Projekt- og procesforløb
Gennem veltilrettelagte projekt- og procesforløb får du fuldt fokus på databeskyttelsen og IT- og informationssikkerheden i din virksomhed. Med kompetent, professionel og engageret faglig sparring på dit GDPR-arbejde og en struktureret indsats med informationssikkerheden, når du dine mål.
Sæt GDPR på gode skinner
Den løbende GDPR-efterlevelse kræver gode rutiner og velsmurte skinner. Sæt dit GDPR-arbejde i system og få mere tid til det du er god til.
Datatilsynets GDPR-univers
For den lille virksomhed kan GDPR-opgaven virke besværlig. Rejs ud i GDPR-universet for små virksomheder med GDPR-hotlines koncept som løfteraket.
Projekt- og procesforløb
- Fastlæggelse af GDPR-årshjul
- Procedurer for GDPR-opgaver
- Governance, Risk og Compliance
- Interne tilsyn og opfølgning
- Partnerskab og projektleverancer
- Træningsforløb i god IT-sikkerhed og databehandlingsskik
- Risikovurderinger efter ISO 27005
- IT-sikkerhedshåndbog og praktiske vejledninger til medarbejderne
- Databehandleraftaler DK/EN
- Tilsyn med databehandlere
- Bistand til håndtering af kundehenvendelser og sikkerhedsbrud
Sæt GDPR-toget på skinner og hold dampen oppe
GDPR-projektforløb over flere dage
Sommetider er der behov for at løse en opgave over flere projektdage. Både fordi ting tager tid, men også fordi organisationen modnes med opgaven og med et mere fokuseret blik på det konkrete projekt.
Der kan for eksempel være behov for at hjælpe organisationen til at forbedre efterlevelsen gennem fortrolige, interne tilsyn, hvor vi går udvalgte foranstaltninger og jeres dokumentation efter i sømmene på en lyttende, hjælpsom og vejledende måde.
GDPR-hotline kan også tilbyde gennemgang af jeres GDPR-dokumentation og komme med forslag til forbedringer.
Fastlæggelse af et årshjul for jeres tilbagevendende GDPR-opgaver og informationssikkerhed skaber ro, genkendelighed og tryghed omkring jeres arbejde med beskyttelsen af jeres kunders personoplysninger og virksomhedens øvrige værdifulde data.
GDPR er en tilbagevendende arbejdsopgave – sæt den i system og læg de enkelte trin ind i en fast rytme. Så vil du opleve, at det hele går meget lettere.
Husk IT- og informationssikkerheden – også når du deler med andre
Få styr på dine databehandlere og din fortegnelse
At indgå en databehandleraftale og føre tilsyn med sine databehandlere kan være en kompliceret og tidskrævende opgave. Det kræver ofte stor tålmodighed og vedholdenhed at få databehandleraftalen i stand, også selvom du anvender Datatilsynets skabelon for databehandleraftaler, hvilket jeg altid vil anbefale.
Når du overlader databehandlingen til en leverandør, skal du også stille krav til IT- og informationssikkerheden. Du skal sikre dig, at leverandøren har iværksat passende tekniske og organisatoriske foranstaltninger til at beskytte de personoplysninger, som du er dataansvarlig for.
God cybersikkerhed og beskyttelse mod ondsindede angreb har aldrig været vigtigere end nu, hvor trusselsbilledet løbende forværres. Derfor skal du sikre dig, at din databehandler også har styr på sikkerheden.
En anden lovpligtig opgave du har som dataansvarlig, er at udarbejde og vedligeholde din fortegnelse over behandlingsaktiviteter.
Fortegnelseskravet, som følger af artikel 30 i GDPR, pålægger dig blandt andet at kunne dokumentere, hvilket lovligt grundlag du har til at behandle de personoplysninger, du har indsamlet. Du skal desuden redegøre for, hvor personoplysninger opbevares, og hvem de eventuelt overlades eller videregives til eller måske deles med.
Fortegnelsen er et af de vigtigste GDPR-dokumenter, fordi den danner grundlag for din overholdelse af de rettigheder, som dine kunder har over for dig som dataansvarlig. GDPR-hotline kan hjælpe dig med at få styr på din fortegnelse, så du kan fastholde dine kunders tillid.
Arbejdskoncept til Datatilsynets GDPR-univers
GDPR (gælder også) for små virksomheder
I maj måned 2023 lancerede Datatilsynet sit “GDPR-univers for små virksomheder“, som er en enestående måde at få styr på både GDPR og informationssikkerhed.
GDPR-hotline har udviklet et konkret og praktisk anvendeligt arbejdskoncept, som du kan tage afsæt i, når du skal på rejse gennem GDPR-universet.
Konceptet følger de samme syv trin, som Datatilsynet har lagt vægt på, og ved at følge denne model, er du sikker på, at du kommer omkring alle de ting, der er fokus på i Datatilsynets model.
Arbejdskonceptet består af følgende syv trin:
- Skab overblik over dit IT-landskab
- Spørg dig selv hvorfor, du behandler personoplysninger
- Husk at slette personoplysningerne, når formålet er opfyldt
- Oplys om dine behandlinger
- Sørg for gode procedurer
- Husk IT-sikkerheden
- Husk dit ansvar, når du deler personoplysninger
Hos GDPR-hotline kan du købe arbejdskonceptet i tre forskellige modeller, hvor du frit kan vælge mellem sammensætningen af de syv trin i den samlede løsning. Modellerne hedder Byg selv, Byg med og Byg til.
Som udgangspunkt skal du vælge alle syv trin for at få det fulde udbytte af arbejdskonceptet, men du kan godt vælge at løse trin 1-3 selv, lade mig løse trin 4 og 5, og så vælge, at vi løser trin 6 og 7 sammen.
Hvis du kun ønsker at købe adgang til et enkelt eller et par af trinnene, så er du velkommen til at kontakte mig og få oplyst de nærmere vilkår og priser.
Du kan læse meget mere om Datatilsynets GDPR-univers for små virksomheder på Datatilsynets hjemmeside.
GDPR-hotline leverer de værktøjer og den vejledning, der skal til for at du selv kan løse opgaverne i de syv trin i Datatilsynets GDPR-univers.
Du har adgang til rådgivning undervejs, og jeg sikrer sammen med dig, at du er kommet godt omkring det hele ved afslutningen af hver fase.
Det giver dig tryghed for, at du er i mål, og har styr på både GDPR og IT- og informationssikkerheden i din virksomhed.
Det betaler sig i det lange løb.
GDPR-hotline leverer de værktøjer og den vejledning, der skal til for at gennemføre en proces, hvor vi sammen løser opgaverne i de syv trin i Datatilsynets GDPR-univers.
Du får vejledning og sparring undervejs, og vi sikrer, at du er kommet godt omkring det hele ved afslutningen af hver fase.
Som medbygger tager jeg ansvar for, at du er kommet godt igennem arbejdsprocessen, og hjælper dig med at opbygge et årshjul for GDPR-opgaverne, så du holder dit gode resultat ved lige.
Det betaler sig i det lange løb.
GDPR-hotline bruger arbejdskonceptet som grundlag for at løse opgaven med dit GDPR-univers for dig.
Jeg kortlægger dine IT-systemer, fastlægger behandlingsgrundlag, opbygger din fortegnelse, opstiller forslag til sletteregler, formulerer et udkast til en persondatapolitik til din hjemmeside, tjekker op på dine databehandleraftaler osv.
Når opgaven er løst, overtager du ansvaret for vedligeholdelsen. Jeg efterlader derfor også et årshjul, som du kan bruge til at sikre, at du får fulgt op. Du er selvfølgelig velkommen til at benytte dig af en serviceaftale eller tilknytte GDPR-hotline som fast rådgiver.
For at sikre, at du får gavn af din investering, tilbyder jeg desuden at gennemføre et årligt tilsyn med virksomhedens GDPR-setup, så du løbende kan påvise ansvarlighed og efterlevelsen af databeskyttelsesreglerne, god behandlingsskik og informationssikkerhed.
Det betaler sig i det lange løb.
Tag på rejse i GDPR-universet
Kontakt GDPR-hotline for at høre mere om arbejdskonceptet til brug for rejsen gennem Datatilsynets GDPR-univers for små virksomheder.
Sammen kan vi mere…
Underleverandør eller partner – sammen kan vi mere
GDPR-hotline er altid interesseret i at dele både fordele og ulemper.
Det lyder måske underligt. Men hvad nu, hvis I står og mangler de lige netop de kompetencer eller den kapacitet, der skal til i en kort periode for, at I kan lande en opgave hos en stor og vigtig kunde?
Som lille virksomhed kommer GDPR-hotline nok ikke til at være jeres konkurrent, men jeg kan måske hjælpe jer i mål.
Det kan være som underleverandør eller partner inden for områder som:
- GDPR – Governance, Risk og Compliance-projekter, hvor der f.eks. er behov for ekstra skrivekraft eller dokumentationsindsats i en periode.
- IT- og Informationssikkerhed – erfaren ekstra kapacitet eller ekstra hænder i arbejdsintensive perioder.
- NIS2 – bidrag til den kortlægningsindsats, som er nødvendig for at skabe overblik, understøttelse af dokumentationsopgaver og gap-analyser.
- Bidrag til uddannelse af ledere og medarbejdere samt awareness-træning i forbindelse med ovenstående opgaver, hvor der er behov for en fagligt kompetent formidler med stor undervisningserfaring.
På samme måde er jeg interesseret i samarbejder eller partnerskaber med andre mikrovirksomheder, også på tværs af brancher, for at vi sammen kan løfte opgaver, som vi ikke kan klare hver for sig.
Ræk ud og lad os få en snak om, hvad vi kan give til hinanden i stedet for at tage fra hinanden – det kan blive til gavn for både dine, mine og vores kunder.
Kontakt GDPR-hotline
Din genvej til den sikre side er kun et telefonopkald eller en mail herfra