Norsk
NO

General Data Protection Regulation - GDPR Compliance

Få en GDPR-løsning som hjelper dere å håndtere, kontrollere og dokumentere etterlevelsen av GDPR.

Bli GDPR-compliant med RISMAs programvare

RISMA har utviklet en GRC-plattform til håndtering av de daglige oppgaver forbundet med governance, risk og complaince. Plattformen kan dermed bistå din organisasjon, slik at dere blir forberedt på å etterleve persondataforordningen på effektivt vis – både nå og i fremtiden.

GRC-plattformen ghær det dessuten mulig å dokumente overholdensen av GDPR med ett enkelt klikk. Det vil med andre ord si at deres organisasjon ved hjelp av RISMAs GDPR-plattform nå kan få samlet alt i én løsning.
Complianceløsning til at holde styr på jeres complianceområder

Risk Management

I Risk kan dere utarbeide risikovurderinger i relasjon til systemene og behandlingsaktivitetene deres, og identifisere sårbarheter og trusler. Dette gir en samlet oversikt over risikolandskapet.
Complianceløsning til at holde styr på jeres complianceområder

Governance

I Controls kan dere håndtere og dokumentere kontroller, og sikre at det vedvarende arbeidet med compliance på tvers av organisasjonen blir gjennomført, samt at ingen oppgaver blir glemt.
Complianceløsning til at holde styr på jeres complianceområder

Compliance

I Compliance får dere hjelp til å håndere den generelle etterlevelsen av persondata-regulementet. Det gjøres blant annet ved at dere implementerer praktiske oppgaver, prosedyrer og politikker.

Kjemper du også med GDPR-compliance internt?

Som ansvarlig for din organisasjons GDPR-compliance er det din oppgave å sørge for at dere både håndterer og dokumenterer at dere etterlever forordningens mange regler og prinsipper, både i Norge og EØS.

Du og dine kollegaer kjemper for å få oversikt over de mange prosedyrer, politikker, vurdering, og alt annet som databeskyttelsesregelverket krevet. Du sjonglerer kanskje med store excel-ark, omfattende dokumenter, eller ulike programmer for å få oversikt – uten at det helt lykkes.

Det er ingen tvil om at det er en stor oppgave.

Med RISMAs GDPR-løsning blir jobben både enklere og mer oversiktlig.

Book en demo og se hvordan vår GDPR-løsning kan hjelpe din organisasjon til  å oppnå compliance.
Book en demo nå

Har du hørt denne før om arbeidet med GDPR?

  1. Kan jeg ikke snart bruke tiden min på den egentlige jobben min?
  2. Det tar alt for lang tid – og hva får vi egentlig ut av det?
  3. Vi fikk kontroll på GDPR i 2018, så det behøver vi ikke se mer på.
  4. De går jo ikke etter oss likevel, så de bøtene er ikke relavnte.
  5. Ansvaret er ikke vårt – det må høre til en annen avdeling?

GDPR-løsningen vår – kort foralt

I samarbeid med Plesner Advokatpartnerselskapsteam for persondata har vi utviklet en GDPR-løsning til å hjelpe dinorganisasjon med å etterleve personvernforordningen.

Kort fortalt er GDPR-løsningen vår bygget opp på en måte som sikrer at dere kan etterleve GDPR gjennom å bistå dere i å utføre en rekke praktiske oppaver. Eksempelvis ved å samle inn konkrete opplysninger og implementere spesifikke prosedyrer.

GDPR-løsningen sikrer dessuten at dere får enkomplett oversikt over alle medarbeideres håndtering av GDPR på tvers avavdelinger og geografi.

GDPR-løsningen vår – kort foralt

I samarbeid med Plesner Advokatpartnerselskapsteam for persondata har vi utviklet en GDPR-løsning til å hjelpe dinorganisasjon med å etterleve personvernforordningen.

Kort fortalt er GDPR-løsningen vår bygget opp på en måte som sikrer at dere kan etterleve GDPR gjennom å bistå dere i å utføre en rekke praktiske oppaver. Eksempelvis ved å samle inn konkrete opplysninger og implementere spesifikke prosedyrer.

GDPR-løsningen sikrer dessuten at dere får enkomplett oversikt over alle medarbeideres håndtering av GDPR på tvers avavdelinger og geografi.
Plesner_RISMA systems_GDPR Solution
Testimonials for RISMAs complianceløsning
Det var akkuratt dette vi hadde bruk for. Arbeidet med GDPR er omfangsrikt og innviklet, men RISMAs GDPR-løsning hjalp oss å gjøre jobben forenklet og mer strukturert. Det er gjennomtenkt, slik at jeg ikke behøver å finne opp hjulet på nytt. Jeg skal «bare» fylle ut rammen som kommer med løsning. Dette bidrar ikke kun til å gjøre jobben min morsomere, men sikrer også at vi konstant holder oversikten over GDPR-arbeidet.
Testimonials for RISMAs complianceløsning
Jeg har stor respekt for Plesner, som også har vært med å utvikle dette verktøyet, så det er liksom vår garanti for at det juridiske aspektet er på plass. Så med utgangspunkt i det, ville vi med sikkerhet kunne bli compliant og unngå overrakselser i så bredt et omgang som overhodet mulig.
Testimonials for RISMAs complianceløsning
RISMA har klart å gjøre et ellers så tungt emne med en hel del juridiske aspekter til en enkel og veiledende prosess. Du holdes i hånden mens du utfører oppgaver i en klart definert rekkefølge, og når det er gjort, da er du compliant og kan dukumentere det helt ned i detalj. Og fremover hjelper RISMA Systems’ GDPR-løsning deg også med å fortsette å overholde regelverket. Det er konkret og – alt i alt – imponerende enkelt.
Diana Hierbæk
GDPR Coordinator in HOFOR
Marianne Bo Krowicki
DPO in Brøndby Municipality
Dennis Østergaard
CIO in SKY-LIGHT

Få hjelp til GDPR

Her får du en oversikt over mange av funksjonene i vår GDPR-løsning, som hjelper og veileder deg og din organisasjon til å overholde de persondataretslige regler og prinsipper, slik at dere oppnår full GDPR-compluance.

Skape oversikt

KARTLEGGING

Med GDPR-løsningen får dere hjelp til å skape oversikt over de behandlingsaktiviteter dere utfører, inklusiv datatyper, interessenter, behandlingsgrunnlag og datastrømmer. Dere får også muligheten for en komplett kartlegging av blant annet de databehandlere og systemer dere bruker.

GAP-analyse

Dere får hjelp til å utarbeide gap-analyser i relasjon til behandlingsaktivietene deres. De sikrer at dere oppdager manglende overhholdense av reglene. Når dere er kjent med de konkrete gapene, kan dere  igjen vurdere hvilke mitigerende handlinger som skal iverksettes for å lukke dem.

risikovurdering

Dere får hjelp til å utarbeide risikovurderinger i relasjon til de enkelte behandlingsaktivitetene. Ved å kjenne den tilhørende risiko til de ulike behandlingsaktivitetene er dere dermed også i stand til å vite hvilke tiltak som burde implementeres.

Føre tilsyn

TILSYN MED DATABEHANDLERE

Dere blir i stand til å revidere databehandlerne deres, slik at dere får obversikten over hvorvidt de er i stand til å understøtte etterlevelsen av GDPR.

INTERN REVISJON

Dere blir i stand til å gjennomføre interne revisjoner, og dermed få oversikten over hvordan og hvorvidt GDPR overholdes på operasjonelt nivå på tvers av organisasjonen.

ÅRSHJUL MED KONTROLLER

Dere får muligheten til å sette opp kontroller i et årshjul, slik at dere løpende kan sikre overholdensen av persondataloven internt i organisasjonen.

Sikre fremdrift

MITIGERENDE HANDLINGER

Dere kan ihverksete konkrete handlinger som bidrar til å sikre at dere får lukket de identifiserte mangler for overholdese av regelverket. Dere kan dessuten følge fremdriften på de ulike handlingere mens de pågår.

KONTROLLER

Dere kan sette opp kontroller for å sikre at de ulike gapene som tettes også fremover forblir tette. Kotroller er med til å sikre at organisasjonen kontinuerlig etterlever GDPR, og spiller en viktig rolle for dokumentasjonen av dette i det daglige.

RAPPORTERING OG DOKUMENTASJON

Dere kan trekke lister over behandlingsaktiviteter – også kjent som en Artikkel 30-rapport. Listene kan dere med fordel anvende som dokumentasjon for hvilke tiltak dere har iverksatt overfor eiere og ledelse, samt for relevante myndigheter.

Involvere hele organisasjonen

DELEGER OPPGAVER

Dere kan delegere konkrete oppgaver hos relevante medarbeidere. Eksempelvis kan dere plassere ansvaret for informasjonsinnsamling om behandlingsaktiviteter hos de riktige medarbeidere på tvers av organisasjonen.

AUTOMATISER PROSESSER

Dere kan automatisere prosesser, hvilket gjør det enklere for organisasjonen å sikre at det blir fulgt opp på delegerte oppgaver hos den enkelte medarbeider.

SKAP AWARENESS

Dere kan kommunisere direkte til kollegaer at det eksempelvis er  kommet oppdatering eller oppgaver de skal beskrefte at de har lest og forstått.
Book demo

GDPR-compliance, trinn for trinn

2
3
4
5
1
1
Forettningsoversikt – Du kan kartlegge og skape oversikt over omfanget av organisasjonens GDPR-arbeid, slik som behandlingaktiviteter, databehandlere, leverandører, IT-systemer, internpolitikker og prosesser der persondata inngår.
Innformasjonsinnsamling – Gjennom en klar og strukturert spørreramme som reflekterer personvernforordningens mange regler og prinsipper kan du og dine kollegaer samle relevant informasjon om både behandlingsaktiviteter, databehandlere, og IT-systemer.
GAP-analyse – Når du har gjennomført grunnarbeidet med kartlegging og datainnsamling vil analyseværktøy bistå deg i å identifisere dine eventuelle gap i forhold til regelverket, og dermed indikere hvor det skal iverksettes tiltak for å overholde personvernforordningen.
Kontrollapparat – Når det står tydelig for deg hvilke områder som krever en ekstra innsats, kan du opprette et kontrollapparat for å redusere gap, og for å kontrollere og overse det kontinuerlige arbeidet med GDPR-arbeidet internt.
Dokumentasjon – Du kan til enhver tid hente relevante rapporter, slik at du kan dokumentere organisasjonens innsats for relevante interessenter. Eksempelvis kan du nedlaste en artikkel 30-rapport til Datatilsynet.
GDPR-compliancesoftware_Forretningsoversikt_RISMA Systems
Trin 1: Forretningsoversikt
GDPR-compliancesoftware_Informasjonsinnsamling_RISMA Systems
Trin 2: Informasjonsinnsamling
GDPR-compliancesoftware_Gap-analyse_RISMA Systems
Trin 3: Gap-analyse
GDPR-compliancesoftware_Kontrollapparat_RISMA Systems
Trin 4: Kontrollapparat
GDPR-compliancesoftware_Dokumentasjon_RISMA Systems
Trin 5: Dokumentasjon
Book en demo og se hvordan din organisasjon kan bli GDPR-compliant med RISMAs GRC-plattform.
Book demo nå

Implementering av GDPR-løsningen

Vår GDPR-complianceløsning er utviklet med et intutivt brukergrensesnitt, og er enkelt å jobbe med. Som med mange andre IT-løsninger kan det likevel være nødvendig med litt starthjelp, for å sikre at arbeidet kommer godt i gang, samt at dere får en optimal implementering i organisasjonen - det er  jo ingen hemlighet at det krever en felles innsats på tvers av organisasjonen for å sikre etterlevelsen av GDPR.

For å få den best tenklige starten med vår programvare står derfor våre kollegaer fra Customer Success-teamet klare til å hjelpe deg og din organisasjon i gang med et tilrettelangt forløp. Dere har også mulghet for å få løpende hjelp, slik at dere kan være sikre på at dere får størt mulig utbytte av løsningen.
GDPR compliance software_Implementation_RISMA Systems
Testimonials for RISMAs complianceløsning
Samarbeidet med Customer Success-temaet gjør at jeg alltid sitter igjen med en god følelse. De har dybdegående innsikt i hva organisasjonen min trenger – og klarer alltid å sette opp en best practice tilpasset våre prosedyrer. Hver gang jeg har et spørsmål får jeg også svar nesten før jeg har rukket å trykke send på mailen. Jeg har derfor aldri manglet hjelp når jeg har stilt dem overfor noen av de utfordringer eller problemer vi har støtt på.
Testimonials for RISMAs complianceløsning
Det krever tid og penger for å bli GDPR-compliant. Men sett i forhold til hvor mye tid vi sparer internt – tid som våre rådgivere kan bruke på kundene – ved å jobbe effektivt med prosessen, så opplever vi ikke omkostningene med RISMA Systems’ GDPR-løsning som særlig store. Systemet har levert god verdi og gjør det fortsatt, så det er helt rimelig for oss.
Diana Hierbæk
GDPR Coordinator i HOFOR
Markus Vickery
Nordisk IT Manager i Geelmuyden Kiese

GDPR-complianceverktøy sikrer integrert governance

Reglene i databeskyttelsesloven er dynamiske da de i høy grad følger samfunnets teknologiske utvikling. Mange av reglene krever at du revurderer prosesser og prosedyrer i takt med at organisasjonen og dens omgivelser er i bevegelse. Databeskyttelse – og compliance i denne sammenheng – kan dermed ikke anses som i en statisk størrelse.

Med vår programvare får dere hjelp til å sette opp kontroller i det vi kalles RISMA Controls. Kontrollene sikrer at visse prossser og prosedyrer som krever revisitasjon også blir gjenbesøkt i praksis.

Så snart en kontroll er utfylt sørger også løsningen for automatisk å regenrere den neste kontrollen, med de samme parametre og ansvarsområder.

Dette betyr at:
Les mer om dine rettigheter og plikter ved tilsyn fra Datatilsynet her.
Testimonials for RISMAs complianceløsning
Ved å systematisere vår GDPR-prosess har vi effektivisert jobben betraktelig. Det er blitt enklere å delegere konkrete oppgaver, samtidig som vi unngår dobbeltarbeid i forbindelse med risikovurderinger. Særlig de redigerbare spørreskjemaene har vært til stor hjelp for oss. Det betyr nemlig at vi til enhver tid kan tilpasse dem til forskjellige avdelinger, slik at de kun forholder seg til det som er relevant for dem.
Testimonials for RISMAs complianceløsning
Det gir trygghet i den delen av GDPR som handler om dokumentasjon. Det er selvfølgelig en oppgave å sikre at innholdet i RISMA løpende ajourføres, men vi opplever at RISMA gjør dette overkommelig på grunn av verktøyets fleksibilitet. En viktig grunn til at vi har valgt RISMA sin GDPR-løsning er også muligheten for å automatisere og dokumentere med løpende kontroller.
Diana Hierbæk
GDPR Coordinator i HOFOR
Tina Cort Pedersen
Direktionssekretariat, Stab og Kommunikation i Movia

Har du spørgsmål?

Det er ikke en enkel oppgave å finne ut av hvilket program du skal velge for å få kontroll på deres GDPR-compliance.

Her kan du se svarene på noen av de spørsmålene vi oftest får. Om du har andre spørsmål enn de du finner svarene på her, hjelper vi naturligvis gjerne.

Vi har vært på makredet siden 2014, og har god oversikt over de mulighetene som finnes som kan passe behovet i din organisasjon.
Kontakt oss

Hva medfører GDPR-reglene for min organisasjon?

GDPR omfatter en lang rekke forpliktelser. Her er noen av de mest vesentlig.

  • Du skal kunne dokumentere at alle behandlingsaktiviteter skjer på et lovlig grunnlag.
  • Du skal føre fortegnelser over ale behandlingsaktiviteter.
  • Du skal sikre – og kunne dokumentere – at alle personer hvis opplysningere dere behandler, er gjort oppmerksome på hvordan dere behandler persondata og til hvilke formål.
  • Du skal kunne dokumentere hvilke tekniske og organisatoriske tiltak dere har implementert for å sikre tilstrekkelig behandlingssikkerhet.
  • Du skal kunne dokumente at det skjer et ettersyn av databehandlere, for å sikre at de også er i stand til å understøtte etterlevelsen av persondataloven.

Hvordan kan compliance bli en konkurransemessig fordel?

Ved å ta i bruk vår programvare kan din organisasjon få hjelp til å etterleve reglene i persondataloven. Ikke bare har denne etterlevelsen betydning for databeskyttelsen av de registerte, men også for deres egen innsikt i hvordan data flyter internt

Complianceløsningen kan dermed hjelpe dere til å få et forbedret innblikk i egen organisasjon. Bruken av GDPR-løsningen kan dermed både sikre at dere overholder lovpålagte krav, men kan også bidra som et ledd i forettningsoptimering.

Etterlevelse av GDPR kan dessuten gi organisasjonen en konkurransefordel i at dere viser for omverdenen at dere tar datasikkerhet alvorlig. Dette kan bidra til økt tillit fra kundene, og dermed bli et viktig argument i markedsføringen av egen organisasjon.

Sist men ikke minst kan også etterlevelsen av GDPR medføre at der også blir lettere for dere å overholde eller oppnå sertifiseringen av standarder som ISO, eller fra IT-revisorer.
Be om demo

Nyhetsbrev

Hold deg oppdatert på den nye kunnskapen innen compliance*
* Nyhetsbrevet er på engelsk.