9 steps til Compliance
Step 1: Opret din konto.
Her skal du indtaste din virksomheds stamdata, såsom antallet af medarbejdere og adresse. Du skal også oplyse kontaktoplysninger på den person som sidder med ansvaret for GDPR-arbejdet – om det er dig, en DPO eller en repræsentant. Det tager få minutter.
Step 2: Dataanalyse og kortlægning af personoplysninger og IT-systemer.
Her skal du vælge en aktivitet, såsom salg, HR eller markedsføring, og kort beskrive hvad aktiviteten går ud på. Dernæst skal du oprette eller vælge ud fra listen, hvilke IT-systemer der understøtter den pågældende aktivitet, og hvilke persontyper (f.eks. kunder eller medarbejdere) og persondatatype (almindelige eller følsomme oplysninger) den berører. Specificér brugen af de IT-systemer, som du har valgt, samt hvordan systemerne kan tilgås, så dine sikkerhedsforanstaltninger dokumenteres.
Step 3: Overblik over dashboard – vælg Persondata & processer.
Værktøjet genererer en oversigt/dashboard over alle moduler, hvor dit foreløbige GDPR-arbejde nu ligger. Hvis du har flere behandlingsaktiviteter der skal kortlægges, vil det være oplagt at starte med dem. Klik på modulet “Persondata & processer” og opret ny behandlingsaktivitet/proces. Samme forløb som i din tidligere kortlægning.
Step 4: Dashboard – vælg Risikohåndtering.
Under modulet Risikohåndtering vil du få forelagt risici ud fra din kortlægning og identificerede mangler. Gå ind på hver enkelt risiko og vurdér konsekvensen hvis risikoen ikke udbedres samt sandsynligheden for den forekommer. Dermed får din risiko en farve (rød, gul, grøn) og en risiko score, som sætter opgaverne i prioriteret rækkefølge ud fra et kritisk synspunkt. Dernæst opretter du en eller flere opgaver som skal udbedre denne risiko. Beskriv opgaven, sæt ansvarlig og udfører på samt opgavens startdato. Derefter findes opgaverne også i opgavemodulet.
Step 5: Dashboard – Administrér opgaver og kontroller.
Som administrator har du adgang til dette modul. Her får du overblik over samtlige opgaver på alle ansvarlige og udførende. Du har også mulighed for at oprette ekstra opgaver og kontroller til dig selv eller uddelegere. På denne måde kan du dokumentere dit løbende vedligehold, hvis eksterne måtte kræve dokumentation.
Step 6: Dashboard – Mine opgaver.
Dette modul er for dig der logger ind uanset rolle. De opgaver der ligger her er dine og skal udføres ud fra opgavebeskrivelsen.
Step 7: Dashboard – Privatlivspolitikker.
Dine privatlivspolitikker er automatisk genereret af systemet. Det er smart. Dog skal du stadig tjekke dem igennem og sikre dig, at de er tilpasset virksomheden. Nu kan du med fordel aktivere Privacy Widget, som laver en integration til din hjemmeside. Dermed publiceres de ønskede politikker på din hjemmeside til synlighed og gavn for din kunder og samarbejdspartnere. Vedligeholdet sker i One Step Privacy og opdateres automatisk på din hjemmeside.
Step 8: Dashboard – Databehandleraftaler.
Dine databehandleraftaler er automatisk genereret af systemet. Husk, at tjekke dem igennem og sikre dig, at de er tilpasset virksomheden. Vil du hellere bruge leverandørens databehandleraftale, så kan du blot uploade den i stedet for. På den måde sikrer du, at dine aktuelle aftaler ligger i modulet.
Step 9: Dashboard – Uddybende info om persondata.
I dette modul får du overblik over dine behandlingsaktiviteter/processer. Du har mulighed for at generere en artikel 30-fortegnelse på den enkelte behandling/proces eller på samtlige behandlinger/processer. Det gør du ved at trykke på CSV-ikonet ud fra relevant placering i oversigten.
Husk på…
At overholde GDPR kræver løbende arbejde. Derfor kan One Step Privacy ikke garantere, at din virksomhed, organisation eller forening er compliant.