GDPR evaluering for å lykkes med personvernarbeidet

Har du kontroll på personvernet innad i din virksomhet? Ved å gjennomgå en GDPR evaluering tar du et viktig steg for å vise at virksomheten verdsetter personlig integritet. Bruk oss og våre verktøy for å raskt se hva du kan forbedre i ditt personvernarbeid!

Personvernarbeid i tre enkle steg

Det trenger ikke være vanskelig å gjennomgå ditt personvern med utgangspunkt i regelverket. Med en fullstendig revisjon styrker du personvernet og sikrer et fremtidsrettet personvernarbeid.


Når du påbegynner en ny type behandling eller ansetter en ny leverandør, kan dette utgjøre en risiko for personvernet. Selv om du foretar en konsekvensvurdering for nye behandlinger, er det uansett verdifullt å regelmessig evaluere ditt samlede personvernarbeid.

Med vår metode gjennomgår du personvernet i tre trinn

Når du vurderer ditt personvern, vil du finne både risiko og områder du kan forbedre over tid. Den største fordelen er at du får kontroll over ditt GDPR-arbeid med en tydelig fremtidsplan!

64_search-red.svg

GAP-analyse

Ved hjelp av riktige verktøy, mange års erfaring og en velprøvd metodikk, analyserer og evaluerer vi hvor godt du lever opp til kravene i personvernforordningen. Du får en komplett GAP-analyse som viser hvilke områder som fungerer og hva du kan forbedre.

64_report_hours-red.svg

Forslag til tiltak

Etter gjennomgangen vil du motta en skriftlig rapport med en liste som presenterer forslag til aktiviteter som tar personvernarbeidet ditt til neste nivå.

64_collaboration-red.svg

Få hjelp fra våre personvernombud

Vi anbefaler en årlig gjennomgang, men det viktigste er at det er en systematisk gjennomføring. Få gjerne støtte fra våre sertifiserte prosjektledere, vi kan hjelpe deg med å utvikle et mål og en strategi som er tilpasset din virksomhet.

Gjennomgå personvernet med Privacy Evaluation

Med verktøyet Privacy Evaluation får du en fullstendig gjennomgang av ditt personvernarbeid. Verktøyet guider deg enkelt gjennom stegene fra kartleggingsfasen til en endelig tiltaksplan. Du får da en fullstendig oversikt over din virksomhets GDPR-etterlevelse. Denne oversikten kan du fremlegge for de du måtte ønske; både innad og utenfor virksomheten. 


Verktøyet blir knutepunktet for pågående arbeid, og kan bistå på følgende områder:

GDPR-etterlevelse

Kartlegge og evaluere hvordan du som behandlingsansvarlig forholder deg til lovkravene i personvernforordningen. Verktøyet genererer en klar oversikt, fremhever områdene som krever oppmerksomhet og gir også forslag til hvordan du kan gå frem.

GDPR-internkontroll

Bygg en systematisk plan for forvaltningen av personvernarbeidet med internkontroll av alle viktige deler av GDPR-arbeidet. Evalueringen kan gjøres gjentatte ganger; for eksempel basert på en årlig syklus. En revisjon hjelper deg også med å produsere et grunnlag for omfattende og profesjonelle rapporter til ledelsen.

GDPR-databehandler evaluering

Evaluer din behandling av personopplysninger som foregår utenfor din egen virksomhet, dvs. med eksterne leverandører, blant annet databehandlere. Kombiner gjerne dette med funksjonen "Be om evaluering" slik at dine databehandlere selv kan svare på spørsmålene.

Informasjonssikkerhet

Du kan vurdere informasjonssikkerheten til din virksomhet, basert på MSBs metodiske støtte fra den internasjonale standarden ISO / IEC 27001. Evalueringen hjelper deg med å vurdere nåværende status, uavhengig av om organisasjonen er i startfasen eller om du allerede har mye av det systematiske arbeidet på plass.

Gjennomgangen er viktig, men tiltak utgjør forskjellen

Hvordan kan du bruke analysen når gjennomgangen er ferdig? Når du vet hva du kan forbedre, er det behov for rutiner og retningslinjer for det videre arbeidet. Det er viktig å informere kollegene dine om hvordan arbeidet vil se ut i fremtiden og hva som kreves av dem for at din virksomhet skal lykkes.

Rapporten med analyse og tiltak gjør det enkelt å vise hvorfor spesifikke tiltak må implementeres. Sørg for å forankre forslagene internt, og ha tilgjengelige ressurser for å gjennomføre tiltakene. Nøkkelen til å heve virksomhetens personvernskvalitet ligger i implementeringen av tiltak, ikke i den endelige analysen.

De fleste virksomheter gjennomgikk sine behandlingsaktiviteter da personvernforordningen trådte i kraft. Selv om vi vet at protokollen alltid må være oppdatert, er det vanskelig for mange å få den implementert som en rutine i arbeidshverdagen.

For å gjøre arbeidet enklere, kan du bruke oss som sparringspartner for å komme videre. Vi vet av erfaring at personvernarbeid bare lykkes når det blir en naturlig del av virksomheten!

Kontakt oss for neste steg

Kontakt oss for en samtale der vi sammen kartlegger hvordan vi best kan støtte ditt personvernarbeid!