GDPR

Vi är er GDPR-partner från början till slut. Och vidare.

Du är förmodligen medveten om kraven som General Data Protection Regulation (GDPR) ställer på alla organisationer baserade i EU. Och att Schrems II -domen från juli 2020 har betonat kraven i den nya dataskyddsförordningen (GDPR) och ogiltigförklarar användningen av Privacy Shield vid överföring av personuppgifter till USA.

Kort sagt, GDPR har ersatt lokala dataskyddslagar inom EU och kommer att innebära en striktare strategi för hantering och skydd av personuppgifter. GDPR representerar också en skärpning av reglerna för hur organisationer som verkar i EU kan samla in, ge åtkomst till, lagra och hantera personuppgifter.

Kravöversikt

Vi har definierat 12 efterlevnadsområden i GDPR. Kontroll och strukturerad hantering av GDPR efterlevnaden gynnas av att strukturera dataskyddslagen krav i delområden. Införande av denna struktur kräver expertis och god förståelse av dataskyddsförordningens krav, i kombination med förståelse för vilka delar av organisationen som påverkas av olika krav. Baserat på erfarenhet och bästa praxis har vi tagit fram en struktur och indelning på dataskyddsförordningens krav som stöder GAP och mognads-analys, och införliva det löpande arbetet med ledningsarbete som befintliga års hjul för verksamheten eller ISO 27001, 9001 och 14001.

Vägen till efterlevnad

Nedan följer våra råd på vad vi bedömer som viktigt för att säkerställa att er organisation efterlever dataskyddsförordningen.

  • Expertis och medvetenhet är nyckelfaktorer. Ledning och andra intressenter behöver förstå konsekvenserna av GDPR. Vad behöver göras, och varför?
  • Genomför översyn för att få en förståelse om omfattningen för er organisation, såväl territoriell som för dataflöden. Detta säkrar att alla behandlade personuppgifter uppmärksammas.
  • Genomför kartläggning och analys för att svara på nyckelfrågor om hur personuppgifter insamlas, överförs, behandlas och lagras, samt hur individers rättigheter tillgodoses.
  • Identifiera existerande säkerhetsåtgärder och skyddsmekanismer för att adressera identifierade risker.
  • Utbildning och medvetenhet säkerställer att hela organisationen kan utföra sina åligganden bra och effektivt.

Vare sig ni är medvetna om egna brister och önskar effektivt stöd att avhjälpa dessa, eller ni önskar expertgranskning av organisationens efterlevnad av dataskyddsförordningen så har vi förmågor att möta era behov.

Läs mer om

Information

Om oss

GDPR / Policies