GDPR - brinnande aktuellt!

GDPR - här för att stanna

19
jan

19. januari 2018

GDPR - brinnande aktuellt!

Den innebär att alla som hanterar personuppgifter – företag, myndigheter och förvaltningar – måste kunna dokumentera sina rutiner. De flesta känner till det här, men många är osäkra på hur de ska bära sig åt i praktiken.

Vi på Amesto märker ett tydligt intresse, inte minst för våra seminarier och webinar om GDPR, som lockar både våra befintliga kunder och många andra. Vår främsta prioritering är att erbjuda systemstöd för våra kunder så att de kan bli compliant, men vi vill också informera så brett som möjligt och bjuda på kunskap.

Det som krävs är en handlingsplan och här kommer Amesto in i bilden. Som applikationsexperter erbjuder vi system som löser det konkreta problemet: hur man hanterar olika kategorier av kontaktpersoner korrekt i CRM-system, affärssystem och HRM-system. Vårt GDPR-verktyg DPOrganizer stöttar företaget med att kartlägga och dokumentera processerna kring hur man handskas med alla typer av kontakter.

 

Så här hjälper Amesto Solutions ditt företag att bli GDPR-compliant:

  • En introduktion till GDPR och hur den påverkar er verksamhet
  • Kartläggning och kategorisering av existerande personuppgifter
    • Varför finns de?
    • Vilket lagstöd finns det för att registrera dem och vilka uppgifter hanterar ni i dag?
    • Vilka uppgifter behöver ni framledes?
  • Tillsammans reder vi ut vilka processer och rutiner som är knutna till persondata
  • Ni får beslutsunderlag för nödvändiga åtgärder, roller och ansvar
  • Personalen får GDPR Awareness-information i seminarieform
  • Handhavande och dokumentation sköts genom och i vårt DPOrganizer-verktyg

 

Större företag är medvetna om vinningen med GDPR-verktyg som långsiktig lösning för att kunna visa GDPR-compliance, men ett verktyg som DPOrganizer ger helt andra möjligheter än hemsnickrade system med kalkylark även för mindre företag. Det går till exempel att ha på hemsidan, så att kunderna kan ta ut en lista med uppgifter som företaget tillhandahåller om just dem. Om Datainspektionen vill veta vad företaget har för rutiner för hanteringen av personuppgifter är det bara att skapa en pdf-rapport från DPOrganizer som visar företagets GDPR-compliance.

DPOrganizer är ett eget system som inte är beroende av några andra. Det primära syftet är att förenkla dokumentationen kring personuppgifter.

 

DPOrganizer – en översikt:

  • En heltäckande kartläggning med guidning genom en intuitiv inmatningsprocess med förklaringar av de olika stegen, information om ändamål och laglig grund för behandling, personuppgiftsbiträden och deras instruktioner, personuppgiftsansvariga och deras ansvar, lagring, tillgång och lagringstid och uppladdning och länkning via DPOrganizer så att allt relevant material finns tillgängligt genom verktyget.
  • Visualisering och rapportering med hjälp av olika smarta funktioner och moduler som gör resultatet av kartläggningen lätthanterligt och enkelt att förstå, både för alla delar av organisationen och för externa parter när det behövs.
  • Automatisering av arbetet, med schemaläggning av granskningar för framtiden som initieras automatiskt och meddelande till de juridiska experterna om eventuella förändringar så att de kan lägga sin tid på att bedöma förändringar istället för på administration. Systemet håller koll på vad som ändras, när och av vem och ni kan också schemalägga och dokumentera andra dataskyddsrelaterade aktiviteter, till exempel personalutbildning och interna kontroller.

 

Vi hör både från jurister och andra som jobbar med det dagligen att GDPR kommer att ändra på hur avtal ingås framöver. GDPR-compliance kommer att bli en värdeparameter, även för mindre företag som måste kunna visa sin GDPR-compliance för att större företag ska våga samarbeta med dem och dela kontaktuppgifter.

 

Hela processen för att förbereda och komma igång med DPOrganizer behöver inte ta mer än en månad. Vi anordnar också regelbundna webinar med demo av DPOrganizer för intresserade.

 

Våra event och webinar

 

 

Det är förstås inte kört för den som inte har ett GDPR-verktyg på plats den 25 maj: det är inte verktyget i sig som ger compliance. Många väljer att avvakta och väntar på att få se exempel på bolag som har misskött sin hantering av kontaktuppgifter och vilka konsekvenser det får. Men ju tidigare man är igång med tankesättet, desto bättre.

 

 

Michael Lindholm

Business Area Manager (CRM) - Amesto Solutions AB