Steg 1 av 5 20% Välkommen till testet som ger dig en överblick över din organisations dataskyddsstatus Du kommer att få svara på 9 centrala frågor om dataskydd. Efter att du gett dina svar kommer du att få en rapport som beskriver er status och som berättar vad ni behöver arbeta med och hur. Har er styrelse/verksamhetsledning tagit ett formellt beslut om att möta kraven i den nya dataskyddsförordningen, GDPR?*JaNejHar ni en strategi för hur ni ska driva ert dataskyddsarbete?*JaNejHar ni ett lämpligt system på plats för att föra er registerförteckning?*JaNej Har ni gjort en GAP-analys utifrån de nya reglerna i GDPR?*JaNejHar ni tagit reda på om ni behöver utse ett dataskyddsombud?*JaNejHar ni kartlagt och dokumenterat hur ni hanterar känsliga personuppgifter?*JaNej Har ni utbildat de anställda om dataskydd?*JaNejHar ni korrekta biträdesavtal och instruktioner för samtliga personuppgiftsbiträden?*JaNejHar ni implementerat nödvändiga säkerhetsåtgärder i era IT-system?*JaNej Tack för dina svar, här kommer din rapportHar er styrelse/verksamhetsledning tagit ett formellt beslut om att möta kraven i den nya dataskyddsförordningen, GDPR? Du svarade : Ja Vilken tur! Om styrelsen har beslutat att prioritera GDPR kan dataskyddsfrågorna lyftas högt upp på agendan hos ledningen. Det gör det enklare att etablera en fungerande plattform för att kunna driva dataskyddarbetet och möta kraven i dataskyddsförordningen.Har er styrelse/verksamhetsledning tagit ett formellt beslut om att möta kraven i den nya dataskyddsförordningen, GDPR? Du svarade : Nej Det finns inget uttalat krav i dataskyddsförordningen på att det ska finnas ett formellt styrelsebeslut, men utan ledningens prioritering av dataskyddsfrågorna finns det en uppenbar risk att de inte får tillräckligt fokus i verksamheten. I förlängningen resulterar det i svag regelefterlevnad. Lyft därför frågan till styrelsen/verksamhetsledningen och förklara riskerna med att inte följa GDPR. Lägg tonvikt på vilket ansvar det innebär att vara personuppgiftsansvarig, men försök också framhålla vilka fördelar ett gott dataskyddarbete kan innebära för er affär/verksamhet.Har ni en strategi för hur ni ska driva ert dataskyddsarbete? Du svarade : Ja Bra! En plan och en övergripande policy hjälper organisationen att visa att man tar ansvar och följer lagstiftningen. Strategin ska stå i proportion till de risker personuppgiftsbehandlingen innebär för de registrerade personerna. Arbetet ska sedan löpande granskas och följas upp. Tjänsten Privacy Expert ger guidning och information om att etablera en strategi och driva ett strukturerat dataskyddsarbete. Har ni en strategi för hur ni ska driva ert dataskyddsarbete? Du svarade : Nej Enligt artikel 24.2 i GDPR ska den personuppgiftsansvarige kunna visa att man har tagit fram lämpliga strategier för sitt dataskyddsarbete. Planen och åtgärderna ska stå i proportion till de risker personuppgiftsbehandlingen innebär för de registrerade personerna. Lyft frågan till ledningsnivå och verka för att ni tar fram en plan för dataskyddet som omfattar exempelvis ledning och organisation, styrande dokument, rutiner och processer för exempelvis revision och utbildning. I tjänsten Privacy Expert hittar du mer information om detta.Har ni ett lämpligt system på plats för att föra er registerförteckning? Du svarade : Ja Toppen! Enligt GDPR ska både personuppgiftsansvariga och personuppgiftsbiträden föra ett register över sina behandlingar av personuppgifter. Det finns specifika och relativt omfattande krav på vilken information som ska finnas i förteckningen. En rekommendation är att skapa förteckningen elektroniskt i något datasystem som underlättar hanteringen. Privacy Records är ett webbaserat verktyg speciellt utvecklat för just detta ändamål.Har ni ett lämpligt system på plats för att föra er registerförteckning? Du svarade : Nej Enligt GDPR ska både personuppgiftsansvariga och personuppgiftsbiträden föra ett register över sina behandlingar av personuppgifter. Det finns specifika och relativt omfattande krav på vilken information som ska finnas i förteckningen. En rekommendation är att skapa förteckningen elektroniskt i något datasystem som underlättar hanteringen. Privacy Records är ett webbaserat verktyg speciellt utvecklat för just detta ändamål.Har ni gjort en GAP-analys utifrån de nya reglerna i GDPR? Du svarade : Ja Super! Analysen ska ge svar på i vilken utsträckning ert nuvarande arbetssätt ligger i linje med dataskyddslagstiftningen och vad mer ni behöver göra för att nå upp till de skärpta reglerna som GDPR innebär. Privacy Evaluation är ett effektivt verktyg som hjälper er att utvärdera hur ni följer lagstiftningen, men också att komma vidare i dataskyddsarbetet, vidta rätt åtgärder, delegera uppgifter i organisationen och fortsätta utvärdera löpande.Har ni gjort en GAP-analys utifrån de nya reglerna i GDPR? Du svarade : Nej Med utgångspunkt i er registerförteckning och hur er hantering av personuppgifter ser ut i dagsläget, så behöver ni göra en juridisk analys för att bedöma om organisationen lever upp till kraven som ställs i GDPR. Gör en så kallad GAP-analys för att utvärdera ert nuläge och se över vad som behöver göras för att anpassa er till det nya regelverket. Utred till exempel hur ni hanterar de registrerades rättigheter, vilken rättslig grund ni har för varje behandling, om det behövs biträdesavtal med mera. Privacy Evaluation effektiviserar utvärderingen genom att både ställa alla de relevanta frågorna och generera förslag på åtgärder som ni behöver prioritera för att säkerställa efterlevnad med GDPR.Har ni tagit reda på om ni behöver utse ett dataskyddsombud? Du svarade : Ja Utmärkt! Kan hända är ni en myndighet, eller en privat verksamhet som hanterar personuppgifter regelbundet eller i stor omfattning, eller hanterar känsliga uppgifter. Artikel 29-gruppen (EU-kommissionens rådgivande organ) har tagit fram en vägledning som bland annat förklarar vad som menas med "i stor omfattning" och "regelbunden och systematisk övervakning". Det är också möjligt att utse ett dataskyddsombud även när det inte är ett krav, men tänk på att det ställs särskilda krav på rollen. Mer information om allt detta finns i Privacy Expert.Har ni tagit reda på om ni behöver utse ett dataskyddsombud? Du svarade : Nej För vissa organisationer är det obligatoriskt att utse ett dataskyddsombud enligt artikel 37.1 GDPR. Det är inte helt lätt att avgöra om man omfattas av det kravet, men det finns särskilda kriterier och Artikel 29-gruppen (EU-kommissionens rådgivande organ) har tagit fram en vägledning som kan vara till hjälp. Det är också möjligt att utse ett dataskyddsombud även när det inte är ett krav, men tänk på att det ställs särskilda krav på rollen. Mer information om vilka som behöver utse dataskyddsombud, vem som kan bli ombud och vilka krav som ställs finns i Privacy Expert.Har ni kartlagt och dokumenterat hur ni hanterar känsliga personuppgifter? Du svarade : Ja Jättebra! Det är mycket viktigt att skydda känsliga personuppgifter såsom exempelvis politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, genetiska uppgifter, hälsoinformation och uppgifter om sexuell läggning. Mer information och tips när det gäller rutiner, rättslig grund och säkerhetsåtgärder finns i Privacy Expert .Har ni kartlagt och dokumenterat hur ni hanterar känsliga personuppgifter? Du svarade : Nej Enligt artikel 9 i GDPR är att det generellt förbjudet att behandla vissa typer av personuppgifter som anses särskilt integritetskänsliga. Det är viktigt att ni har full kontroll över hur ni hanterar dessa typer av data och på vilka grunder. Med hjälp av Privacy Records kan ni kartlägga och dokumentera all behandling av personuppgifter, inklusive behandling av sådana känsliga uppgifter. Privacy Expert hjälper till att ringa in vad som är känsligt och extra skyddsvärd liksom att förstå vad man får och inte får registrera i olika sammanhang.Har ni utbildat de anställda om dataskydd? Du svarade : Ja Bra jobbat! Säkerställ att alla i er organisation också får fortlöpande utbildning. Utbildningsinsatserna bör inte vara en engångsföreteelse. Med Privacy E-learning kan man enkelt lära ut grunderna om dataskydd och bygga upp kunskapsnivån inom organisationen.Har ni utbildat de anställda om dataskydd? Du svarade : Nej Det medför stora konsekvenser att inte följa GDPR och därför är det avgörande att det finns en tillräcklig medvetenhet och kunskap inom organisationen om hur personuppgifter får och ska hanteras. Alla personer som hanterar personuppgifter, och de som bestämmer hur de ska hanteras, måste få en adekvat utbildning. Med Privacy E-learning kan man enkelt lära ut grunderna om dataskydd och bygga upp kunskapsnivån inom organisationen.Har ni korrekta biträdesavtal och instruktioner för samtliga personuppgiftsbiträden? Du svarade : Ja Suveränt! Säkerställ att avtalen är korrekt utformade enligt de krav som ställs i artikel 28.3 i GDPR, och att de kompletteras av tydliga, dokumenterade instruktioner. Privacy Expert kan guida dig till hur biträdesavtal ska utformas och mycket annat som är viktigt att tänka på i biträdessituationer.Har ni korrekta biträdesavtal och instruktioner för samtliga personuppgiftsbiträden? Du svarade : Nej Personuppgiftsbiträdesavtal måste utformas i enlighet med artikel 28.3 i GDPR, vilket betyder att befintliga avtal behöver ses över och skrivas om. I tillägg till ett biträdesavtal så ska det också finnas dokumenterade instruktioner på plats för att säkerställa att alla leverantörer och liknande hanterar uppgifter på ett lämpligt och säkert sätt. Privacy Expert ger konkret vägledning kring vad man bör tänka på och hur man tar fram korrekta biträdesavtal.Har ni implementerat nödvändiga säkerhetsåtgärder i era IT-system? Du svarade : Ja Fantastiskt! Tänk på att det är viktigt att kunna visa att man vidtagit lämpliga åtgärder, såväl tekniska som organisatoriska. Säkerhetsåtgärderna ska vara sådana att alla personuppgifter i IT-miljön skyddas på ett väl avvägt, proportionerligt sätt i förhållande till hur känsliga uppgifterna är, risker och så vidare. I Privacy Evaluation kan du göra en kartläggning av säkerhetsåtgärderna på ett övergripande plan och i Privacy Records beskriver du vilka åtgärder som vidtagits för varje enskild behandling. I Privacy Expert finns mer konkret information om säkerhetsåtgärder och hur man ska tänka kring GDPR och informationssäkerhet.Har ni implementerat nödvändiga säkerhetsåtgärder i era IT-system? Du svarade : Nej Kravet på lämpliga tekniska och organisatoriska säkerhetsåtgärder finns i artikel 24 i GDPR, och är av stor betydelse, inte minst när det kommer till att visa att man som personuppgiftsansvarig följer lagen. De grundläggande dataskyddsprinciperna i artikel 5 i GDPR kan också kopplas till informationssäkerhet, och särskilt då begreppen integritet och konfidentialitet. Säkerhetsåtgärderna ska vara sådana att alla personuppgifter i IT-miljön skyddas på ett väl avvägt, proportionerligt sätt i förhållande till hur känsliga uppgifterna är, risker och så vidare. I Privacy Evaluation kan du göra en kartläggning av säkerhetsåtgärderna på ett övergripande plan och i Privacy Records beskriver du vilka åtgärder som vidtagits för varje enskild behandling. I Privacy Expert finns mer information om säkerhetsåtgärder och informationssäkerhet.Lär dig mer om våra produkter Privacy Expert är fylld med interaktiva juridiska handböcker, dokument och frågeservice som hjälper dig med dataskyddslagstiftningen. Privacy Evaluation hjälper dig att genom GAP-analys utvärdera ert nuläge och regelefterlevnad. Baserat på resultaten får ni sedan åtgärdsförslag. Privacy Records är ett verktyg för att kartlägga, registrera och administrera era behandlingar av personuppgifter i en så kallad registerförteckning. Privacy E-learning hjälper dig att på ett effektivt sätt utbilda och kompetenssäkra medarbetarna i olika dataskyddsfrågor. Vad är nästa steg?Vill du att vi kontaktar dig och berättar mer om hur vi och våra produkter kan hjälpa dig? Ja Fyll i dina kontaktuppgifter och klicka på skicka, så kontaktar vi dig och berättar mer.Förnamn*Efternamn*Epost*Telefonnummer*Företag/OrganisationVill du göra som 10 000 andra och få vårt populära nyhestbrev?Som prenumerant får du tillgång till guider, artiklar, exklusiva eventinbjudningar och produkterbjudande. Ja tack, skicka mig gärna nyhetsbrev Läs mer om vår privacy policyTyp av förfrågan*Leadmedium*Produkt av intresse*