[GDPR-KONSULT]
Vad innebär GDPR?
GDPR står för General Data Protection Regulation men på svenska säger vi Dataskyddsförordningen. Det är en lag som EU enats kring och som trädde i kraft den 25 maj 2018. Alla verksamheter som hanterar personuppgifter måste följa dataskyddsförordningen (GDPR) vilket bl.a. innebär att man behöver följa de grundläggande principerna, se till att alla personuppgiftsbehandlingar har en rättslig grund och informera de registrerade om hur hanteringen av deras personuppgifter sker. Viktigt är att dokumentera hur man har tänkt och hur man gör kontinuerligt.
Behöver din organisation hjälp med GDPR/dataskyddsfrågor?
Vad gör en GDPR-konsult egentligen?
En GDPR-konsult kan hjälpa din verksamhet med allt som rör personuppgiftsbehandling och dataskydd. Exempelvis kan det handla om att ta reda på vilka personuppgifter som samlas in, hur de samlas in och i vilket syfte. Vidare kan GDPR-konsulter vara behjälpliga i att ta fram riskanalyser och åtgärdsplaner, implementera nya rutiner och författa styrdokument. De ger dig alltid handfasta tips och råd och kan även vägleda er om en person begärt ett registerutdrag eller i interna val av exempelvis säkra programvaror och säkerhetssystem.
En GDPR-konsult kan ha arbetsuppgifter såsom att:
- Kartlägga vilka personuppgifter verksamheten hanterar
- Riskbedöma de olika personuppgiftsbehandlingarna
- Ta fram åtgärdsplaner
- Implementera nya arbetssätt
- Följa upp det ständigt pågående GDPR-arbetet
- Skapa rutiner och instruktioner
- Få all nödvändig dokumentation på plats
- Författa policys såsom integritetspolicy/dataskyddspolicy, gallringspolicy, incidenthanteringpolicy, IT-policy
- Utbilda personal kring GDPR och IT-säkerhet
- Se till att GDPR efterlevs inom organisationen
- Stödja informationssäkerhetsutvecklingen
Vad händer om man inte följer GDPR?
Företag som inte följer GDPR kan straffas med höga böter. Ändå är det få som satt sig in i reglerna. I Sverige har Integritetsskyddsmyndigheten (IMY) ansvaret att se till att reglerna i GDPR efterlevs. Slarv, okunskap och naivitet är inget försvar – som företagare måste du kunna bevisa att lagen följs. Hur höga böterna blir är en bedömningsfråga i varje enskilt fall, men bötesbelopp på upp till 20 miljoner Euro eller 4% av den globala årsomsättningen kan utfärdas, beroende på vilket belopp som är högst. Detta för att även kunna få de stora globala koncernerna att leva upp till bestämmelserna. Utöver att det kan bli dyrt att inte följa reglerna kan det bli dålig publicitet för verksamheten.
Skulle det kännas tryggt med en extern genomgång av de åtgärder ni hittills har vidtagit?
”Alla verksamheter måste följa dataskyddsreglerna vid behandling av personuppgifter.”
Utbildning & Kommunikation
Behöver du höja kompetensen generellt runt ämnet GDPR? Kanske få en uppdatering rörande senaste nytt, eller få information om något specifikt exempelvis vad som gäller rörande kameraövervakning?
Något som är värt att tänka på är att den främsta orsaken till att personuppgiftsincidenter sker är den mänskliga faktorn. Se till att hålla dialogen igång internt rörande dataskydd och IT-säkerhet. Alla berörda inom er verksamhet måste ha klara och tydliga instruktioner så att personuppgiftsbehandlingarna är säkra och lagliga. Ingen otillåten personuppgiftsbehandling ska kunna ske.
Vi kan anorda en föreläsning, en workshop alternativt ett videomöte eller webinar som rör ämnet GDPR för din verksamhet. Vi erbjuder även öppna frågestunder där ni kan ställa frågor direkt till oss rörande dataskydd. Om du har andra önskemål så kan vi med största sannolikhet tillgodose dem med. Hör av dig så pratar vi närmare om det!
Styrdokument
Att ha tydliga styrdokument rörande GDPR är viktigt, men det viktigaste är att de inte enbart blir skrivbordsprodukter, utan fungerar som stöd i det dagliga arbetet.
Behöver du hjälp att författa policys för ditt företag såsom exempelvis en integritetspolicy och/eller en IT-policy? Saknar ditt företag handfasta rutiner och checklistor? Behöver ni hjälp att implementera dem? Våra GDPR-konsulter hjälper dig!
Våra paketerade tjänster
GDPR kan kännas svårt och jobbigt, vi vet! Men vårt mål är att du som företagare och anställd ska se GDPR-arbetet som ett stöd för dig själv och verksamheten.
Vi har tagit fram två olika GDPR-paket för små och medelstora företag:
Mallpaket
Dataskyddspolicymall
IT-policymall
Biträdesavtalsmall
Incidenthanteringsmall
Efterlevnadsmall
Registerförteckningar rörande:
Intern information
Samtycken
Incidenter
Efterlevnad
Pris: 19 900 SEK
Handledarpaket
Kartläggning personuppgiftsbehandlingar
Laglig grund för behandlingarna
Kartläggning system
Förslag på gallringsrutiner
Analys rörande behov av biträdesavtal
Analys kring ev. tredjelandsöverföring
Pris: 49 900 SEK
Paket komplett
Mallpaket ingår
Handledarpaket ingår
En dag/2 halvdagar på plats
GDPR-team för redundans
Handledning GDPR-efterlevnad
Pris: 69 900 SEK*
*Priset är baserat på företag upp till 50 anställda i Stockholms län. Vi förbehåller oss rätten att lämna behovsspecifika offerter.
Övrig GDPR-rådgivning såsom exempelvis riskanalyser, framtagning av åtgärdsplaner och utbildning debiteras löpande per timme.
Passar inget av paketen dig? Hör av dig så skräddarsyr vi något för just din verksamhet!