HEM

Ta hjälp av Deal Manager

GDPR
Den nya dataskyddsförordningen börjar gälla den 25 maj 2018. Gör rätt från början så slipper ni oroa er för de höga bötesbeloppen. Vi föreslår att man delar upp arbetet i fyra delar där Deal Manager underlättar arbetet när det gäller att inventera leverantörsavtalen. 

 1. Uppdatera systemdokumentationen

- På vilka fysiska enheter lagrar vi information? Är det på egen server, separata hårddiskar eller i molnet? Kanske bör avtal ni tidigare haft manuellt nu även skannas in och behörighetsskyddas? Alla lagringsplatser skall dokumenteras

- Hur får man access till respektive lagringsplats

- Vem har access till respektive lagringsplats

 2. Inventera vilka system och tjänster som används för lagring av personuppgifter

-
I vilka sammanhang hanterar ni personuppgifter? Vilka uppgifter hanterar ni och varför gör ni det? Viktigt att ni själva ifrågasätter sparade personuppgifter som inte är relevanta för er verksamhet

- Vilka program och tjänster använder vi internt och externt? Exempel är Excel, lönehantering, bokföring, fakturering, CRM-system, ärendehantering, projektplanering och avtalshantering

- Ni som företag är personuppgiftsansvarig för de personuppgifter ni lagrar och måste därmed fullfölja vissa åtaganden som är kopplade till detta ansvar

- Allt ska dokumenteras

3. Inventera leverantörsavtalen

De leverantörer ni använder för att hantera personuppgifter i molntjänster måste ha ett personuppgiftsbiträdesavtal med er. Det är ett absolut krav. Detta steg underlättas avsevärt om ni använder Deal Manager

- Ni ska kritiskt granska att respektive system har en god ”privacy of design”, d.v.s. är byggt för att den enskilde användaren inte skall kunna göra misstag eller avsteg från ert sätt att hantera personuppgifter

4. Gör riskanalyser

-
Vilka risker och vilken sårbarhet finns trots allt med personuppgiftshanteringen hos er och vad kan ni göra åt det

- Handlingsplan om brister upptäcks


Deal Manager underlättar arbetet med GDPR

För att ni ska uppfylla den nya dataskyddsförordningen måste ni inventera vilka system och tjänster som används för lagring av personuppgifter.
Ni ska också identifiera i vilka fall era leverantörer ska agera personuppgiftsbiträde och i vilka fall ni själva är personuppgiftsbiträde.
Med hjälp av Deal Managers funktion för Personuppgiftsbiträde kan ni märka upp de affärsförbindelser där den andra parten ska ta personuppgiftsbiträdesansvar. Man kan också märka upp de fall där personuppgiftsbiträdesansvaret faller på er själva. På så sätt får ni ett digitalt kartotek över de affärsförbindelser ni behöver uppdatera avtalen mot enligt den nya dataskyddsförordningen. Denna åtgärd är obligatorisk och måste vara på plats när GDPR träder i kraft 25 maj 2018. 

Inte ännu kund?