Vi är ett kreditvärdigt företag enligt Bisnodes värderingssystem som baserar sig på en mängd olika beslutsregler. Denna uppgift är alltid aktuell, informationen uppdateras dagligen via Bisnodes databas. Trygg e-handel
Laddar

Varukorgen är tom

  • GDPR? Informationssäkerhet? Brandskydd?
    GDPR? Informationssäkerhet? Brandskydd?
    Jobba förebyggande och ta hjälp av proffs inom säkerhet
  • Behöver ni dokument anpassade för era krav?
    Behöver ni dokument anpassade för era krav?
    Vi kan hjälpa er med produktion, drift och programmering.
  • Behöver du HR-stöd inom 24 arbetstimmar?
    Behöver du HR-stöd inom 24 arbetstimmar?
    Din personalchef på nätet. Snabba och professionella råd och svar.
  • Behöver du få svar inom 24 arbetstimmar?
    Behöver du få svar inom 24 arbetstimmar?
    Basjuridisk rådgivning. Korrekt och kostnadseffektivt.
  • Alltid uppdaterade och tillgängliga överallt
    Alltid uppdaterade och tillgängliga överallt
    Över 2000 dokument och mallar som är kontrollerade av proffs.

Förberedelser och genomföranden

Olika typer av personuppgifter kan kräva att organisationer överväger olika metoder och tekniker för att identifiera, definiera och dokumentera sin hantering av personuppgifter och dess flöden inom organisationen. Det regleras i EUs dataskyddsförordning artikel 30. Organisationen behöver inleda sitt arbete med att inventera sin egen behandling av personuppgifter. Det är en förutsättning och grund för att kunna införa skydd för personuppgifter och uppnå efterlevnad av dataskyddslagstiftningens krav. Organisationen rekommenderas att genomföra en förstudie med syfte att kartlägga sin behandling av personuppgifter.

Principskiss för ett inledande arbete

Principskiss inledande arbete

Bild 2. Principskiss inledande arbete

Steg 1

Beslut om förstudie

Steg 2

Införa kompetens och medvetandegöra organisationen.

Steg 3

Identifiera (inventera) vilka personuppgifter organisationen behandlar.

Steg 4

Identifiera (inventera) var och i vilka former eller gränssnitt personuppgifter behandlas.

Steg 5

Identifiera (inventera) och utred om organisationen behandlar personuppgifter som anses känsliga. Inventering av behandlingar bör ske i enlighet med vad som föreskrivs artikel 30 EUs dataskyddsförordning.

Steg 6

Genomför GAP-analys emot dataskyddslagstiftningens krav (nuläge i förhållande till krav).

Steg 7

Organisationen ska överväga eller avgöra om fortsatt arbete att åtgärda de resultat som genomförd GAP visar.

Dokument
GDPR - Nulägesanalys