GDPR

Vi erbjuder en översyn av ert nuläge för att säkerställa att lagkrav efterlevs samtidigt som att er organisation inte får ett alltför betungande ansvar eller administration som verkar negativt på er affär.

Gap-analysen synliggör gapen mellan er verksamhet och GDPRs krav och föreslår åtgärdsförslag med uppskattad prioritering och komplexitet för genomförande. Målet är att verksamheten kan arbeta vidare med resultaten av gap-analysen i olika genomförandeprojekt där Sharp Cookie Advisors kan stötta i åtgärdsfasen i dessa projekt. En utredning av verksamhetspåverkan av regelefterlevnad av nya dataskyddslagstiftningen är även en bra grund för ledningens prioriteringar till fortsatt arbete inom verksamhetsutveckling och digitalisering.

Vi stöttar er organisation att kvalitetssäkra ert dataskyddsarbete. Vi erbjuder stöd i allt från verksamhetsanalys till stöd i enskilda juridiska frågor.

En organisations arbete med integritet och IT-säkerhet stannar inte vid ett GDPR projekt. En organisations arbete med compliance är långsiktigt och är en naturlig del av ett modernt företags styrning och affärsstrategi.

Varje organisation behöver när som helst kunna demonstrera att den efterlever dataskyddslagstiftningens krav. Detta görs praktiskt genom att organisationen har ett dokumenterat arbete med dataskyddsfrågor, ett så kallat ”Privacy Program” som sätter ut organisationens grundläggande arbetssätt och ansvar för dataskyddsfrågor.

”Varje organisation ska kunna veta vilken data den använder, vilka skyldigheter som gäller för den data och hur organisationen på ett effektivt och säkert sätt hanterar data, med minsta möjliga störning i affärsverksamheten.”

Vi erbjuder organisationer stöd i det långsiktiga arbetet att säkra företagets datatillgångar genom att stötta ledningen i att ta fram ett anpassat privacy program i enlighet med best practice och GDPR.

En nyhet med GDPR blir att organisationer blir skyldiga att rapportera säkerhetsincidenter som berör personuppgifter till tillsynsmyndigheten, och i vissa fall även de registrerade, inom 72 timmar från upptäckt av incidenten.

Vi stöttar er med att se över era processer för hantering, dokumentering och rapportering av personuppgiftsincidenter.

De individuella rättigheterna blir starkare under GDPR och de registrerade får en förstärkt rättighet att utöva kontroll över sina personuppgifter.

Varje organisation har nu en tidsfrist om 30 dagar att sammanställa och lämna ut kopia av en registrerads begäran av utdrag på dess personuppgifter. Detta ställer nya krav på tekniska system, arbetsprocesser, samt juridisk bedömning av de registrerades begäran om utlämnande.

Den registrerade har rätt att begära att dennes personuppgifter i vissa fall ska raderas från organisationens verksamhet, vilket inkluderar back-up och data som delats till underleverantörer.

För att undvika inlåsningseffekter har en ny rättighet tillkommit – dataportabilitet – vilket möjliggör för registrerade som användare och anställda att ta med sig sina egna personuppgifter till annan organisation.

Dessa individuella rättigheter är inga absoluta rättigheter för de registrerade utan er organisation har rättigheter den med. Vi kan stötta er organisation med att sätta upp lämpligt arbetssätt att effektivt hantera dessa nya arbetssätt.