Få oversikt på et øyeblikk

På et øyeblikk får du en samlet oversikt, og du vet nøyaktig hvilke aktiviteter som er utført, hva status er, hva som stadig mangler og fra hvem.  

Alt blir vist i et brukervennlig og tilpasset dashbord. Det sikrer både synlighet og gjennomsiktighet på tvers av organisasjonen.

GDPR 1-1
GDPR 2

Deleger roller og ansvar

Vår plattform er bygd for å skape et friksjonsfritt samarbeid mellom alle involverte. Du kan tildele oppgaver og plassere ansvar hos de rette medarbeiderne.

Dermed effektiviserer du både innsamling av informasjon om behandlingsaktivitetene og kontrollarbeidet.

Rapportering og dokumentasjon

RISMAs plattform kan raskt gi deg rapporter. I motsetning til regneark trenger du ikke å eksportere data manuelt, reformatere informasjonen og oppdatere rapporten.

I stedet genererer systemet automatisk en tilpasset compliance-rapport eller artikkel 30-oversikter.

GDPR3-1

Reduser manuelle prosesser, få bedre oversikt og effektivitet

Alt du trenger i én GDPR-løsning.

La oss ta en prat

Nøkkelfunksjoner i GDPR-løsningen

ikoner-13
ALT-I-ETT PLATTFORM
All informasjon om behandlingsaktiviteter samles på ett sted, noe som eliminerer rotet som kan oppstå rundt informasjonsinnsamling og ved å logge alt i Excel manuelt.
ikoner-03
REVISJONSSPOR – HVEM, HVA OG NÅR
Revisjonsspor gir deg mulighet til å styre og spore alle aktiviteter som gjelder hvem, hva og når. Denne innsikten kan du bruke til å analysere og forbedre overholdelse av GDPR.
ikoner-11
ØK SAMARBEIDET
Du kan sette opp automatiske varsler som hjelper kolleger med å huske at de har oppgaver som venter på å bli løst.
ikoner-04
RISIKOVURDERINGER
Klargjør risikovurderinger av dine behandlingsaktiviteter for å kunne vurdere hvilke tiltak du skal ta.
ikoner-14
TILSYN MED DATABEHANDLERE
Revider databehandlerne dine, slik at du kan få innsikt i om de er i stand til å støtte etterlevelsen av GDPR.
ikoner-12
SKAP BEVISSTHET
Kommuniser direkte til kolleger at det for eksempel er oppdateringer eller oppgaver de må bekrefte at de har lest eller forholdt seg til.

Utviklet i samarbeid med bransjens ledende eksperter

Vår programvare for GDPR-compliance er utviklet i et eksklusivt samarbeid med Plesner Advokatpartnerselskab, som er blant bransjens ledende eksperter på personvernbeskyttelse.

Plesner har utformet hele personvernforordningen som spørsmål som kan forstås og besvares av vanlige brukere.

I tillegg har de levert innhold til gap-analyseverktøyet, handlingsplaner og kontrollkatalog.

DET BETYR AT:

60ad07021195130be814998b_Blue checkmark_RISMA-03

du får tilgang til innhold som alltid er oppdatert, og som følger de nyeste lovene, forskriftene og standardene.

60ad07021195130be814998b_Blue checkmark_RISMA-03

du vil redusere behovet for løpende bistand siden den juridiske kunnskapen allerede inngår i innholdet.

Samarbejdspartnere
Vi veileder deg gjennom prosessen

GDPR-compliance

Steg 1
Forretningsoverblikk

Du får hjelp til å skape en komplett oversikt over deres behandlingsaktiviteter – basert på de dataene du samler inn om blant annet databehandlere, leverandører, IT-systemer, retningslinjer, prosesser og dataflyt.

Steg 2
Informationsinnsamling

Gjennom en tydelig og strukturert spørsmålsramme får du hjelp til å samle inn nødvendig informasjon om deres behandlingsaktiviteter. GDPR-løsningen gjør det mulig å delegere oppgaven, slik at de rette medarbeiderne bidrar med sin ekspertise.

Steg 3
GAP-analyse

GDPR-løsningen bruker den innsamlede informasjonen til å utarbeide delvis automatiserte GAP-analyser for deres behandlingsaktiviteter. Disse analysene viser hvor organisasjonen overholder personvernreglene, og hvor det er behov for risikoreduserende tiltak og ytterligere kontroller.

Steg 4
Risikoreduserende tiltak og kontroller

Basert på GAP-analysene gir GDPR-løsningen deg mulighet til å sette opp risikoreduserende tiltak som lukker identifiserte gap og sikrer at behandlingsaktivitetene overholder personvernreglene. Tiltakene kan bestå av enkeltstående initiativer eller kontinuerlige kontroller.

Steg 5
Dokumentasjon

Ta ut rapporter om deres behandlingsaktiviteter, databehandlere, systemer og implementerte tiltak relatert til personvern – inkludert DPIA-rapporter og en samlet risikovurdering for de registrerte. Rapportene kan brukes som dokumentasjon for eiere, styret og Datatilsynet.

Sund-Bælt_Logo

"Med 100 digitale dokumenter og 25 regneark var det nesten umulig å administrere våre kontroller på tvers av konsernet. RISMAs GDPR - løsning har smidig sørget for effektivisering av våre lister og kontroller gjennom systematisering av våre data."

Peter Hedevang Christensen
IT Specialist - Sund og Bælt

Implementering av GDPR-løsningen

For å få den best mulige starten og sikre en optimal implementering, står kundesuksess-teamet klare til å hjelpe din organisasjon godt i gang med et tilrettelagt forløp.

De vet hva som er beste praksis og hva som skal til for å få det til i prosjektgruppen og på tvers av organisasjonen. De vil også gi dere kontinuerlig støtte og stå til rådighet, slik at dere får mest mulig ut av løsningen.

Utforsk fem-trinns implementering
Onboarding

Klar til å prøve RISMA?

Bestill en demo og se hvordan vi kan hjelpe din organisasjon med å overholde GDPR.

Bestill demo
Ready to try RISMA
Alt på ett sted

En GRC-plattform som bringer hele organisasjonen sammen

Styrk organisasjonen ved å koble sammen data, team, handlingsplaner og rapportering i én integrert GRC-plattform.  Enten du implementerer én, to eller flere av løsningene våre, hjelper vår GRC-plattform med samarbeid, større gjennomsiktighet og tidsbesparelser.

grc-icn

Strømlinedeformede kontroller

Automatiser, dokumenter og rapporter alle kontroller – inkludert vurdering, demping og overvåking i én plattform.

Les in interne kontroller

Organisert risikostyring

Definer, analyser, vurder og demp organisasjonens risikoer og bruk din innsikt til å oppnå strategiske fordeler.

Les om risikostyrings-løsningen
ISO Standards

Systematisert IT-sikkerhet

Få visuell oversikt, sanntidsovervåking, innebygd risikovurdering og perfekt rapportering.

Les om ISMS-løsningen

Vanlige spørsmål

Hva medfører GDPR-reglene for min organisasjon?

Arrow

GDPR-reglene dekker en rekke forpliktelser. Nedenfor nevnes bare noen av de viktigste.

  • Organisasjonen må kunne dokumentere at alle behandlingsaktiviteter skjer på lovlig grunnlag.
  • Organisasjonen din skal føre registre over alle behandlingsaktiviteter.
  • Organisasjonen din skal sikre – og kunne dokumentere – at alle personer dere behandler personopplysninger for har blitt opplyst om hvordan dere behandler opplysningene og til hvilke formål.
  • Organisasjonen må kunne dokumentere hvilke tekniske og organisatoriske tiltak dere har iverksatt for å sikre et passende nivå for behandlingssikkerheten.
  • Organisasjonen din må kunne dokumentere at det skjer revisjon av databehandlere som brukes for å sikre at de også er i stand til å støtte samsvar med personvernreglene.

Hva betyr det at jeg må ha en risikobasert tilgang til GDPR?

Arrow

Når du behandler personopplysninger, må du alltid vurdere om det er risiko for å bryte opp de registrertes rettigheter og implementere de riktige tiltakene for å sikre at det ikke skjer.

Som dataansvarlig må du allerede før du foretar en behandling av personopplysninger, kartlegge risikoen for de registrertes rettigheter og vurdere hva den kan medføre hvis scenarioet utspiller seg i virkeligheten.

Deretter må du veie risikoene i forhold til de forholdsregler som blir truffet for å beskytte de registrertes rettigheter. En forholdsregel kan for eksempel være kryptering av kommunikasjon.

EN RISIKOVURDERING BESTÅR AV FLERE TRINN:

  • Du får oversikt over alle informasjonsaktivaer som IT-systemer, kommunikasjonskanaler m.m., der du behandler personopplysninger og kartlegger alle risikoer som behandlingen medfører.
  • Du fastsetter og vurderer konsekvensene av hver informasjonsaktiva (høy, medium, lav) ved tap av aktivas fortrolighet, integritet og tilgjengelighet (FIT).
  • Du identifiserer truslene som informasjonsaktivaene står overfor og gir din vurdering av hva sannsynligheten er for at trusselen blir realisert (høy, medium, lav).
  • Du vurderer hva som er egnede tekniske og organisatoriske tiltak for å redusere sårbarheten og iverksetter dempede handlinger, slik at du kan jobbe mot å overholde personvernforordningen
  • Du kartlegger de eksisterende sikkerhetstiltakene og dokumenterer hvordan de bidrar til å redusere sannsynlighet og konsekvens.

Hvordan kan compliance bli en konkurransefordel?

Arrow

Med hjelp fra vår GDPR-programvare kan din organisasjon oppfylle personvernreglene. Organisasjonens etterlevelse av GDPR har ikke bare betydning for personvernet, men også for deres innsikt i hvordan data flyter internt hos dere.

Compliance-løsningen kan dermed hjelpe dere rundt i krokene av organisasjonen og kanskje også gi dere enda bedre innblikk i egen organisasjon enn dere allerede har. Bruken av GDPR-complianceløsningen kan dermed både sikre at du overholder lovpålagte regler og kan brukes som et ledd i forretningsoptimaliseringen.

I tillegg kan samsvar med GDPR-reglene gi organisasjonen et konkurransefortrinn, siden dere viser omverdenen at dere tar datasikkerhet på alvor. Det kan til og med brukes som en blåstempling i markedsføringen av organisasjonen.Til slutt kan etterlevelsen av personvernforordningen gjøre det lettere å oppnå standarder som ISO-sertifiseringer og sertifiseringer fra IT-revisorer.

Hvordan lager jeg en GDPR gap-analyse?

Arrow

En gap-analyse har flere formål. Den hjelper til med å klarlegge bedriftens overholdelse av alle direkte plikter i personvernforordningen og belyser dermed hvor det er gap.

Videre gir gap-analysen et godt utgangspunkt for å kunne prioritere hvor du bør investere tid og ressurser for å oppnå compliance med GDPR-tiltak.

DET ER VANLIGVIS TRE SPØRSMÅL DU MÅ BESVARE I EN GAP-ANALYSE:

  • Hvor står vi nå?
  • Hvor skal vi?
  • Hvor langt er vi fra målet?

Gap-analysen gir et nøyaktig overblikk over hvilke gap dvs. hull dere må lukke for å komme i mål.