Det komplekse arbeidet med å spore data og prosesser på tvers av avdelinger og manuelt dokumentere alt i Excel kan gjøre livet surt for personvernombud eller konsernsjefer.
I samarbeid med ledende eksperter innenfor personvern har vi utviklet bransjens mest avanserte GDPR-compliance-løsning, som kan hjelpe deg med å få oversikt over GDPR-kaoset du sliter med.
På et øyeblikk får du en samlet oversikt, og du vet nøyaktig hvilke aktiviteter som er utført, hva status er, hva som stadig mangler og fra hvem.
Alt blir vist i et brukervennlig og tilpasset dashbord. Det sikrer både synlighet og gjennomsiktighet på tvers av organisasjonen.
Vår plattform er bygd for å skape et friksjonsfritt samarbeid mellom alle involverte. Du kan tildele oppgaver og plassere ansvar hos de rette medarbeiderne.
Dermed effektiviserer du både innsamling av informasjon om behandlingsaktivitetene og kontrollarbeidet.
RISMAs plattform kan raskt gi deg rapporter. I motsetning til regneark trenger du ikke å eksportere data manuelt, reformatere informasjonen og oppdatere rapporten.
I stedet genererer systemet automatisk en tilpasset compliance-rapport eller artikkel 30-oversikter.
Vår programvare for GDPR-compliance er utviklet i et eksklusivt samarbeid med Plesner Advokatpartnerselskab, som er blant bransjens ledende eksperter på personvernbeskyttelse.
Plesner har utformet hele personvernforordningen som spørsmål som kan forstås og besvares av vanlige brukere.
I tillegg har de levert innhold til gap-analyseverktøyet, handlingsplaner og kontrollkatalog.
DET BETYR AT:
du får tilgang til innhold som alltid er oppdatert, og som følger de nyeste lovene, forskriftene og standardene.
du vil redusere behovet for løpende bistand siden den juridiske kunnskapen allerede inngår i innholdet.
Du får hjelp til å skape full oversikt over behandlingsaktivitetene. Overblikket skapes på grunnlag av den informasjonen du samler inn, om blant annet brukte databehandlere og leverandører, IT-systemer, implementerte retningslinjer og prosesser samt dataflyter.
Gjennom en klar og strukturert spørreramme får du hjelp til å samle inn all nødvendig informasjon om behandlingsaktivitetene. I tillegg gjør GDPR-programvaren det mulig for deg å delegere innhentingen av informasjon til de rette medarbeiderne.
Dermed er du sikret at det er de mest kompetente medarbeiderne innenfor de respektive områdene av organisasjonen som kommer med innspill.
På grunnlag av informasjonsinnsamlingen hjelper GDPR-løsningen med å utarbeide delvis automatiske gap-analyser for de ulike behandlingsaktivitetene.
Gap-analysene hjelper til med å forstå hvor organisasjonen lever opp til personvernreglene, men identifiserer også hvor det er behov for å iverksette ytterligere dempende handlinger og kontroller.
Med utgangspunkt i de utarbeidede gap-analysene gir GDPR-løsningen deg mulighet til å sette opp dempende handlinger. Dette er tiltak for å sikre at identifiserte gap lukkes, slik at behandlingsaktivitetene skjer i samsvar med personvernreglene. De kan utføres gjennom enkeltstående tiltak eller kontinuerlige oppfølgingskontroller.
Du får hjelp til å sette opp oppfølgingskontrollene, slik at du kan sikre at lukkede gap også i fremtiden forblir lukket.
Du kan enkelt ta ut rapporter om organisasjonens behandlingsaktiviteter, databehandlere og systemer samt alle iverksatte tiltak i forbindelse med disse og databeskyttelse generelt. F.eks. DPIA-rapporter og samlet rapportering av risikovurderingene for de registrerte.
Rapporteringen kan blant annet brukes som dokumentasjon overfor eiere, styret, ledelsen og ikke minst Datatilsynet.
"Med 100 digitale dokumenter og 25 regneark var det nesten umulig å administrere våre kontroller på tvers av konsernet. RISMAs GDPR - løsning har smidig sørget for effektivisering av våre lister og kontroller gjennom systematisering av våre data."
Du oppnår mange fordeler når du erstatter kompliserte Excel-ark og teksttunge worddokumenter med en systemstøttet løsning.
For å få den best mulige starten og sikre en optimal implementering, står kundesuksess-teamet klare til å hjelpe din organisasjon godt i gang med et tilrettelagt forløp.
De vet hva som er beste praksis og hva som skal til for å få det til i prosjektgruppen og på tvers av organisasjonen. De vil også gi dere kontinuerlig støtte og stå til rådighet, slik at dere får mest mulig ut av løsningen.
Styrk organisasjonen ved å koble sammen data, team, handlingsplaner og rapportering i én integrert GRC-plattform.
Enten du implementerer én, to eller flere av løsningene våre, hjelper vår GRC-plattform med samarbeid, større gjennomsiktighet og tidsbesparelser.
Automatiser, dokumenter og rapporter alle kontroller – inkludert vurdering, demping og overvåking i én plattform.
Definer, analyser, vurder og demp organisasjonens risikoer og bruk din innsikt til å oppnå strategiske fordeler.
Få visuell oversikt, sanntidsovervåking, innebygd risikovurdering og perfekt rapportering.
GDPR-reglene dekker en rekke forpliktelser. Nedenfor nevnes bare noen av de viktigste.
Når du behandler personopplysninger, må du alltid vurdere om det er risiko for å bryte opp de registrertes rettigheter og implementere de riktige tiltakene for å sikre at det ikke skjer.
Som dataansvarlig må du allerede før du foretar en behandling av personopplysninger, kartlegge risikoen for de registrertes rettigheter og vurdere hva den kan medføre hvis scenarioet utspiller seg i virkeligheten.
Deretter må du veie risikoene i forhold til de forholdsregler som blir truffet for å beskytte de registrertes rettigheter. En forholdsregel kan for eksempel være kryptering av kommunikasjon.
EN RISIKOVURDERING BESTÅR AV FLERE TRINN:
Med hjelp fra vår GDPR-programvare kan din organisasjon oppfylle personvernreglene. Organisasjonens etterlevelse av GDPR har ikke bare betydning for personvernet, men også for deres innsikt i hvordan data flyter internt hos dere.
Compliance-løsningen kan dermed hjelpe dere rundt i krokene av organisasjonen og kanskje også gi dere enda bedre innblikk i egen organisasjon enn dere allerede har. Bruken av GDPR-complianceløsningen kan dermed både sikre at du overholder lovpålagte regler og kan brukes som et ledd i forretningsoptimaliseringen.
I tillegg kan samsvar med GDPR-reglene gi organisasjonen et konkurransefortrinn, siden dere viser omverdenen at dere tar datasikkerhet på alvor. Det kan til og med brukes som en blåstempling i markedsføringen av organisasjonen.Til slutt kan etterlevelsen av personvernforordningen gjøre det lettere å oppnå standarder som ISO-sertifiseringer og sertifiseringer fra IT-revisorer.
En gap-analyse har flere formål. Den hjelper til med å klarlegge bedriftens overholdelse av alle direkte plikter i personvernforordningen og belyser dermed hvor det er gap.
Videre gir gap-analysen et godt utgangspunkt for å kunne prioritere hvor du bør investere tid og ressurser for å oppnå compliance med GDPR-tiltak.
DET ER VANLIGVIS TRE SPØRSMÅL DU MÅ BESVARE I EN GAP-ANALYSE:
Gap-analysen gir et nøyaktig overblikk over hvilke gap dvs. hull dere må lukke for å komme i mål.