Bliv klar til persondataforordningen
360 graders gennemgang
Vi kan hjælpe jer sikkert igennem et compliance projekt. Vi hjælper ikke blot med rådgivning om hvad reglerne siger, men vi kan også hjælpe jer med de praktiske opgaver omkring it-sikkerhed og persondatalovgivning. Vi foreslår at I starter med en 360 graders gennemgang, og dermed finder ud af hvor I står. Det indebær bla. at I får lavet en analyse over datastrømme. Efterfølgende kan vi evt. assistere med at lukke de huller der bliver identificeret. Vi kan eksempelvis assistere med at udarbejde manglende databehandleraftaler, foretage trusselsvurderinger, udarbejdelse af it-sikkerhedspolitiker, undervisning af personale, gøre jer klar til it-revision eller indtræne f.eks. standarder som ISO27000
Processen
Projektstart og forberedelse
- Spørgsmål om forordningen
- Forventningsafstemning og afgrænsning af projektet
- Forberedelse
- Overblik over projekt
- Kendskab til virksomhedens kontekst
- Afdækning af andre regler virksomheden er underlagt
- Afdækning af interressenter, eksisterende dokumentation etc.
- Afklaring omkring tidsforbrug og omkostninger
- Afdækning af internationale perspektiver
Analyse af datastrømme
- Interviews / workshop med relevante nøglepersoner. Typisk personer fra virksomhedens ledelse
- Dataindsamling og udarbejdelse af register over informationsaktiver, Udarbejdelse af dokumentation over datastrømme
- Analyse af hvilke informationer virksomheden behandler
Compliance analyse (gap-analyse)
- Behandlingshjemmel – Særlige kategorier, samtykke, retskrav, formålsbegrænsning, tidsperspektiv
- Den registreredes rettigheder: oplysningspligt, indsigtsret, dataminimering, berigtigelse, slettepligt, dataportabilitet, retten til at blive glemt, accountability, automatisk profiling
- Databehandlere og databehandleraftaler, overførsel til udlandet
- Tekniske og organisatoriske foranstaltninger
- Anmeldelse til datatilsyn og tilladelser
- Udarbejdelse af rapport med forslag og anbefalinger
Handleplan
- Vi udarbejder sammen en handleplan basseret på anbefalingerne i compliance rapporten
- Vi fastlægger hvilke områder der skal prioriteres
- Handleplanen indeholder prioritering, deadlines og ansvarsfordeling på konkrete initiativer
Vi hjælper jer i mål
Sanocast samarbejder med en række partnere omkring persondataforordningen og it governance. Det betyder at du får et godt hold til at hjælpe dig igennem dit compliance projekt.


