GDPR

Behöver ni vidareutveckla och automatisera era processer för GDPR?

Lever ni upp till alla delar i dataskyddsförordningen? Pro4u kan stötta er vid genomlysning, vidareutveckling och automatisering av era processer för GDPR. Pro4u har också ett GDPR-nätverk för erfarenhetsutbyte.

Har ni koll på era personuppgifter?

Det har väl inte dykt upp någon ny personuppgift, process, rutin där personuppgifter lagras som ni inte har rutiner för? Eller de där lite för jobbiga delarna som många inte helt orkade bottna. Till exempel personuppgifter som kommer i mejlen, testmiljöer, eller överföring av uppgifter till tredje land. Listan kan göras lång. Att man inte haft tillräckligt skydd för sina personuppgifter är det område där störst sanktionsavgifter än så länge har dömts ut.

För företag och även myndigheter är det väsentligt att hantera personuppgifter på ett korrekt sätt för att värna om sina kunder, anställda, jobbsökande, medlemmar och övriga personer. EU:s gemensamma dataskyddsförordning GDPR (General Data Protection Regulation) stärker medborgarnas kontroll och även rättigheter över sina egna personuppgifter samtidigt som de som hanterar personrelaterad information måste ha tydliga rutiner och processer hur de hanterar denna information. Om företag inte lever upp till de villkor som sätts upp i förordningen kan resultatet bli kostsamt i form av höga sanktionsavgifter.

Vi på Pro4u har den kompetens som behövs för att ta hand om alla aspekter kopplat till förordningen. Vi har erfarenhet av rutiner, automatisering av processer och informations och säkerhetsaspekter för att säkerställa att förordningen uppfylls.

Vi kan identifiera era riskområden och föreslå lösningar på dem.

Inga personuppgifter som ligger framme och skräpar va?

Det har väl inte dykt upp någon ny personuppgift, process, rutin där personuppgifter lagras som ni inte har rutiner för?

Eller de där lite för jobbiga delarna som många inte helt orkade bottna. Till exempel personuppgifter som kommer i mejlen? Du har väl inte fått ett cv den vägen och sparat det där de senaste åren? Eller testmiljöer, eller – Har vi alla PUB-avtal vi behöver? Listan kan göras lång.

Har ni säkrat era personuppgifter?

Det handlar om hur säkert ni lagrar uppgifter, er it-säkerhet men också om kringliggande rutiner. Förutom att ni själva behöver ha koll på hur och var ni lagrar och ger åtkomst till personuppgifter behöver ni försäkra er om att era leverantörer också har koll.

Att man inte haft tillräckligt skydd för sina personuppgifter är det område där störst sanktionsavgifter än så länge har dömts ut.

Städar ni med jämna mellanrum?

En viktig princip är att inte samla på sig och behandla personuppgifter i onödan. När behovet för personuppgiften försvinner så ska uppgiften tas bort – med andra ord gallras. Personuppgifter ska givetvis också vara korrekta (uppdaterade) och ha laglig grund och berättigade ändamål.

För de stora informationsflödena skapades automatiserade gallringsrutiner men många fick helt enkelt en manuell rutin för gallring. 1 ggr per månad, 1 ggr per kvartal, 1 ggr per år….

Har ni följt rutinerna och städat rent och fint i delade lagringsutrymmen, pärmar, mejl och system?

För personuppgifter som lagras efter samtycke gäller det att kunna ta bort uppgifterna när personen så önskar. (Rätten att bli bortglömd). Här finns rutiner och många gånger automatiserade flöden hos de flesta företag men likväl har bristande rutiner och den mänskliga faktorn ställt till det för många.

Mer information om GDPR

Kontakta oss så berättar vi mer

7 + 1 = ?