GDPR og Privacy Projects

Få GDPR integreret i alle ydelser og produkter

Persondataforordningen (GDPR) har til formål at beskytte alle personers data i en verden, hvor data flyder hurtigere end nogensinde før. Alle har ret til indsigt i egne data og til at blive glemt – og netop af den grund begrænses virksomheders ret til at indhente og opbevare persondata.

Det indebærer ofte en helt ny praksis i mange virksomheder. Arbejdsgange, ydelser og produkter skal ændres, så de IKKE indsamler data uden et specifikt formål eller i urimeligt omfang. En ny GDPR-praksis, som den øverste ledelse skal sørge for, bliver en del af hele virksomhedens og alle medarbejderes mindset.

Uddan din virksomhed til sikker databeskyttelse

Formålet med denne service er at uddanne ledelse og medarbejdere i din virksomhed til at starte rejsen mod GDPR compliance. Lad os udarbejde og implementere et program for din virksomhed.

Vi tilpasser forløbene til hver enkelt virksomhed, men et samarbejde kan indledes med en workshop, hvor vi gennemgår alle forretningsprocesser i virksomheden ift. indsamling og opbevaring af data, fx IT-systemer (website, webshop, CMS), leverandører og produkter. Vi får vendt virksomhedens behov for IT sikkerhed og afdækker de nødvendige skridt frem mod GDPR compliance, herunder om det er nødvendigt at få en DPO. Indsæt hyperlink til siden med DPO as a Service

Som rådgivere kommer vi med anbefalinger, udarbejder tjeklister og nødvendige standarder, men afdækningen kommer også til at indebære opgaver hos virksomhedens medarbejdere.

Herefter aftaler vi typisk 3-5 implementeringsmøder – alt afhængig af opgavens omfang og virksomhedens størrelse.  Vi fokuserer på hvilke nye redskaber, din virksomhed har brug for og hvilke eksisterende systemer, der kan integreres og genbruges.

Sammen afdækker vi og sørger for at virksomheden:

  • Får skabt et GDPR mindset hos ledelse og medarbejdere
  • Får beskrevne procedurer i tilfælde af databrud
  • Har styr på alle registreredes rettigheder, herunder de nødvendige samtykkeeklæringer
  • Får IT procedurer for sikkerhed, privatslivsindstillinger og genoprettelse efter nedbrud
  • Implementerer de nødvendige ledelsesværktøjer
  • Har support til GDPR audit.

Både ledelse og medarbejdere

Det er væsentligt, at virksomheden få udpeget en eller flere internt ansvarlige for de interne GDPR-processer. De skal samtidig have bemyndigelse til at træffe beslutninger på området. For små og mellemstore virksomheder vil det typiske være ejeren/ CEOen, økonomi- eller HR-chefen.

Er du interesseret i at høre mere om vores GDPR services?

Ring til Bo på +45 3065 4335, send en mail til bo@sixtus-compliance.dk eller udfyld nedenstående kontaktformular:

KONTAKT OS