Våra GDPR-tjänster
Sammanfattning av Silentas tjänster inom GDPR
GAP- och nulägesanalys
- Paket 1 – Övergripande analys
- Paket 2 – Djupare analys
Registerförteckning
- identifiera och kartlägga era personuppgiftsbehandlingar och dokumentera det som krävs för en registerförteckning
- granska er registerförteckning
- Säkerställer att er registerförteckning når rätt nivå enligt GDPR
Lagliga grunder
- Fastställa den lagliga grunden till era personuppgiftsbehandlingar
- Säkerställa dokumentation till samtycke och berättigat intresse
- Genomföra analyser för laglig behandling vid berättigat intresse
Registrerades rättigheter
- Identifiera registrerades rättigheter utifrån laglig grund
- Upprätta processer, som till exempel för registerutdrag och återkallande av samtycke
Raderingspolicy
- Upprätta en policy för lagring och gallring
- Ta fram rutiner med instruktioner till respektive personuppgiftsbehandling
- Identifiera och eventuellt implementera så systemstöd finns
Integritetspolicy
- Upprätta integritetspolicy, extern, utifrån registerförteckningen
- Upprätta integritetspolicy, intern, utifrån registerförteckningen
- Ta fram en förteckning på vilken information till den registrerade som finns och var den visas
Konsekvensanalys
- Upprätta process för konsekvensbedömningar av personuppgiftsbehandlingar
- Ta fram föranalys till konsekvensbedömning
- Genomföra analyser
Säkerhet – Inbyggt dataskydd
- Identifiera de tekniska säkerhetsåtgärder som finns och används på organisationen
- Identifiera de organisatoriska säkerhetsåtgärder som finns och används på organisationen
- Kontrollera säkerheten av applikationer där personuppgiftsbehandlingar lagras och behandlas
Incidenthantering
- Ta fram en styrgrupp för incidenthantering
- Upprätta processen för att hantera incidenter och dokumentation
- Upprätta incidentregister
Relationer, personuppgiftsbiträde
- Ta fram en process för analys om relation och om avtal behöver tecknas
- Identifiera redan tecknade biträde- och samarbetsavtal
- Ta fram och teckna biträdesavtal och samarbetsavtal med leverantörer och samarbetspartners
- Upprätta ett register över alla biträde- och samarbetsavtal
Överföring utanför EU/EES
- Identifiera om överföringar görs utanför EU/EES
- Säkerställa att dessa överföringar är lagliga
Utbildning
- Genomföra grundläggande utbildning om GDPR för anställda
- Genomföra utbildning av olika processer som implementeras
Dataskyddsombud/ GDPR-samordnare
- Med rollen som Dataskyddsombud, GDPR-ansvarig/samordnare som driver ert GDPR-arbetet
- Ta fram Rollbeskrivningar för de ansvaren inom GDPR
- Bilda och eventuellt driva er GDPR-förvaltning
Principer
- Ta fram sätt att verifiera om principernas uppfylls som organisationen kan använda i interna revisioner
Kamerabevakning
- Identifiera kameror
Upprätta register för kameror - Analysera lagligheten av användningen
Applikation- och systemförteckning
- Identifiera applikationer och system som hanterar personuppgifter
- Upprätta register för applikationer och system
Förvaltning
- Driva GDPR-arbetet i den dagliga verksamheten som
- Dataskyddsombud/ GDPR-samordnare
Efterlevnad
- Upprätta process för intern revision
- Genomföra revision för er organisation
- Ta fram ett årshjul och mätbara KPI:er att arbeta efter
Tjänsterna kan utföras, om så önskas, på distans.
Vill du veta mer?
För mer information om våra tjänster inom GDPR kontakta Henrik!
Henrik Nermar
Hör av dig
Har du frågor eller funderingar? Hör av dig för att få mer information om hur vi kan hjälpa dig.
Vill du veta mer om hur vi behandlar dina kontaktuppgifter? Läs vår integritetspolicy
