Seriös GDPR-efterlevnad kräver ett seriöst verktyg

Få en banbrytande GDPR-programvara som hjälper dig att uppfylla alla regelmässiga åtaganden utan att behöva gå igenom ändlösa manuella rutiner.

Boka en demo

Få kontroll över GDPR-efterlevnaden

Det komplexa arbetet med att spåra data och processer tvärs över avdelningar och manuellt dokumentera allt i Excel kan göra livet surt för alla dataskyddsombud och efterlevnadsansvariga.

I samarbete med ledande experter på personuppgiftshantering har vi utvecklat branschens mest avancerade GDPR-lösning som kan hjälpa er att få ordning på även den allra värsta GDPR-röran.

Få överblick på ett ögonblick

Få direkt en samlad överblick över exakt vilka åtgärder som har gjorts, hur statusen är, vad som fortfarande saknas och från vem.  

Allt visas i en användarvänlig och anpassad instrumentpanel. Det säkerställer både överskådlighet och transparens i hela organisationen.

Delegera roller och ansvar

Vår plattform är byggd för att skapa ett friktionsfritt samarbete mellan alla inblandade. Du kan placera uppgifter och ansvar hos rätt medarbetare.

Därmed effektiviseras både informationsinsamlings- och kontrollarbetet.

Rapportering och dokumentation

RISMA:s plattform kan snabbt ge dig olika rapporter. Till skillnad från kalkylblad behöver du inte exportera data manuellt, formatera om informationen och uppdatera rapporten.

I stället genererar systemet automatiskt en anpassad efterlevnadsrapport eller artikel 30-register.

Reducera manuella processer, förbättra transparensen och öka effektiviteten

Allt du behöver för en GDPR-lösning.

Låt oss prata

Viktiga funktioner i GDPR-lösningen

ALLT-I-ETT-PLATTFORM
All information om behandlingsaktiviteter samlas på ett ställe, vilket eliminerar den röra som kan uppstå kring informationsinsamling och genom att manuellt lägga in alla uppgifter i Excel-ark.
AUDIT TRAILS – VEM, VAD OCH NÄR
Med loggfunktionen Audit Trails kan du styra och spåra alla aktiviteter med information om vem, vad och när. De upplysningarna kan du använda för att analysera och förbättra din efterlevnad av GDPR.
STÄRK SAMARBETET
Du kan lägga upp automatiska notifieringar som hjälper kollegor att komma ihåg att de har uppgifter som väntar på att bli lösta.
RISKBEDÖMNINGAR
Förbered riskbedömningar av er personuppgiftshantering för att kunna bedöma vilka åtgärder ni ska vidta.
GRANSKNING AV DATAHANTERING
Granska personuppgiftsbiträdenas arbete, så att du vet att de stödjer er GDPR-efterlevnad.
SKAPA MEDVETENHET
Kommunicera direkt till kollegor att det exempelvis finns uppdateringar eller information som de ska bekräfta att de har läst eller vidtagit åtgärder kring.

Utvecklad i samarbete med branschledande experter

Vår programvara för GDPR-efterlevnad har utvecklats i ett exklusivt samarbete med Plesner Advokatbyrå, som är en av branschens ledande experter på personuppgiftsskydd.

Plesner har utformat all information i dataskyddsförordningen som frågor som kan förstås och besvaras av vanliga användare. Dessutom har de levererat innehåll till systemets GAP-analysverktyg, handlingsplaner och kontrollkatalog.

DET BETYDER ATT:

ni får tillgång till innehåll som alltid är uppdaterat i enlighet med de senaste lagarna, förordningarna och standarderna.
ert behov av kontinuerliga konsultationer minskar, eftersom den juridiska kunskapen redan ingår i innehållet

GDPR-efterlevnad
Vi guidar dig genom processen steg för steg

VERKSAMHETSÖVERBLICK

Ni får hjälp att få full överblick över er personuppgiftshantering. Överblicken skapas baserat på den information ni samlar in, bland annat om personuppgiftsbiträden och leverantörer, IT-system, implementerade policyer, processer och dataflöden.

INSAMLING AV INFORMATION

Genom en tydlig och strukturerad uppsättning frågor får du hjälp att samla in all nödvändig information om er personuppgiftshantering. Med GDPR-programvaran kan ni dessutom delegera insamlingen av information till rätt medarbetare.

Därmed kan du vara säker på att det är de mest kompetenta medarbetarna inom respektive del av organisationen som levererar information.

GAP-ANALYS

Baserat på informationsinsamlingen hjälper GDPR-lösningen till att ta fram delvis automatiska gap-analyser för de olika databehandlingsaktiviteterna.

Med gap-analyserna blir det tydligare var organisationen lever upp till dataskyddsreglerna och var det finns behov av att initiera ytterligare riskminimeringsåtgärder och kontroller.

RISKMINIMERINGSÅTGÄRDER OCH KONTROLLER

Med utgångspunkt i de utarbetade gap-analyserna vägleder GDPR-lösningen till lämpliga åtgärder. Det är åtgärder som ska se till att identifierade luckor täpps till, så att databehandlingsaktiviteterna sker i enlighet med dataskyddsreglerna. Detta kan gälla enstaka initiativ eller kontinuerliga uppföljningskontroller.

Du får hjälp med att ställa in de uppföljande kontrollerna så att du kan se till att luckorna förblir tilltäppta även i fortsättningen.

Dokumentation

Du kan enkelt hämta rapporter över organisationens personuppgiftshantering, personuppgiftsbiträden och system, samt över alla vidtagna åtgärder och ert allmänna dataskydd. Det gäller till exempel DPIA-rapporter och samlad rapportering om riskbedömningarna för registrerade individer.

Rapporteringen kan bland annat användas som dokumentation till ägare, styrelsen, ledningen och inte minst Datainspektionen.

Vad våra kunder säger

"Jag har mycket stor respekt för Plesner, som också har varit med och utvecklat det här verktyget, så det är vår garanti för att den juridiska aspekten är på plats. Därför vet vi att efterlevnaden fungerar och att vi undviker överraskningar i så stor utsträckning som det överhuvudtaget är möjligt."

Marianne Bo Krowicki
Dataskyddsombud i Brøndby kommun

"RISMA har formået at gøre et ellers ret tungt emne med en hel del juridiske aspekter til en simpel, guidet proces. Du tages i hånden og udfører nogle opgaver i en klart defineret rækkefølge. Når du har gjort det, så er du compliant og kan dokumentere det helt ned i detaljen. I tiden fremover hjælper RISMA Systems' GDPR-løsning dig også med at blive ved med at overholde regelsættet. Det er konkret og – alt i alt – imponerende enkelt."

Dennis Østergaard
CIO i SKY-LIGHT

RISMA jämfört med Excel

Det finns många fördelar med att ersätta komplicerade Excel-ark och texttunga Word-dokument med en systemstödd lösning.

RISMA

EXCEL

Registrering av ändringar
Översikt, status och framsteg
Bästa praxis och vägledning
Realtidsövervakning
Hög
Lågt
Säkerhetsnivå
Automatiserad rapportering och dokumentation
Uppdateringar vid ändringar i lagstiftningen
Registrering av fel
Automatisering av processer
Risk för förlust av data
Låg
Hög
Låg
Risk att förlora viktig information
Hög
Hög
Samarbetsnivå
Lågt

Implementering av GDPR-lösningen

För att få bästa möjliga start och säkerställa optimal implementering hjälper vår Customer Success-team er organisation att komma igång via en välplanerad process.

De vet vad som är bästa praxis och vad som krävs för att bli självständiga användare i projektgruppen och på andra ställen i hela organisationen. De kommer också löpande att ge er support och stå till ert förfogande så att ni får ut mesta möjliga av er lösning.

Upptäck 5-stegsimplementering

Redo att prova RISMA?

Boka en demo och se hur vi kan hjälpa din organisation att följa GDPR.

Boka en demo nu

En GRC-plattform som samlar hela organisationen

Stärk organisationen genom att koppla samman data, team, handlingsplaner och rapportering i en integrerad GRC-plattform.  

Oavsett om ni implementerar en, två eller flera av våra lösningar hjälper vår GRC-plattform er att samarbeta, öka transparensen och spara tid.

Utforska GRC-plattformen ➝

RATIONALISERADE KONTROLLER

Automatisera, dokumentera och rapportera alla kontroller – inklusive bedömning, riskminimering och övervakning i en enda plattform.

Läs mer

ORGANISERAD RISKSTYRNING

Definiera, analysera, utvärdera och åtgärda riskerna i organisationen, och använd uppnådda insikter för att få strategiska fördelar.

Läs mer

SYSTEMATISERAD IT-SÄKERHET

Få visuell överblick, övervakning i realtid, inbyggd riskbedömning och perfekt rapportering.

Läs mer

Vanliga frågor

Vad innebär GDPR-reglerna för min organisation?

GDPR-reglerna omfattar en lång rad skyldigheter. Nedan nämns bara några av de viktigaste.

  • Din organisation ska kunna dokumentera att all personuppgiftshantering sker på laglig grund.
  • Din organisation måste föra register över all personuppgiftshantering.
  • Din organisation ska kunna säkerställa och dokumentera att alla personer vars personuppgifter ni behandlar har informerats om hur ni behandlar uppgifterna och för vilka ändamål.
  • Din organisation ska kunna dokumentera vilka tekniska och organisatoriska åtgärder ni har implementerat för att säkerställa en lämplig säkerhetsnivå för personuppgiftshanteringen.
  • Din organisation ska kunna dokumentera att granskning av personuppgiftsbiträden sker för att säkerställa att de också kan stödja er efterlevnad av dataskyddsreglerna.

Vad innebär det att jag måste ha en riskbaserad tillgång till GDPR-relaterade uppgifter?

När du behandlar personuppgifter ska du alltid bedöma om det finns risk för att de registrerades rättigheter överträds, och vidta rätt åtgärder för att säkerställa att detta inte sker.

Som personuppgiftsansvarig ska du redan innan du hanterar personuppgifter kartlägga riskerna för de registrerades rättigheter och bedöma konsekvenserna av dessa risker.

Därefter ska du bedöma riskerna i förhållande till de åtgärder som vidtas för att skydda de registrerades rättigheter. En försiktighetsåtgärd kan exempelvis vara att kryptera kommunikation.

 EN RISKBEDÖMNING BESTÅR AV FLERA STEG:

  • Du ser över alla informationstillgångar som IT-system och kommunikationskanaler där ni behandlar personuppgifter och kartlägger alla de risker som hanteringen medför.
  • Du fastställer och bedömer konsekvenserna för varje informationstillgång (hög, medium, låg) vid förlust av tillgångens sekretess, integritet och tillgänglighet.
  • Du identifierar hoten som informationstillgångarna står inför och ger din bedömning av sannolikheten för att hoten ska förverkligas (hög, medium, låg).
  • Du bedömer vad som är lämpliga tekniska och organisatoriska åtgärder för att minska sårbarheten, och vidtar korrigerande åtgärder så att du kan arbeta för att uppfylla dataskyddsförordningen
  • Du kartlägger befintliga säkerhetsåtgärder och dokumenterar hur de bidrar till att minska sannolikhet och konsekvenser.

Hur kan efterlevnad bli en konkurrensfördel?

Med hjälp av vår GDPR-programvara kan din organisation följa dataskyddsreglerna. Din organisations efterlevnad av GDPR har inte bara betydelse för dataskyddet, utan även för era insikter om hur data kommuniceras internt hos er.

Efterlevnadslösningen ger därför en ökad kunskap  och bättre inblick i er egen organisation. Användningen av GDPR-lösningen kan därmed både säkerställa att ni följer lagstadgade regler och utgöra ett led i er verksamhetsoptimering.

Dessutom kan er efterlevnad av GDPR-reglerna ge organisationen en konkurrensfördel då ni visar omvärlden att ni tar datasäkerhet på allvar. Det kan till och med användas som en kvalitetsmärkning i marknadsföringen av er organisation.

Slutligen kan er efterlevnad av dataskyddsförordningen göra det enklare att uppnå standarder som ISO-certifieringar och certifieringar från IT-revisorer.

Hur gör jag en gap-analys mot GDPR?

En gap-analys har flera syften. Den hjälper till att klargöra företagets efterlevnad av alla direkta skyldigheter i dataskyddsförordningen och belyser var det finns luckor.

Dessutom är gap-analysen en bra utgångspunkt för att kunna prioritera var ni bör investera tid och resurser för att uppnå GDPR-efterlevnad.

DET FINNS TYPISKT SETT TRE FRÅGOR ATT BESVARA I EN GAP-ANALYS:

  • Var står vi nu?
  • Vart ska vi?
  • Hur långt är vi från målet?

Gap-analysen ger en exakt överblick över vilka luckor som ni behöver täppa till för att nå målet.