Projekt- og procesforløb
Gennem veltilrettelagte projekt- og procesforløb får du fuldt fokus på databeskyttelsen og IT- og informationssikkerheden i din virksomhed. Med kompetent, professionel og engageret faglig sparring på dit GDPR-arbejde og en struktureret indsats med informationssikkerheden, når du dine mål.
Sæt GDPR på gode skinner
Den løbende GDPR-efterlevelse kræver gode rutiner og velsmurte skinner. Sæt dit GDPR-arbejde i system og få mere tid til det du er god til.
Datatilsynets GDPR-univers
For den mindre virksomhed kan GDPR-opgaven virke svær. Rejs ud i GDPR-universet med Datatilsynets koncept og GDPR-hotline som løfteraket.
Projekt- og procesforløb
- Fastlæggelse af GDPR-årshjul
- Procedurer for GDPR-opgaver
- Governance, Risk og Compliance
- Interne tilsyn og opfølgning
- Partnerskab og projektleverancer
- Træningsforløb i god IT-sikkerhed og databehandlingsskik
- Risikovurderinger efter ISO 27005
- IT-sikkerhedshåndbog og praktiske vejledninger til medarbejderne
- Databehandleraftaler DK/EN
- Tilsyn med databehandlere
- Bistand til håndtering af kundehenvendelser og sikkerhedsbrud
Sæt GDPR-toget på skinner og hold dampen oppe
GDPR-projektforløb over flere dage
Sommetider er der behov for at løse en opgave over flere projektdage. Både fordi ting tager tid, men også fordi organisationen modnes med opgaven og med et mere fokuseret blik på det konkrete projekt.
Der kan for eksempel være behov for at hjælpe organisationen til at forbedre efterlevelsen gennem fortrolige, interne tilsyn, hvor vi går udvalgte foranstaltninger og jeres dokumentation efter i sømmene på en lyttende, hjælpsom og vejledende måde.
GDPR-hotline kan også tilbyde gennemgang af jeres GDPR-dokumentation og komme med forslag til forbedringer.
Fastlæggelse af et årshjul for jeres tilbagevendende GDPR-opgaver og informationssikkerhed skaber ro, genkendelighed og tryghed omkring jeres arbejde med beskyttelsen af jeres kunders personoplysninger og virksomhedens øvrige værdifulde data.
GDPR er en tilbagevendende arbejdsopgave – sæt den i system og læg de enkelte trin ind i en fast rytme. Så vil du opleve, at det hele går meget lettere.
Husk IT- og informationssikkerheden – også når du deler med andre
Få styr på dine databehandlere og din fortegnelse
At indgå en databehandleraftale og føre tilsyn med sine databehandlere kan være en kompliceret og tidskrævende opgave. Det kræver ofte stor tålmodighed og vedholdenhed at få databehandleraftalen i stand, også selvom du anvender Datatilsynets skabelon for databehandleraftaler, hvilket jeg altid vil anbefale.
Når du overlader databehandlingen til en leverandør, skal du også stille krav til IT- og informationssikkerheden. Du skal sikre dig, at leverandøren har iværksat passende tekniske og organisatoriske foranstaltninger til at beskytte de personoplysninger, som du er dataansvarlig for.
God cybersikkerhed og beskyttelse mod ondsindede angreb har aldrig været vigtigere end nu, hvor trusselsbilledet løbende forværres. Derfor skal du sikre dig, at din databehandler også har styr på sikkerheden.
En anden lovpligtig opgave du har som dataansvarlig, er at udarbejde og vedligeholde din fortegnelse over behandlingsaktiviteter.
Fortegnelseskravet, som følger af artikel 30 i GDPR, pålægger dig blandt andet at kunne dokumentere, hvilket lovligt grundlag du har til at behandle de personoplysninger, du har indsamlet. Du skal desuden redegøre for, hvor personoplysninger opbevares, og hvem de eventuelt overlades eller videregives til eller måske deles med.
Fortegnelsen er et af de vigtigste GDPR-dokumenter, fordi den danner grundlag for din overholdelse af de rettigheder, som dine kunder har over for dig som dataansvarlig. GDPR-hotline kan hjælpe dig med at få styr på din fortegnelse, så du kan fastholde dine kunders tillid.
Arbejdsmetode til Datatilsynets GDPR-univers
GDPR (gælder også) for mindre virksomheder
I maj måned 2023 lancerede Datatilsynet sit “GDPR-univers for små virksomheder“, som er enestående måde at få styr på både GDPR og informationssikkerhed.
GDPR-hotline har udviklet et konkret og praktisk anvendeligt arbejdskoncept, GDPR-trappen, som du kan tage afsæt i, når du skal på rejse gennem GDPR-universet.
GDPR-trappen følger de samme syv trin, som Datatilsynet har lagt vægt på, og ved at følge denne model, er du sikker på, at du kommer omkring alle de ting, der er fokus på i Datatilsynets GDPR-univers.
GDPR-trappen består af følgende syv trin:
- Skab overblik over dit IT-landskab
- Spørg dig selv hvorfor, du behandler personoplysninger
- Husk at slette personoplysningerne, når formålet er opfyldt
- Oplys om dine behandlinger
- Sørg for at have gode procedurer
- Husk IT-sikkerheden
- Husk dit ansvar, når du deler personoplysninger
Hos GDPR-hotline kan du købe GDPR-trappen i tre forskellige modeller, hvor du frit kan sammensætte byggestilen på de syv trin i den samlede løsning. Modellerne hedder Byg selv, Byg med og Byg til.
Som udgangspunkt skal du vælge alle syv trin for at få det fulde udbytte af GDPR-trappen. Du kan godt vælge at løse trin 1-3 selv, lade mig løse trin 4 og 5, og så vælge, at vi løser trin 6 og 7 sammen.
Hvis du kun ønsker at købe adgang til et enkelt eller et par trinnene, så er du velkommen til at kontakte mig og få oplyst de nærmere vilkår og priser.
Du kan læse meget mere om Datatilsynets GDPR-univers for små og mindre virksomheder på Datatilsynets hjemmeside.
GDPR-hotline leverer de værktøjer og den vejledning der skal til, for at du selv kan løse opgaverne i de syv trin i Datatilsynets GDPR-univers.
Du får adgang til online guider og op til 3 timer telefonisk eller online rådgivning på hvert trappetrin undervejs, og jeg sikrer sammen med dig, at du er kommet godt omkring det hele ved afslutningen af hvert trappetrin.
Adgang til ekstra telefonisk eller online rådgivning og vejledning kan tilkøbes på fordelagtige vilkår.
Du har også mulighed for at opgradere byggestilen til Byg Med eller Byg Til undervejs, hvis der bliver behov for det.
Det giver dig tryghed for, at du kommer i mål, og får styr på alt med både GDPR og IT- og informationssikkerhed i din virksomhed.
Det betaler sig i det lange løb.
GDPR-hotline leverer de værktøjer og den vejledning der skal til for at gennemføre en proces, hvor vi sammen løser opgaverne i de syv trin i Datatilsynets GDPR-univers.
Du får adgang til online guider, op til 3 timers telefonisk eller online rådgivning og vejledning, op til 5 timers remote eller on-site konsulentbistand, så du har hjælp og sparring lige ved hånden undervejs.
Vi sikrer sammen, at du er kommet godt omkring det hele ved afslutningen af hvert trappetrin.
Adgang til ekstra telefonisk eller online rådgivning og vejledning og ekstra on-site eller remote konsulentbistand kan tilkøbes på fordelagtige vilkår.
Du har også mulighed for at opgradere byggestilen til Byg Til undervejs, hvis der bliver behov for det.
Som medbygger tager jeg ansvar for, at du er kommet godt igennem arbejdsprocessen, og hjælper dig med at opbygge et årshjul for GDPR-opgaverne, så du holder dit gode resultat ved lige.
Det betaler sig i det lange løb.
GDPR-hotline bruger GDPR-trappen som grundlag for at løse opgaven med dit GDPR-univers for dig.
Jeg kortlægger dine IT-systemer, fastlægger behandlingsgrundlag, opbygger din fortegnelse, formulerer sletteregler, skriver persondatapolitikken til din hjemmeside, opbygger dine gode GDPR-procedurer, tjekker op på din IT-sikkerhed og dine databehandleraftaler osv.
Opgaveløsningen leveres som en kombineret on-site og remote konsulentydelse, hvor den løbende involvering af dig og din organisation sikrer, at du får ejerskab til produktet.
Når opgaven er løst, overtager du ansvaret for vedligeholdelsen. Jeg efterlader derfor også et årshjul, som du kan bruge til at sikre, at du får fulgt op.
Du er selvfølgelig også velkommen til at benytte dig af en serviceaftale eller tilknytte GDPR-hotline som fast rådgiver.
For at sikre, at du får gavn af din investering, tilbyder jeg desuden at gennemføre et årligt tilsyn med virksomhedens GDPR-setup til en særligt fordelagtig pris.
Med et Byg Til-forløb på GDPR-trappen får du et skudsikkert grundlag for løbende at kunne påvise ansvarlighed og efterlevelsen af databeskyttelsesreglerne, god databehandlingsskik og høj IT- og Informationssikkerhed.
Det betaler sig i det lange løb.
Tag på rejse i GDPR-universet
Kontakt GDPR-hotline for at høre mere om GDPR-trappen – en konkret arbejdsmetode til brug for rejsen gennem Datatilsynets GDPR-univers for mindre virksomheder.
Sammen kan vi mere…
Underleverandør eller partner – sammen kan vi mere
GDPR-hotline er altid interesseret i at dele både fordele og ulemper.
Det lyder måske underligt. Men hvad nu, hvis I står og mangler de lige netop de kompetencer eller den kapacitet, der skal til i en kort periode for, at I kan lande en opgave hos en stor og vigtig kunde?
Som lille virksomhed kommer GDPR-hotline nok ikke til at være jeres konkurrent, men jeg kan måske hjælpe jer i mål.
Det kan være som underleverandør eller partner inden for områder som:
- GDPR – Governance, Risk og Compliance-projekter, hvor der f.eks. er behov for ekstra skrivekraft eller dokumentationsindsats i en periode.
- IT- og Informationssikkerhed – erfaren ekstra kapacitet eller ekstra hænder i arbejdsintensive perioder.
- NIS2 – bidrag til den kortlægningsindsats, som er nødvendig for at skabe overblik, understøttelse af dokumentationsopgaver og gap-analyser.
- Bidrag til uddannelse af ledere og medarbejdere samt awareness-træning i forbindelse med ovenstående opgaver, hvor der er behov for en fagligt kompetent formidler med stor undervisningserfaring.
På samme måde er jeg interesseret i samarbejder eller partnerskaber med andre mikrovirksomheder, også på tværs af brancher, for at vi sammen kan løfte opgaver, som vi ikke kan klare hver for sig.
Ræk ud og lad os få en snak om, hvad vi kan give til hinanden i stedet for at tage fra hinanden – det kan blive til gavn for både dine, mine og vores kunder.
Kontakt GDPR-hotline
Din genvej til den sikre side er kun et telefonopkald eller en mail herfra