bonnier publications logo
Sund og Bælt logo
Ferrosan logo
Zoologiske have logo
Formuepleje logo

Få styr på din GDPR-compliance

Det komplekse arbejde med at spore data og processer på tværs af afdelinger og manuelt dokumentere alt i Excel kan gøre livet surt for enhver DPO eller compliance officer.

I samarbejde med førende eksperter inden for persondata, har vi udviklet branchens mest avancerede GDPR-complianceløsning, der kan hjælpe dig med at få styr på det GDPR-kaos, du kæmper med.

Få overblik på et øjeblik

På et øjeblik får du et samlet overblik, og du ved præcis hvilke aktiviteter, der er blevet foretaget, hvad status er, hvad der stadig mangler og fra hvem.  

Alt bliver vist i et brugervenligt og tilpasset dashboard. Det sikrer både synlighed og gennemsigtighed på tværs af organisationen.

GDPR 1-1
GDPR 2

Deleger roller og ansvar

Vores platform er bygget til at skabe et gnidningsfrit samarbejde mellem alle involverede. Du kan tildele opgaver og placere ansvar hos de rette medarbejdere.

Dermed effektiviserer du både indsamling af information om behandlingsaktiviteterne og kontrolarbejdet.

Rapportering og dokumentation

RISMAs platform kan hurtigt give dig rapporter. I modsætning til regneark skal du ikke manuelt eksportere data, reformatere informationen og opdatere rapporten.

I stedet genererer systemet automatisk en tilpasset compliancerapport eller artikel 30-fortegnelser.

GDPR3-1

Reducér manuelle processer, opnå større gennemsigtighed og effektivitet

Alt hvad du har brug for i en GDPR-løsning.

Lad os få en snak

Nøglefunktioner i GDPR-løsningen

ikoner-13
ALT-I-ÉN PLATFORM
Al information om behandlingsaktiviteter bliver samlet ét sted, hvilket eliminerer det rod, der kan opstå omkring informationsindsamling og ved manuelt at logge alt i Excel.
ikoner-03
AUDIT TRAILS - HVEM, HVAD OG HVORNÅR
Audit trails giver dig mulighed for at styre og spore alle aktiviteter med hvem, hvad og hvornår. Den indsigt kan du bruge til at analysere og forbedre din overholdelse af GDPR.
ikoner-11
BOOST SAMARBEJDET
Du kan sætte automatiske notifikationer op, som hjælper kolleger med at huske på, at de har opgaver, der venter på at blive løst.
ikoner-04
RISIKOVURDERINGER
Forbered risikovurderinger af dine behandlingsaktiviteter for at kunne vurdere hvilke foranstaltninger, du skal tage.
ikoner-14
TILSYN MED DATABEHANDLERE
Auditér dine databehandlere, så du kan få indsigt i, om de er i stand til at understøtte din efterlevelse af GDPR.
ikoner-12
SKAB AWARENESS
Kommunikér direkte til kolleger, at der eksempelvis er opdateringer eller opgaver, de skal bekræfte, at de har læst eller forholdt sig til.

Udviklet i samarbejde med branchens førende eksperter

Vores GDPR-compliancesoftware er udviklet i et eksklusivt samarbejde med Plesner Advokatpartnerselskab, som er blandt branchens førende eksperter i persondatabeskyttelse.

Plesner har udformet hele persondataforordningen som spørgsmål, der kan forstås og besvares af almindelige brugere. Derudover har de levereret indhold til gap-analyseværktøjet, handlingsplaner og kontrolkatalog.

Det betyder, at:

60ad07021195130be814998b_Blue checkmark_RISMA-03

du får adgang til indhold, der altid er opdateret og følger de nyeste love, regulativer og standarder.

60ad07021195130be814998b_Blue checkmark_RISMA-03

du vil reducere behovet for løbende bistand, da den juridiske viden allerede indgår i indholdet.

Logoer fra flere af RISMAs samarbejdspartnere

GDPR-compliance
Vi guider dig gennem processen trin for trin

Best practice

Forretningsoverblik

 Best practice2

Informationsindsamling

 Best practice3

Gap-analyse

 Best practice4

Mitigerende handlinger og kontroller

 Best practice5

Dokumentation

FORRETNINGSOVERBLIK

Du får hjælp til at skabe fuldt overblik over jeres behandlingsaktiviteter. Overblikket skabes på grundlag af den information, du indsamler, om blandt andet anvendte databehandlere og leverandører, it-systemer, implementerede politikker og processer samt dataflows.

INFORMATIONSINDSAMLING

Gennem en klar og struktureret spørgeramme får du hjælp til at indsamle alle de nødvendige informationer om jeres behandlingsaktiviteter. GDPR-softwaren gør det desuden muligt for dig at uddelegere indsamlingen af information til de rette medarbejdere.

Dermed er du sikret, at det er de mest kompetente medarbejdere inden for de respektive områder af organisationen, der leverer input.

GAP-ANALYSE

På grundlag af informationsindsamlingen hjælper GDPR-løsningen til at udarbejde delvist automatiske gap-analyser for de forskellige behandlingsaktiviteter.

Gap-analyserne hjælper til at forstå, hvor organisationen lever op til databeskyttelsesreglerne, men de identificerer også, hvor der er behov for at igangsætte yderligere mitigerende handlinger og kontroller.

MITIGERENDE HANDLINGER OG KONTROLLER

Med afsæt i de udarbejdede gap-analyser giver GDPR-løsningen dig mulighed for at opsætte mitigerende handlinger. Det er handlinger, der skal sikre, at identificerede gaps lukkes, så behandlingsaktiviteterne sker i overensstemmelse med databeskyttelsesreglerne. De kan udføres gennem enkeltstående initiativer eller kontinuerlige opfølgende kontroller.

Du får hjælp til at opsætte de opfølgende kontroller, så du kan sikre, at lukkede gaps også fremadrettet forbliver lukkede.

DOKUMENTATION

Du kan nemt trække rapporter over jeres organisations behandlingsaktiviteter, databehandlere og systemer samt alle indførte tiltag i relation til disse og databeskyttelse generelt. Fx DPIA-rapporter og samlet rapportering på risikovurderingerne for de registrerede.

Rapporteringen kan blandt andet anvendes som dokumentation over for ejere, bestyrelsen, direktionen og ikke mindst Datatilsynet.

Det siger vores kunder

"Jeg har meget stor respekt for Plesner, der også har været med til at udvikle værktøjet her, så det er vores garanti for, at det juridiske aspekt er på plads. Så hvis vi tog udgangspunkt i det, ville vi i hvert fald blive compliant og undgå overraskelser i så vidt et omfang, som det overhovedet er muligt."

Marianne Bo Krowicki
DPO i Brøndby Kommune

"Med 100 digitale dokumenter og 25 regneark var det næsten umuligt for os at administrere vores kontroller på tværs af koncernen. RISMAs GDPR-løsning hjalp os med dette ved at systematisere vores data og processer, så vi med lethed kunne få styr på vores fortegnelser og kontroller.‘"

Peter Hedevang Christensen
it specialist - Sund & Bælt

"RISMA har formået at gøre et ellers ret tungt emne med en hel del juridiske aspekter til en simpel, guidet proces. Du tages i hånden og udfører nogle opgaver i en klart defineret rækkefølge. Når du har gjort det, så er du compliant og kan dokumentere det helt ned i detaljen. I tiden fremover hjælper RISMA Systems' GDPR-løsning dig også med at blive ved med at overholde regelsættet. Det er konkret og – alt i alt – imponerende enkelt."

Dennis Østergaard
CIO i SKY-LIGHT

Implementering af GDPR-løsningen

For at få den bedst mulige start og sikre en optimal implementering står Customer Success-teamet klar til at hjælpe din organisation godt i gang med et tilrettelagt forløb.

De ved, hvad der er best practise, og hvad der skal til for at blive flyvende i projektgruppen og på tværs af organisationen. De vil også løbende supportere jer og stå til rådighed, så I får mest mulig værdi ud af jeres løsning.

Udforsk vores 5-trins implementering
RISMA implementeringsmedarbejder, der sidder ved computer

Klar til at prøve RISMA?

Book en demo og se, hvordan vi kan hjælpe din organisation til at overholde GDPR.

BOOK DEMO
Kontroloversigt fra RISMAs GRC-platform
Dashboard fra RISMA GRC-platform på en computerskærm

En GRC-platform der bringer hele organisationen sammen

Styrk organisationen ved at forbinde data, teams, handlingsplaner og rapportering i en integreret GRC-platform.  

Uanset om du implementerer én, to eller flere af vores løsninger, hjælper vores GRC-platform med samarbejde, større gennemsigtighed og tidsbesparelser.

Udforsk vores GRC-platform ➝
Finansielle kontroller ikon

Strømlinede
kontroller

Automatiser, dokumentér og rapportér alle kontroller – inklusiv vurdering, mitigering og monitorering i én platform.

Læs mere
Risk management

Organiseret
risikostyring

Definer, analysér, vurder og mitiger din organisations risici, og brug din indsigt til at opnå strategiske fordele.

læs mere
Informationssikkerhedsikon

Systematiseret informationsSIKKERHED

Opnå fuld ISMS-compliance – inklusiv visuelt overblik, overvågning i realtid, indbygget risikovurdering og perfekt rapportering.

læs mere

FAQ

Hvad medfører GDPR-reglerne for min organisation?

Arrow

GDPR-reglerne dækker over en lang række forpligtelser. Herunder nævnes blot nogle af de væsentligste.

  • Din organisation skal kunne dokumentere, at alle behandlingsaktiviteter sker på et lovligt grundlag.
  • Din organisation skal føre fortegnelser over alle behandlingsaktiviteter.
  • Din organisation skal sikre – og kunne dokumentere – at alle de personer, hvis personoplysninger I behandler, er blevet oplyst om, hvordan I behandler oplysningerne og til hvilke formål.
  • Din organisation skal kunne dokumentere, hvilke tekniske og organisatoriske foranstaltninger I har implementeret for at sikre et passende niveau for behandlingssikkerheden.
  • Din organisation skal kunne dokumentere, at der sker auditering af anvendte databehandlere for at sikre, at de også er i stand til at understøtte jeres efterlevelse af databeskyttelsesreglerne.

Hvad betyder det, at jeg skal have en risikobaseret tilgang til GDPR?

Arrow

Når du behandler persondata, skal du altid vurdere, om der er en risiko for at overtræde de registreredes rettigheder og implementere de rette foranstaltninger for at sikre, det ikke sker.

Som dataansvarlig skal du allerede inden, du foretager en behandling af personoplysninger, kortlægge risikoen for de registreredes rettigheder og vurdere, hvad den kan medføre, hvis scenariet udspiller sig i virkeligheden.

Dernæst skal du afveje risiciene i forhold til de forholdsregler, der bliver truffet for at beskytte de registreredes rettigheder. En forholdsregel kan fx kryptering af kommunikation.

 En risikovurdering består af flere trin:

  • Du skaber overblik over alle informationsaktiver såsom it-systemer, kommunikationskanaler mv, hvor du behandler personoplysninger og kortlægger alle de risici, som behandlingen medfører.
  • Du fastlægger og vurderer konsekvensen for hvert informationsaktiv (høj, medium, lav) ved tab af aktivets fortrolighed, integritet og tilgængelighed (FIT).
  • Du identificerer de trusler, som informationsaktiverne står overfor og giver din vurdering af, hvad sandsynligheden er for, at truslen bliver realiseret (høj, medium, lav).
  • Du vurderer, hvad der er passende tekniske og organisatoriske foranstaltninger til at nedbringe sårbarheden og igangsætter mitigerende handlinger, så du kan arbejde hen mod at overholde persondataforordningen
  • Du kortlægger de eksisterende sikkerhedsforanstaltninger og dokumenterer, hvordan de bidrager til at reducere sandsynlighed og konsekvens.

Hvordan kan compliance blive en konkurrencefordel?

Arrow

Med hjælp fra vores GDPR-software kan din organisation leve op til databeskyttelsesreglerne. Din organisations efterlevelse af GDPR har ikke blot betydning for databeskyttelsen, men også for jeres indsigt i, hvordan data flyder internt hos jer.

Complianceløsningen kan dermed hjælpe jer rundt i krogene af organisationen og måske endda give jer et endnu bedre indblik i egen organisation, end I allerede har. Jeres brug af GDPR-complianceløsningen kan dermed både sikre jer efterlevelse af lovpligtige regler og kan anvendes som led i jeres forretningsoptimering.

Desuden kan jeres efterlevelse af GDPR-reglerne give organisationen en konkurrencefordel, da I viser omverdenen, at I tager datasikkerhed alvorligt. Det kan endda bruges som en blåstempling i markedsføringen af jeres organisation.

Endelig kan jeres efterlevelse af persondataforordningen gøre det nemmere at opnå standarder som ISO- certificeringer og certificeringer fra IT-revisorer.

Hvordan laver jeg en GDPR gap-analyse?

Arrow

En gap-analyse har flere formål. Den hjælper med at klarlægge virksomhedens overholdelse af alle direkte pligter i persondataforordningen og belyser dermed, hvor der er gaps.

Derudover giver gap-analysen et godt udgangspunkt for at kunne prioritere, hvor du bør investere tid og ressourcer for at opnå compliance med GDPR-indsatsen.

Der er typisk 3 spørgsmål, du skal besvare i en gap-analyse:

  • Hvor står vi nu?
  • Hvor skal vi hen?
  • Hvor langt er vi fra målet?

Gap-analysen giver et præcist overblik over hvilke gaps dvs. huller, I mangler at lukke for at komme i mål.