Det komplekse arbejde med at spore data og processer på tværs af afdelinger og manuelt dokumentere alt i Excel kan gøre livet surt for enhver DPO eller compliance officer.
I samarbejde med førende eksperter inden for persondata, har vi udviklet branchens mest avancerede GDPR-complianceløsning, der kan hjælpe dig med at få styr på det GDPR-kaos, du kæmper med.
På et øjeblik får du et samlet overblik, og du ved præcis hvilke aktiviteter, der er blevet foretaget, hvad status er, hvad der stadig mangler og fra hvem.
Alt bliver vist i et brugervenligt og tilpasset dashboard. Det sikrer både synlighed og gennemsigtighed på tværs af organisationen.
Vores platform er bygget til at skabe et gnidningsfrit samarbejde mellem alle involverede. Du kan tildele opgaver og placere ansvar hos de rette medarbejdere.
Dermed effektiviserer du både indsamling af information om behandlingsaktiviteterne og kontrolarbejdet.
RISMAs platform kan hurtigt give dig rapporter. I modsætning til regneark skal du ikke manuelt eksportere data, reformatere informationen og opdatere rapporten.
I stedet genererer systemet automatisk en tilpasset compliancerapport eller artikel 30-fortegnelser.
Få det fulde overblik over din virksomheds governance, risk and compliance-status på tværs af forretningen. Med det nye GRC Intelligence Center på toppen af jeres løsninger, har du nu muligheden for proaktivt at måle indsatsen ud fra relevante KPI’er i jeres forretning.
Styrk relationen til din bestyrelse, tilsyn og myndigheder, såvel som kunder og forretningspartnere gennem en stærk data governance og status-rapportering.
Mål indsatsen proaktivt ud fra de KPI’er, der giver mening for lige netop jer. Det gælder på tværs af løsninger, personer, afdelinger og relaterede selskaber.
Mål indsatsen over tid med historiske data, der viser fremdriften på jeres compliance score og performance.
Vores GDPR-compliancesoftware er udviklet i et eksklusivt samarbejde med Plesner Advokatpartnerselskab, som er blandt branchens førende eksperter i persondatabeskyttelse.
Plesner har udformet hele persondataforordningen som spørgsmål, der kan forstås og besvares af almindelige brugere. Derudover har de levereret indhold til gap-analyseværktøjet, handlingsplaner og kontrolkatalog.
Det betyder, at:
du får adgang til indhold, der altid er opdateret og følger de nyeste love, regulativer og standarder.
du vil reducere behovet for løbende bistand, da den juridiske viden allerede indgår i indholdet.
Du får hjælp til at skabe fuldt overblik over jeres behandlingsaktiviteter. Overblikket skabes på grundlag af den information, du indsamler, om blandt andet anvendte databehandlere og leverandører, it-systemer, implementerede politikker og processer samt dataflows.
Gennem en klar og struktureret spørgeramme får du hjælp til at indsamle alle de nødvendige informationer om jeres behandlingsaktiviteter. GDPR-softwaren gør det desuden muligt for dig at uddelegere indsamlingen af information til de rette medarbejdere.
Dermed er du sikret, at det er de mest kompetente medarbejdere inden for de respektive områder af organisationen, der leverer input.
På grundlag af informationsindsamlingen hjælper GDPR-løsningen til at udarbejde delvist automatiske gap-analyser for de forskellige behandlingsaktiviteter.
Gap-analyserne hjælper til at forstå, hvor organisationen lever op til databeskyttelsesreglerne, men de identificerer også, hvor der er behov for at igangsætte yderligere mitigerende handlinger og kontroller.
Med afsæt i de udarbejdede gap-analyser giver GDPR-løsningen dig mulighed for at opsætte mitigerende handlinger. Det er handlinger, der skal sikre, at identificerede gaps lukkes, så behandlingsaktiviteterne sker i overensstemmelse med databeskyttelsesreglerne. De kan udføres gennem enkeltstående initiativer eller kontinuerlige opfølgende kontroller.
Du får hjælp til at opsætte de opfølgende kontroller, så du kan sikre, at lukkede gaps også fremadrettet forbliver lukkede.
Du kan nemt trække rapporter over jeres organisations behandlingsaktiviteter, databehandlere og systemer samt alle indførte tiltag i relation til disse og databeskyttelse generelt. Fx DPIA-rapporter og samlet rapportering på risikovurderingerne for de registrerede.
Rapporteringen kan blandt andet anvendes som dokumentation over for ejere, bestyrelsen, direktionen og ikke mindst Datatilsynet.
"Jeg har meget stor respekt for Plesner, der også har været med til at udvikle værktøjet her, så det er vores garanti for, at det juridiske aspekt er på plads. Så hvis vi tog udgangspunkt i det, ville vi i hvert fald blive compliant og undgå overraskelser i så vidt et omfang, som det overhovedet er muligt."
"Med 100 digitale dokumenter og 25 regneark var det næsten umuligt for os at administrere vores kontroller på tværs af koncernen. RISMAs GDPR-løsning hjalp os med dette ved at systematisere vores data og processer, så vi med lethed kunne få styr på vores fortegnelser og kontroller.‘"
"RISMA har formået at gøre et ellers ret tungt emne med en hel del juridiske aspekter til en simpel, guidet proces. Du tages i hånden og udfører nogle opgaver i en klart defineret rækkefølge. Når du har gjort det, så er du compliant og kan dokumentere det helt ned i detaljen. I tiden fremover hjælper RISMA Systems' GDPR-løsning dig også med at blive ved med at overholde regelsættet. Det er konkret og – alt i alt – imponerende enkelt."
Du opnår mange fordele, når du erstatter komplicerede excelark og teksttunge worddokumenter med en systemunderstøttet løsning.
For at få den bedst mulige start og sikre en optimal implementering står Customer Success-teamet klar til at hjælpe din organisation godt i gang med et tilrettelagt forløb.
De ved, hvad der er best practise, og hvad der skal til for at blive flyvende i projektgruppen og på tværs af organisationen. De vil også løbende supportere jer og stå til rådighed, så I får mest mulig værdi ud af jeres løsning.
Styrk organisationen ved at forbinde data, teams, handlingsplaner og rapportering i en integreret GRC-platform.
Uanset om du implementerer én, to eller flere af vores løsninger, hjælper vores GRC-platform med samarbejde, større gennemsigtighed og tidsbesparelser.
Automatiser, dokumentér og rapportér alle kontroller – inklusiv vurdering, mitigering og monitorering i én platform.
Definer, analysér, vurder og mitiger din organisations risici, og brug din indsigt til at opnå strategiske fordele.
Opnå fuld ISMS-compliance – inklusiv visuelt overblik, overvågning i realtid, indbygget risikovurdering og perfekt rapportering.
GDPR-reglerne dækker over en lang række forpligtelser. Herunder nævnes blot nogle af de væsentligste.
Når du behandler persondata, skal du altid vurdere, om der er en risiko for at overtræde de registreredes rettigheder og implementere de rette foranstaltninger for at sikre, det ikke sker.
Som dataansvarlig skal du allerede inden, du foretager en behandling af personoplysninger, kortlægge risikoen for de registreredes rettigheder og vurdere, hvad den kan medføre, hvis scenariet udspiller sig i virkeligheden.
Dernæst skal du afveje risiciene i forhold til de forholdsregler, der bliver truffet for at beskytte de registreredes rettigheder. En forholdsregel kan fx kryptering af kommunikation.
En risikovurdering består af flere trin:
Med hjælp fra vores GDPR-software kan din organisation leve op til databeskyttelsesreglerne. Din organisations efterlevelse af GDPR har ikke blot betydning for databeskyttelsen, men også for jeres indsigt i, hvordan data flyder internt hos jer.
Complianceløsningen kan dermed hjælpe jer rundt i krogene af organisationen og måske endda give jer et endnu bedre indblik i egen organisation, end I allerede har. Jeres brug af GDPR-complianceløsningen kan dermed både sikre jer efterlevelse af lovpligtige regler og kan anvendes som led i jeres forretningsoptimering.
Desuden kan jeres efterlevelse af GDPR-reglerne give organisationen en konkurrencefordel, da I viser omverdenen, at I tager datasikkerhed alvorligt. Det kan endda bruges som en blåstempling i markedsføringen af jeres organisation.
Endelig kan jeres efterlevelse af persondataforordningen gøre det nemmere at opnå standarder som ISO- certificeringer og certificeringer fra IT-revisorer.
En gap-analyse har flere formål. Den hjælper med at klarlægge virksomhedens overholdelse af alle direkte pligter i persondataforordningen og belyser dermed, hvor der er gaps.
Derudover giver gap-analysen et godt udgangspunkt for at kunne prioritere, hvor du bør investere tid og ressourcer for at opnå compliance med GDPR-indsatsen.
Der er typisk 3 spørgsmål, du skal besvare i en gap-analyse:
Gap-analysen giver et præcist overblik over hvilke gaps dvs. huller, I mangler at lukke for at komme i mål.