GDPR

Behöver ni vidareutveckla och automatisera era processer för GDPR?

Pro4u kan stötta er vid genomlysning, vidareutveckling och automatisering av era processer för GDPR.

Vi har utarbetat en metod för genomlysning och erbjuder ett GDPR nätverk för erfarenhetsutbyte.

Den 25 maj 2018 började EU:s gemensamma dataskyddsförordning GDPR (General Data Protection Regulation) att gälla samtidigt i stort sett hela Europa. GDPR ersatte då den svenska personuppgiftslagen (PuL).

Förordningen stärker medborgarnas kontroll och även rättigheter över sina egna personuppgifter samtidigt som de som hanterar personrelaterad information måste ha tydliga rutiner och processer hur de hanterar denna information. Om företag inte lever upp till de villkor som sätts upp i förordningen kan resultatet bli kostsamt i form av höga sanktionsavgifter.

Vi på Pro4u har den kompetens som behövs för att ta hand om alla aspekter kopplat till förordningen. Rutiner, automatisering av processer och informations och säkerhetsaspekter för att säkerställa att förordningen uppfylls.

För företag och även myndigheter är det väsentligt att hantera personuppgifter på ett korrekt sätt för att värna om sina kunder, anställda, jobbsökande, medlemmar och övriga personer.

Rutiner för radering, registerutdrag och rapportering av incidenter behöver finnas på plats. Förlust av data och obehörigt röjande av data ska anmälas till den myndighet som har ansvar för tillsyn för GDPR, Datainspektionen.

Städar ni med jämna mellanrum?

En viktig princip är att inte samla på sig och behandla personuppgifter i onödan. När behovet för personuppgiften försvinner så ska uppgiften tas bort – med andra ord gallras. Personuppgifter ska givetvis också vara korrekta (uppdaterade) och ha laglig grund och berättigade ändamål.

För de stora informationsflödena skapades automatiserade gallringsrutiner men många fick helt enkelt en manuell rutin för gallring. 1 ggr per månad, 1 ggr per kvartal, 1 ggr per år….

Har ni följt de manuella rutinerna och städat rent och fint i delade lagringsutrymmen, pärmar, mejl och system?

För personuppgifter som lagras efter samtycke gäller det att kunna ta bort uppgifterna när personen så önskar. (Rätten att bli bortglömd). Här finns rutiner och många gånger automatiserade flöden hos de flesta företag men likväl har bristande rutiner och den mänskliga faktorn ställt till det för många.

Flest sanktionsavgifter har dömts ut kopplat till principerna för behandling av personuppgifter.

Vi kan identifiera era riskområden och föreslå lösningar på dem.

Inga personuppgifter som ligger framme och skräpar va?

Det har väl inte dykt upp någon ny personuppgift, process, rutin där personuppgifter lagras som ni inte har rutiner för?

Eller de där lite för jobbiga delarna som många inte helt orkade bottna. Till exempel personuppgifter som kommer i mejlen? Du har väl inte fått ett cv den vägen och sparat det där de senaste åren? Eller testmiljöer, eller – Har vi alla PUB-avtal vi behöver? Listan kan göras lång.

Har ni säkrat era personuppgifter?

Förutom att ni själva behöver ha koll på hur ni lagrar och ger åtkomst till personuppgifter behöver ni försäkra er om att era leverantörer också har koll. Det handlar om hur säkert ni lagrar uppgifter, er it-säkerhet men också om kringliggande rutiner.

Att man inte haft tillräckligt skydd för sina personuppgifter är det område där störst sanktionsavgifter än så länge har dömts ut.

Pro4u:s metod för analys, riskidentifiering och åtgärdslista GDPR

Pro4u erbjuder företag att på ett strukturerat sätt vidareutveckla arbetssätt och processer kopplade till GDPR. Genomlysningen omfattar fyra steg (se nedan) och genomförs tillsammans med nyckelpersoner hos företaget i form av enskilda intervjuer och workshops. Detta görs av ett team från Pro4u.

De fyra stegen:

  1. Genomlysning av nuläge relativt GDPR
    Vi genomför en inventering av den personuppgiftsrelaterade hanteringen och sammanställer en överskådlig lägesbeskrivning i powerpoint-format. Genomlysning av befintlig personuppgiftsbehandling:

    Processer för uppfyllnad av regler för

    • Säkerhet och riskbedömning
    • Behandling, rättelse och radering
    • Information och tillgång
    • Organisation
  2. Riskområden och rekommendationer
    Utgående från nuläget tar vi fram identifierade riskområden och förslag på åtgärder utifrån best-practice.
  3. Prioritering
    I en gemensam workshop prioriteras identifierade åtgärder. Tillvägagångssätt, resursbehov och kostnader skattas så långt som det är möjligt. Projektet bifogar sina rekommendationer och åtgärdslistan dokumenteras för det fortsatta arbetet.
  4. Redovisning
    Presentationen genomförs med såväl projektdeltagarna som beslutsfattare i kundens organisation och sker i ett enkelt, överskådligt rapportformat.

Kontakta oss så berättar vi mer

1 + 3 = ?