window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'UA-45498256-2');

GDPR Compliance forløb. Få styr på din persondata og blive GDPR-compliant

From: 25.000,00 DKK

Der kan bookes alle dage.

I samarbejde med den dataansvarlige og indehaveren og/eller andre relevante personer  får vi overblik og laver et helhedsorienteret compliancetjek: vi kigger på de oplysninger du behandler, formålene dermed, retsgrundlaget herfor (enten som dataansvarlig eller databehandler), de systemer du bruger samt sikkerheden i virksomheden. Vi hjælper dig med at lave risikoanalyser og kommer med forbedringsforslag og muligheder. Vi  hjælper dig få styr på jeres egen kontrol og opfølgning, processer og interne instrukser m.v. samt dokumentation som der kræves af dig.

Vi sidder sammen med jer i virksomheden i 14 eller 30 dage.

Kategori:

Beskrivelse

GDPR-Compliance forløb: implementering og overholdelse af reglerne om behandling af persondata

GDPR-compliance forløb

Vi møder op i virksomheden og er der i 14 eller 30 dage, hvor vi får styr på GDPR og gør din virksomhed compliant.

14-dages forløb egner sig til små virksomheder med højst 5 ansatte

30- dages forløb egner sig til små-mellemstore virksomheder med højst 25 ansatte

Forløbet indeholder følgende elementer:

1. opstartsmøde med den dataansvarlige og indehaveren og/eller andre relevante personer, hvor formålet er at få overblik og lave et helhedsorienteret compliancetjek:

2.Gennemgang af de personoplysninger din virksomhed behandler, herunder vedr. jeres medarbejder, kunder og leverandør; vi kigger på jeres procedurer for indhentning af data og  kommer med anbefalinger for optimering.

3. Vi får styr på formålene med de forskellige behandlinger samt retsgrundlaget både som dataansvarlig og databehandler og indhenter evt. samtykke hvis det er nødvendigt.

4. Vi får styr på, om du videregiver oplysninger (herunder præcis hvilken og hvorfor) til andre dataansvarlige eller databehandler og sikrer den nødvendige retsgrundlag for videregivelse, herunder indhentning af evt. samtykker og databehandleraftaler.

5. Vi får styr på, om I behandler persondata på vegne af andre dataansvarlige, og udarbejder en databehandleraftale, der sikrer retsgrundlaget og opfylder forordningens krav, herunder kravet om tilsyn og kontrol.

6. Vi kigger på din datasikkerhed og laver risikoanalyser og kommer med forbedringsforslag; emner som it-sikkerhed vedr. anvendte it-systemer, autorisation, håndtering af e-mail og fysiske sikkerhed m.v. vil blive gennemgået. Vi udarbejder processer og retningslinjer for hvad der skal ske i tilfælde af sikkerhedsbrud.

7. Vi hjælper dig udarbejde en it-sikkerhedsplan

8. Vi kigger på din nuværende processer og retningslinjer for sletning af data og kommer med anbefalinger og udarbejder evt. nye processer og retningslinjer.

9. Vi udarbejde processer og retningslinjer for kontrol af virksomhedens behandling og sikring af persondata.

10. Vi kigger på din hjemmeside og cookie politik og udarbejder en privatpolitik.

11. Vi kigger på persondata vedr. jeres medarbejdere.  Vi udarbejder en ny ansættelseskontrakt og tillæg til eksisterende ansættelseskontrakter, der opfylder oplysningspligten og sikre retsgrundlaget.

12. Vi holder workshop i persondatabehandling og sikkerhed for alle ansatte.

13. Vi sørger for, at alle processer og retningslinjer er dokumenteret og opsamlet i en databehandlingspolitik, herunder hvordan I håndtere evt. anmodninger fra en registrerede, kontrolforanstaltninger og procedurer for hvad der skal ske i tilfælde af sikkerhedsbrud.

Herefter afholdes der op til 2 opfølgningsmøder på ca. 2 timers varighed, hvor du får mulighed for at stille supplerende spørgsmål og hvor vi sammen kan takle de udfordringer der dukker op efter processen er gennemført. Opfølgningsmøderne kan holdes online eller personligt.


Der udleveres en håndbog om persondatabehandling samt værktøj og skemaer, hvor der bl.a. er skabeloner og vejledninger til:

  • Proceslinje for dokumentation af processerne til behandling af personoplysninger og anmodninger
  • Tjekliste for udarbejdelse af instruks for behandling af personoplysninger og anmodninger
  • Fortegnelse over behandlingsaktiviteter
  • Privat Politik – hjemmeside
  • Privat Politik – konsulent
  • Samtykkeerklæring
  • Samtykkeerklæring – Vejledning om brug i ansættelsesforhold
  • Oplysningspligt – tjekliste ved indsamling af oplysninger hos den registrerede
  • Oplysningspligt – tjekliste ved indsamling af oplysninger hos andre
  • Vejledning om konsekvensanalyse – sikkerhed og risikovurderinger – høj risiko behandlinger
  • Vejledning om Databehandleraftale
  • Underretningsformular til Datatilsynet
  • Underretningsformular til den registrerede
  • Hvornår og hvordan skal man underrette en registrerede ved sikkerhedsbrud
  • Behandlingssikkerhed: Databehandlingsregister – skema for den enkelte registrerede
  • Behandlingssikkerhed: skema for løbende kontrol af risiko og sikkerhedsforanstaltninger

Ring for at booke et forløb.

Du kunne også være interesseret i...