere.

Kontakt

Anette Irene Algreen
Administrerende direktør 

Mail anette.algreen@improvento.com
Telefon +45 4097 3811

Kontakt

Anette Irene Algreen
It-løsninger til regioner - kompetencestyring og kvalitetsstyring