Bliv klar til person­data­forordningen

360 graders gennem­gang

Vi kan hjælpe jer sikkert igennem et compliance projekt. Vi hjælper ikke blot med rådgivning om hvad reglerne siger, men vi kan også hjælpe jer med de praktiske opgaver omkring it-sikkerhed og persondatalovgivning. Vi foreslår at I starter med en 360 graders gennemgang, og dermed finder ud af hvor I står. Det indebær bla. at I får lavet en analyse over datastrømme. Efterfølgende kan vi evt. assistere med at lukke de huller der bliver identificeret. Vi kan eksempelvis assistere med at udarbejde manglende databehandleraftaler, foretage trusselsvurderinger, udarbejdelse af it-sikkerhedspolitiker, undervisning af personale, gøre jer klar til it-revision eller indtræne f.eks. standarder som ISO27000

Processen

  • Projektstart og forberedelse

    • Spørgsmål om forordningen
    • Forventnings­afstemning og afgrænsning af projektet
    • Forberedelse
    • Overblik over projekt
    • Kendskab til virksomhedens kontekst
    • Afdækning af andre regler virksomheden er underlagt
    • Afdækning af interressenter, eksisterende dokumentation etc.
    • Afklaring omkring tidsforbrug og omkostninger
    • Afdækning af internationale perspektiver

  • Analyse af datastrømme

    • Interviews / workshop med relevante nøglepersoner. Typisk personer fra virksomhedens ledelse
    • Dataindsamling og udarbejdelse af register over informationsaktiver, Udarbejdelse af dokumentation over datastrømme
    • Analyse af hvilke informationer virksomheden behandler

  • Compliance analyse (gap-analyse)

    • Behandlingshjemmel – Særlige kategorier, samtykke, retskrav, formålsbegrænsning, tidsperspektiv
    • Den registreredes rettigheder: oplysningspligt, indsigtsret, dataminimering, berigtigelse, slettepligt, dataportabilitet, retten til at blive glemt, accountability, automatisk profiling
    • Databehandlere og databehandleraftaler, overførsel til udlandet
    • Tekniske og organisatoriske foranstaltninger
    • Anmeldelse til datatilsyn og tilladelser
    • Udarbejdelse af rapport med forslag og anbefalinger

  • Handleplan

    • Vi udarbejder sammen en handleplan basseret på anbefalingerne i compliance rapporten
    • Vi fastlægger hvilke områder der skal prioriteres
    • Handleplanen indeholder prioritering, deadlines og ansvarsfordeling på konkrete initiativer

Vi hjælper jer i mål

Sanocast samarbejder med en række partnere omkring persondataforordningen og it governance. Det betyder at du får et godt hold til at hjælpe dig igennem dit compliance projekt.

Placeholder

Nilgün

Advokat

Speciale i HR-jura og persondataforordningen


www.naydin.dk
Placeholder

Daniella

Advokat

Speciale i compliance og persondataforordningen.


advokatdaniella.dk
Placeholder

Karsten

Datalog

It-sikkerhed og systemudvikling. Certificeret i persondataforordningen.


sanocast.dk