Dansk
DA

Persondataforordningen - GDPR-compliancesoftware

Få en GDPR-løsning, der guider jer til at håndtere, kontrollere og dokumentere,
I efterlever GDPR.

Book demo

Bliv GDPR-compliant med RISMAs software

RISMA har udviklet en GRC-platform, der kan håndtere de daglige opgaver, der er forbundet med governance, risk og compliance. Platformen kan dermed hjælpe og guide din organisation, så I bliver klædt på til at efterleve persondataforordningen på effektiv vis - både i nutid og fremtid.

GRC-platformen gør det desuden muligt at dokumentere, at I efterlever GDPR med ét enkelt klik. Det vil sige, at din organisation med RISMAs GDPR-software nu kan få det hele i én samlet løsning.
Complianceløsning til at holde styr på jeres complianceområder

Risk Management

I Risk kan I udarbejde risikovurderinger i relation til jeres systemer og behandlingsaktiviteter og her identificere sårbarheder og trusler. Det giver jer et samlet overblik over risikolandskabet.
Complianceløsning til at holde styr på jeres complianceområder

Governance

I Controls kan I håndtere og dokumentere jeres kontroller og sikre, at det vedvarende arbejde med compliance på tværs af organisationen bliver gennemført, og at ingen opgaver bliver glemt.
Complianceløsning til at holde styr på jeres complianceområder

Compliance

I Compliance får I hjælp til at håndtere jeres generelle efterlevelse af databeskyttelses-reglerne. Det gøres blandt andet ved, at I implementerer praktiske opgaver, procedurer og politikker.

Kæmper du også med jeres GDPR-compliance?

Som ansvarlig for din organisations GDPR-compliance står du på mål for, at I både håndterer og dokumenterer, at I efterlever lovgivningens mange regler og principper i EU og Danmark.

Du og dine kolleger kæmper for at få styr på de mange processer, procedurer, politikker, risikovurderinger og alt det andet, som databeskyttelsesreglerne kræver. Du jonglerer måske med store excelfiler, worddokumenter eller forskellige IT-systemer for at få overblikket, men det lykkes bare ikke rigtigt.

Der er ingen tvivl om, at det er en stor opgave.

Med RISMAs GDPR-løsning bliver arbejdet nemmere og langt mere overskueligt.

Book en demo og se, hvordan vores GDPR-software kan hjælpe din organisation til fuld compliance.
Book demo nu

Har du hørt den her før om arbejdet med GDPR?

  1. Kan jeg ikke snart bruge tiden på mit rigtige arbejde?
  2. Det tager alt for lang tid – og hvad får vi ud af det?
  3. Vi  fik styr på GDPR i 2018, så det behøver vi ikke se på.
  4. De går jo ikke efter os, så de der bøder er ikke relevante.
  5. Ansvaret er altså ikke vores – det må bo i en anden afdeling?

Vores GDPR-løsning - kort fortalt

I samarbejde med Plesner Advokatpartnerselskabs persondatateam har vi udviklet en GDPR-løsning, som kan hjælpe din organisation med at efterleve databeskyttelsesreglerne.

Kort fortalt er vores GDPR-løsning opbygget på en måde, der sikrer, at I kan efterleve GDPR ved at guide jer til at udføre en række praktiske opgaver. Eksempelvis ved at indsamle konkrete oplysninger og implementere specifikke procedurer.

GDPR-løsningen sikrer jer desuden et fuldt overblik over alle medarbejderes håndtering af GDPR på tværs af afdelinger og lande.

Vores GDPR-løsning - kort fortalt

I samarbejde med Plesner Advokatpartnerselskabs persondatateam har vi udviklet en GDPR-løsning, som kan hjælpe din organisation med at efterleve databeskyttelsesreglerne.

Kort fortalt er vores GDPR-løsning opbygget på en måde, der sikrer, at I kan efterleve GDPR ved at guide jer til at udføre en række praktiske opgaver. Eksempelvis ved at indsamle konkrete oplysninger og implementere specifikke procedurer.

GDPR-løsningen sikrer jer desuden et fuldt overblik over alle medarbejderes håndtering af GDPR på tværs af afdelinger og lande.
Plesner_RISMA systems_GDPR Solution
Testimonials for RISMAs complianceløsning
Det var præcist det, som vi havde brug for. Arbejdet med GDPR er omfangsrigt og indviklet, men RISMAs GDPR-løsning hjalp os at gøre det mere struktureret og simpelt. Det hele er meget gennemtænkt, så jeg behøver ikke at opfinde den dybe tallerken. Jeg skal ”blot” udfylde den ramme, som kommer med løsningen. Det er ikke kun med til at gøre mit arbejde sjovere, men det sikrer også, at vi konstant har et overblik over GDPR-arbejdet.
Testimonials for RISMAs complianceløsning
Jeg har meget stor respekt for Plesner, der også har været med til at udvikle værktøjet her, så det er vores garanti for, at det juridiske aspekt er på plads. Så hvis vi tog udgangspunkt i det, ville vi i hvert fald blive compliant og undgå overraskelser i så vidt et omfang, som det overhovedet er muligt.
Testimonials for RISMAs complianceløsning
RISMA har formået at gøre et ellers ret tungt emne med en hel del juridiske aspekter til en simpel, guidet proces. Du tages i hånden, udfører nogle opgaver i en klart defineret rækkefølge og når du har gjort det, så er du compliant og kan dokumentere det helt ned i detaljen. Og i tiden fremover hjælper RISMA Systems' GDPR-løsning dig også med at blive ved med at overholde regelsættet. Det er konkret og – alt i alt – imponerende enkelt.
Diana Hierbæk
GDPR-koordinator i Hofor
Marianne Bo Krowicki
Informationssikkerhedskoordinator
og DPO i Brøndby Kommune
Dennis Østergaard
CIO i SKY-LIGHT

Få hjælp til GDPR

Her får du et overblik over mange af funktionerne i vores GDPR-software, der hjælper og guider din organisation med at overholde de persondataretlige regler og principper, så I opnår fuld GDPR-compliance.

Skabe overblik

Kortlægning

Med GDPR-softwaren får I hjælp til at skabe overblik over de behandlingsaktiviteter, I udfører, gennem en komplet kortlægning af blandt andet anvendte databehandlere og systemer samt dataflows.

GAP-analyse

I får hjælp til udarbejde gap-analyser i relation til jeres behandlingsaktiviteter. De sikrer, at I opdager manglende efterlevelse af reglerne. Når I kender til de konkrete gaps, kan I vurdere hvilke mitigerende handlinger, I skal sætte i gang for at lukke dem.

risikovurdering

I får hjælp til at udarbejde risikovurderinger i relation til de enkelte behandlingsaktiviteter. I skal kende til de konkrete risici, der er ved de forskellige behandlingsaktiviteter for at kunne vurdere hvilke foranstaltninger, I skal implementere.

Føre tilsyn

Tilsyn med databehandlere

I bliver i stand til at auditere jeres databehandlere, så I kan få overblik over, hvorvidt de er i stand til at understøtte jeres efterlevelse af GDPR.

Interne audits

I bliver i stand til at udføre interne audits og få overblik over, hvorvidt I efterlever GDPR-reglerne på det operationelle niveau på tværs af organisationen.

Årshjul med kontroller

I bliver i stand til at opsætte kontroller i et årshjul, så I løbende kan sikre, at I overholder databeskyttelsesreglerne internt i organisationen.

Sikre fremdrift

Mitigerende handlinger
I kan igangsætte konkrete handlinger og handlingsplaner, der skal sikre, at I får lukket identificerede gaps. I kan desuden følge fremdriften på de forskellige igangsatte handlinger.
KOntroller
I kan opsætte kontroller, der skal sikre, at de gaps, I løbende får lukket, også fremadrettet forbliver lukkede. Kontroller er med til at sikre din organisation en kontinuerlig efterlevelse af GDPR og spiller en vigtig rolle for dokumentationen af, hvordan I dagligt overholder reglerne.
rapportér & dokumentér
I kan trække fortegnelser over jeres behandlingsaktiviteter - også kendt som artikel 30-fortegnelser. Fortegnelserne kan I med fordel anvende som dokumentation for hvilke tiltag, I har foretaget, over for ejere, bestyrelsen og direktionen samt relevante myndigheder.

Få hele organisationen med

Uddeleger opgaver

I kan placere konkrete opgaver hos relevante medarbejdere. Dermed kan I placere ansvaret for indsamling af information om behandlings-aktiviteterne hos de rette medarbejdere på tværs af hele organisationen.

Automatiser processer

I kan automatisere processer, hvilket gør det simpelt for jeres organisation at sikre, at der bliver fulgt op på uddelegerede opgaver hos den enkelte medarbejder.

skab awareness

I kan kommunikere direkte til kolleger, at der eksempelvis er opdateringer eller opgaver, de skal bekræfte, at de har læst og forholdt sig til.
Book demo

GDPR-compliance trin for trin

2
3
4
5
1
1
Forretningsoverblik - I får hjælp til at skabe fuldt overblik over jeres behandlingsaktiviteter. Overblikket skabes på grundlag af den information, I indsamler, om blandt andet anvendte databehandlere og leverandører, IT-systemer, implementerede politikker og processer samt dataflows.
Informationsindsamling - Gennem en klar og struktureret spørgeramme får I hjælp til at indsamle alle de nødvendige informationer om jeres behandlingsaktiviteter. GDPR-softwaren gør det desuden muligt for jer at uddelegere indsamlingen af information til de rette medarbejdere. Dermed er I sikret, at det er de mest kompetente medarbejdere inden for de respektive områder af organisationen, der leverer input.
Gap-analyse - På grundlag af informationsindsamlingen hjælper GDPR-løsningen til at udarbejde delvist automatiske gap-analyser for de forskellige behandlingsaktiviteter. Gap-analyserne hjælper til at forstå, hvor organisationen lever op til databeskyttelsesreglerne, men de identificerer også, hvor der er behov for at igangsætte yderligere mitigerende handlinger og kontroller.
Mitigerende handlinger og kontroller - Med afsæt i de udarbejdede gap-analyser giver GDPR-løsningen jer mulighed for at opsætte mitigerende handlinger. Det er handlinger, der skal sikre, at identificerede gaps lukkes, så behandlingsaktiviteterne sker i overensstemmelse med databeskyttelsesreglerne. I får desuden hjælp til at opsætte kontroller, så I kan sikre, at lukkede gaps også fremadrettet forbliver lukkede.
Dokumentation - I kan nemt trække rapporter over jeres organisations behandlingsaktiviteter, databehandlere og systemer samt alle indførte tiltag i relation til disse og databeskyttelse generelt. Fx DPIA-rapporter og samlet rapportering på risikovurderingerne for de registrerede. Rapporteringen kan blandt andet anvendes som dokumentation over for ejere, bestyrelsen, direktionen og ikke mindst Datatilsynet.
GDPR-compliancesoftware_Forretningsoverblik_RISMA Systems
Trin 1: forretningsoverblik
GDPR-compliancesoftware_informationsindsamling_RISMA Systems
Trin 2: informationsindsamling
GDPR-compliancesoftware_gap-analyse_RISMA Systems
Trin 3: gap-analyse
GDPR-compliancesoftware_mitigerende handlinger og kontroller_RISMA Systems
Trin 4: mitigerende handlinger og kontroller
GDPR-compliancesoftware_dokumention_RISMA Systems
Trin 5: dokumentation
Book en demo og se, hvordan din organisation bliver GDPR-compliant med RISMAs GRC-platform.
Book demo nu

Implementering af GDPR-løsningen

Vores GDPR-complianceløsning er udviklet med en intuitiv brugergrænseflade og er nem at arbejde med. Som med mange andre IT-løsninger, kan det dog være nødvendigt at blive hjulpet godt i gang for at sikre en optimal implementering i organisationen.

Det er ingen hemmelighed, at det kræver en fælles indsats på tværs af hele organisationen at sikre, I efterlever GDPR.

For at få den bedst mulige start står vores kolleger fra Customer Success-teamet klar til at hjælpe din organisation godt i gang med et tilrettelagt forløb. I har også mulighed for at få løbende support, så I kan være sikre på at få det størst mulige udbytte af løsningen.
GDPR-compliancesoftware_Implemntering_RISMA Systems
Testimonials for RISMAs complianceløsning
Ved at systematisere vores GDPR-proces har vi effektiviseret vores arbejde meget. Det er blevet lettere at uddelegere konkrete opgaver, samtidig med vi undgår dobbeltarbejde i forbindelse med vores risikovurderinger. Især de redigerbare spørgeskemaer har været en stor hjælp for os. Det betyder nemlig, at vi til enhver tid kan tilpasse dem til de forskellige afdelinger, så de kun forholder sig til det, som er relevant for dem.
Testimonials for RISMAs complianceløsning
Det koster tid og penge at blive GDPR-compliant. Men set i forhold til, hvor meget tid vi sparer internt – tid, som vores rådgivere kan bruge på kunderne – ved at arbejde effektivt med processen, så oplever vi ikke omkostningerne med RISMA Systems’ GDPR-løsning så store. Systemet har leveret god værdi og gør det fortsat, så det hænger helt fornuftigt sammen for os.
Diana Hierbæk
GDPR Coordinator i HOFOR
Markus Vickery
Nordisk IT Manager of Geelmuyden Kiese

GDPR-complianceværktøj sikrer integreret governance

Databeskyttelsesreglerne er dynamiske, da de i høj grad følger samfundets teknologiske udvikling. Mange af reglerne kræver, at du genbesøger processer og procedurer i takt med at organisationen er i bevægelse. Databeskyttelse - og compliance i denne forbindelse – bliver således aldrig en statisk størrelse.

Med vores GDPR-compliancesoftware får I hjælp til at opsætte kontroller – det vi kalder Controls. Kontrollerne sikrer, at visse processer og procedurer, der kræver at blive genbesøgt, rent faktisk også bliver det.

Så snart en kontrol er udført, sørger GDPR-complianceværktøjet for automatisk at generere den næste kontrol med de samme parametre og ansvarsområder.

Det betyder, at:
Læs mere om dine rettigheder og pligter ved tilsyn fra Datatilsynet.

Testimonials for RISMAs complianceløsning
Samarbejdet med Customer Succes-teamet efterlader mig altid med en rigtig god følelse. De har rigtig godt indblik i, hvad min organisation har brug for –og formår altid at opsætte en best practice for vores procedurer. Og hver gang jeg har et spørgsmål, får jeg nærmest svar inden jeg overhovedet har trykket send på mailen. Jeg har derfor aldrig manglet hjælp, når jeg har sat dem overfor nogle af de udfordringer eller problematikker, vi har.
Testimonials for RISMAs complianceløsning
“Det giver tryghed i den del af arbejdet med GDPR, der handler om dokumentation. Der er selvfølgelig en opgave med at sikre, at indholdet af RISMA løbende ajourføres, men vi oplever, at RISMA gør dette overkommeligt på grund af værktøjets fleksibilitet. En vigtig årsag til at vi har valgt RISMAs løsning er også muligheden for at automatisere og dokumenterede løbende kontroller.”
Diana Hierbæk
GDPR Coordinator i HOFOR
Tina Cort Pedersen
Direktionssekretariat, Stab og Kommunikation i Movia

Har du spørgsmål?

Det er ikke nogen nem opgave at finde ud af, hvilken software du skal vælge, så I kan få styr på jeres GDPR-compliance.

Her kan du se svarene på nogle af de spørgsmål, vi ofte får stillet. Hvis du stadig mangler svar på dine spørgsmål, vil vi naturligvis gerne hjælpe.

Vi har været i markedet siden 2014 og har ret godt styr på, hvad der findes af muligheder, som kan passe til behovet i din organisation.
Kontakt os

Hvad medfører GDPR-reglerne for min organisation?

GDPR-reglerne dækker over en lang række forpligtelser. Herunder nævnes blot nogle af de væsentligste.

  • Din organisation skal kunne dokumentere, at alle behandlingsaktiviteter sker på et lovligt grundlag.
  • Din organisation skal føre fortegnelser over alle behandlingsaktiviteter.
  • Din organisation skal sikre – og kunne dokumentere – at alle de personer, hvis personoplysninger I behandler, er blevet oplyst om, hvordan I behandler oplysningerne og til hvilke formål.
  • Din organisation skal kunne dokumentere, hvilke tekniske og organisatoriske foranstaltninger I har implementeret for at sikre et passende niveau for behandlingssikkerheden.
  • Din organisation skal kunne dokumentere, at der sker auditering af anvendte databehandlere for at sikre, at de også er i stand til at understøtte jeres efterlevelse af databeskyttelsesreglerne.

Hvordan kan compliance blive en konkurrencefordel?

Med hjælp fra vores GDPR-software kan din organisation leve op til databeskyttelsesreglerne. Din organisations efterlevelse af GDPR har ikke blot betydning for databeskyttelsen, men også for jeres indsigt i, hvordan data flyder internt hos jer.

Complianceløsningen kan dermed hjælpe jer rundt i krogene af organisationen og måske endda give jer et endnu bedre indblik i egen organisation, end I allerede har. Jeres brug af GDPR-complianceløsningen kan dermed både sikre jer efterlevelse af lovpligtige regler og kan anvendes som led i jeres forretningsoptimering.

Desuden kan jeres efterlevelse af GDPR-reglerne give organisationen en konkurrencefordel, da I viser omverdenen, at I tager datasikkerhed alvorligt. Det kan endda bruges som en blåstempling i markedsføringen af jeres organisation.

Endelig kan jeres efterlevelse af persondataforordningen gøre det nemmere at opnå standarder som ISO- certificeringer og certificeringer fra IT-revisorer.

Nyhedsbrev

Hold dig opdateret med den nyeste complianceviden*
* Nyhedsbrevet er på engelsk.