Boka möte

GDPR – dataskyddsförordningen

GDPR – dataskyddsförordningen

GDPR - ett steg mot transparent och ansvarsfull hantering av data

GDPR är inte bara ett nödvändigt ont, det representerar en större förändring mot en digital värld där dina personuppgifter respekteras och hanteras med omsorg. För organisationer innebär det en möjlighet att stärka relationen till sina kunder och utveckla sin affärsmodell på ett hållbart och ansvarsfullt sätt.

Fördelarna för organisationer:

Förtroende hos kunderna: När ditt företag följer GDPR visar det att du värderar dina kunders integritet. Det skapar ett starkt band av förtroende mellan er, vilket kan leda till bättre affärsrelationer och ökad lojalitet.
Bättre datahantering: Med GDPR blir företag mer medvetna om vilken data de samlar in, varför de samlar in den och hur de använder den. Det kan faktiskt hjälpa organisationer att rensa upp i sin data och fokusera på det som verkligen är viktigt.
Minimera riskerna: Genom att ha en bättre översikt över och hantering av data minskar risken för att drabbas av dataläckor eller andra säkerhetsincidenter. Det kan i sin tur spara företaget tid, pengar och rykte.
Klarhet och transparens: GDPR uppmanar företag att vara transparenta om hur de använder personuppgifter. Det gör det enklare för både företag och kunder att förstå och hantera sina rättigheter och skyldigheter.
Innovation och förbättring: Med en bättre förståelse för hur och varför data samlas in, kan företag också börja se nya möjligheter och innovationer inom området. Kanske en ny tjänst eller produkt som bygger på användardata, men som också respekterar deras integritet?

Vanliga frågor

GDPR står för General Data Protection Regulation, som i Sverige kallas Dataskyddsförordningen, och är en EU-förordning som gäller för samtliga medlemsländer inom EU. Lagen reglerar skydd för individens fri- och rättigheter. Den ersätter eller ställer krav på andra nationella lagar om ändringar och följs inte lagen kan organisationen få höga sanktioner.

Dataskyddsförordningen har som mål att:

  • Skydda fysiskt levande individers fri- och rättigheter. Öka den personliga integriteten.
  • Det ska finnas likvärdigt skydd av personuppgifter inom hela EU/EES
  • Personuppgifter ska kunna flöda fritt inom EU/EES
  • Vara mer anpassad till det digitala samhället

Dataskyddsförordning grundar sig på:

  • De mänskliga rättigheterna om rätt till respekt för privat- och familjeliv, hem och korrespondens, Europeiska konventionen.
  • Grundläggande rättigheter i EU:s stadga om rätt till skydd för personuppgifter, vilken är bindande för alla medlemsländer.
  • Svensk grundlagsstadgad rätt för skydd om personliga integritet vid behandling av personuppgifter i regeringsformen.

Alla organisationer och offentlig verksamhet som hantera personuppgifter på ett eller annat sätt ska följa GDPR.

För att följa lagen, som grundar sig på principer som ska uppfyllas, behöver organisationen implementera GDPR i sin verksamhet, som innebär att policys, rutiner och processer ska upprättas.
När allt är på plats och verksamheten arbetar, förvaltar, det som är implementerat ska GDPR vara en del i vardagen för organisationen.
Efterlevnaden av det regelverk som organisationen har implementerat behöver kontrolleras, revideras, uppdateras och eventuellt nytt som tillkommit behöver implementeras.
Som många andra delar i ett företag har GDPR olika faser som ska leva i organisationen. Den kan se olika ut beroende på vilken typ av organisation och krav som ställs. Organisationen ska säkerställa skyddet av individens personuppgifter och vara beredd på att bli reviderade i form av tillsyn av Integritetsmyndigheten.

SE ALLA VANLIGA FRÅGOR

Silenta och GDPR

Vi på Silenta är experter på GDPR, dataskyddsförordningen. Genom enkla, okomplicerade och beprövade processer, så är vi ett professionellt stöd som hjälper er nå er regelefterlevnad.

I vår roll träffar vi många kunder som kommit olika långt med sitt GDPR-arbete och ofta möter vi organisationer som inte har blivit klar med implementeringen utan arbetar i en ojämn förvaltningsfas. Detta visar sig tydligt när en gap- och nulägesanalys genomförs.

Silenta beskriver GDPR-arbetet i olika faser och de övergripande faserna är implementering, förvaltning och efterlevnad.

I implementeringsfasen färdigställs all dokumentation, med rutiner och processer, som ska finnas.
I förvaltningsfasen arbetar verksamheten med de rutiner och processer som tagits fram under implementeringen. Dessa underhålls och uppdateras vid behov.
I efterlevnadsfasen görs regelbundna kontroller att organisation följer de rutiner och processer som organisationen har fastställt.

Silenta har två olika paket för genomförandet av GAP- och nulägeanalys som vi erbjuder våra kunder. Båda är på övergripande nivå där vi i paket 2 utför intervjuer och analyserar djupare. Analyserna utgår ifrån vad GDPR kräver och jämför med vad som finns i er organisation i nuläget.

Paket 1

  • En övergripande analys där ni svarar på frågor och Silenta bedömer nuläge och eventuella GAP gentemot GDPR.
  • Eventuella uppföljningsfrågor med er kontaktperson.
    Övergripande översyn av er dokumentation på kategorinivå
  • Leveransen blir en rapport med ert resultat och rekommendationer från Silenta att arbeta med.

Paket 2

  • En mer djupgående analys där ni svarar på fler frågor i intervjuer med era representanter.
  • Ni delar med er av den GDPR-dokumentation som finns hos er för en övergripande bedömning.
  • Silenta analyserar era svar och er dokumentation gentemot de krav som GDPR ställer.
  • Leveransen blir en rapport med ert resultat, rekommendationer och en prioriteringslista från Silenta att arbeta med.
    Rapporten presenteras i ett personligt möte med er alternativt online.
BOKA MÖTE

När ni sedan har fått er rapport med rekommendationer och vet var era gap finns så erbjuder Silenta er olika lösningar. Det kan vara helhetslösningar alternativt att ni delar upp er implementering i olika paketlösningar av de ”byggstenar” som presenteras i GAP- och nulägesanalys rapporten som kapitel. Vill ni ha hjälp med att se över vilka paket som kan passa er organisation bäst så kontakta Silenta.

Våra byggstenar

Registerförteckning
Registrerades rättigheter
Säkerhet
Biträdesavtal
Utbildning
Principer
Laglig grund
Raderingspolicy
Konsekvensbedömning
Incidenthantering
Överföring utanför EU
Dataskyddsombud

Våra byggstenar

Här beskrivs de delar av GDPR som Silenta kallar ”byggstenar”, krav som ska finnas, och hur Silenta kan hjälpa er med implementeringen av dem.

Andra GDPR-tjänster

Läs mer om tjänster kring Kameraövervakning, förteckning över system och applikationer samt faserna Förvaltning och Efterlevnad.

Våra GDPR-tjänster

Här hittar du en sammanfattning på Silentas GDPR-tjänster.

Boka en kostnadsfri konsultation

Boka möte

Välkomna att boka en kostnadsfri konsultation med oss!
30 minuter digitalt möte

Vill du veta mer om hur vi behandlar dina kontaktuppgifter? Läs vår integritetspolicy

Meny

Kontakt

Silenta informationssäkerhet
Kontorsvägen 12
246 43 Löddeköpinge

Telefon: 046-270 78 00

Email: [email protected]

© 2023 Silenta Informationssäkerhet