Lad os holde din virksomhed GDPR Compliant

Som ekstern databeskyttelsesrådgiver (DPO) i en virksomhed gør vi det nemmere mere enkelt for virksomheden at leve op til alle GDPR krav. Vi omsætter reglerne for databeskyttelse til praksis. Vi sørger for dokumentation, fremdrift og underretninger, så virksomheden løbende overholder persondataforordningen (GDPR) og fungerer som uvildig rådgiver og kontaktperson til Datatilsynet.

GDPR-krav præciseres løbende

Persondataforordningen er et levende dokument, hvis overholdelse præciseres af de sager, som Datatilsynet træffer afgørelse i. Derfor er det nødvendigt løbende at følge en GDPR-køreplan, som viser, at man som virksomhed fortsat er opdateret i forhold til beskyttelse af folks persondata.

Vi tilbyder DPO as a Service til virksomheder, som ønsker en ekstern databeskyttelsesrådgiver. På den måde har virksomheden kun økonomisk udgift til de faste opgaver, som løses, ligesom der er let af skalere op efter behov – eksempelvis hvis der sker et sikkerhedsbrud. En DPO arbejder tæt sammen med virksomhedens dataansvarlige men skal have mulighed for at give uvildig rådgivning.

En komplet DPO service fra Sixtus Compliance indebærer at din virksomhed kan få:
  • Styr på alle registreringer hos Datatilsynet
  • Korrekt håndtering af databehandleraftaler
  • Implementering af alle nødvendige procedurer
  • Assistance ifb. Med indsigts anmodninger.
  • Konsekvens- og risikoanalyser (DPIAs)
  • Rådgivning om IT-procedurer ift. GDPR compliance
  • Akut support i tilfælde af databrud
  • Årligt eftersyn med opdatering af al dokumentation
  • Løbende revision af den interne datahåndtering og dokumentation
  • Support og rådgivning i tilfælde af ekstern audit
  • Intern uddannelse i korrekt håndtering af persondata
  • Adgang til Sixtus Privacy Scanner – UNIKT PRODUKT

Sixtus Privacy Scanner

Med vores Sixtus Privacy Scanner har vi udviklet et solidt stykke software, som afdækker om persondata i dokumenter opbevares korrekt. For selvom virksomheder har udviklet GDRP-procedurer, så sker der menneskelige fejl hver dag og filer, som skulle være slettet, bliver måske ikke slettet korrekt.

I din virksomhed kan Sixtus Privacy Scanneren:

  • påvise compliance i opbevaringen af personoplysninger
  • skabe overblik over de data, der er opbevaret om hver person
  • tjekke om (tidligere) medarbejdere nu også har fået renset deres computere for persondata, der ikke længere skal være der
  • analysere kvaliteten af jeres persondata processer
  • søger for interne ad-hoc kontroller eller løbende overvågning.

Hvilke virksomheder skal have en DPO

Ikke alle virksomheder har brug for en DPO. Ifølge persondataforordningen er det kun virksomheder, hvis kerneaktivitet er behandling af personoplysninger, virksomheder som i stort omfang behandler personoplysninger og følsomme oplysninger og virksomheder, som systematisk har personer registreret. Hvis du er i tvivl om din virksomhed skal have en DPO, så er du altid velkommen til at kontakte os for uvildig rådgivning.

Er du interesseret i at høre mere om vores DPO services?

Ring til Bo på +45 3065 4335, send en mail til bo@sixtus-compliance.dk eller udfyld nedenstående kontaktformular:

KONTAKT OS