GDPR LØSNING

En 100 % GDPR-løsning, der når hele vejen rundt og sætter din GDPR på autopoilot. Softwaren laver alle dokumenter og dokumenterer alle processer.

Med ComplyCloud får man en alt-i-én GDPR-løsning med hurtig implementering, alle nødvendige dokumenter og processer og sikring af løbende kontrol og vedligeholdelse. Alt juridisk dokumentation og indhold i softwaren er udviklet af ComplyCloud’s advokatteam og er dækket af en advokatansvarsforsikring.

GDPR løsning der laver automatiseret GDPR-dokumentation og kontrol

Sådan kommer du i gang

1

GDPR løsning automatiseret juridiske dokumenter

Send os alle jeres allerede udarbejdede dokumenter

2

ComplyCloud's GDPR to do liste og analyse og rapportering til kontrol med databehandlere

Vi implementerer alt indhold i løsningen - også det som I ikke har i forvejen

3

GDPR løsning: ComplyCloud's GDPR årshjul med løbende kontroller

Vi mødes med jer og sætter jer i gang, hvorefter I blot skal følge anvisninger og det automatiserede årshjul

Funktioner

KORTLÆGNING OG FORTEGNELSER

Alle virksomheder skal have en fortegnelse, der er en oversigt over virksomhedens behandling af personoplysninger.

Implementering

Ved implementeringen udarbejder vores advokatteam kundens fortegnelser med kortlægning af de persondata, som virksomheden anvender. Dette kan vi gøre med data uden at skulle lave lange interviews med kunden.

Under fortegnelsen kan virksomhedens brugere rette og tilføje behandlingsaktiviteter, så fortegnelsen altid holdes opdateret og stemmer overens med virksomhedens nuværende behandlingsaktiviteter og processer.

Fuldt overblik

Fortegnelserne er samlet et sted, så brugeren nemt har overblik over alle fortegnelsens kapitler, og bliver virksomheden bedt om at fremvise dokumentation til enten Datatilsynet eller kunder/dataansvarlige, kan fortegnelserne printes.

Læs evt. Datatilsynets vejledning om fortegnelse her.


FULD DOKUMENTPAKKE

Vores software lave den juridiske dokumentation baseret på brugernes svar på spørgsmål. Og vores software omfatter alle nødvendige dokumenter, der er krævet under databeskyttelsesreglerne.

Som kunde har man altid adgang til alle ComplyCloud’s dokumenter (politikker, databehandleraftaler, instrukser etc.), og ved implementering udarbejder vores advokatteam alle nødvendige juridiske dokumenter.

Dokumenter ved udfyldelse af spørgeskema

Alle dokumenter bliver lavet ved udfyldelse af spørgeskemaer. Der er lagt juridisk forretningslogik ind i systemet, sådan at algoritmer tager de svære beslutninger om juraen, imens brugeren nøjes med at tage stilling til den praktiske håndtering af persondata og svarer på spørgeskemaerne.

Herefter kommer der færdige juridiske dokumenter ud, som var det en fysisk advokat, der havde lavet dem – klar til brug. De udarbejdede dokumenter er omfattet af en advokatansvarsforsikring.

LØBENDE COMPLIANCE OG KONTROL

Man skal som virksomhed hele tiden kunne påvise, at man lever op til kravene i forordningen og foretager løbende egenkontrol med virksomheden og databehandlere.

Automatiseret GDPR-årshjul

Det sikres gennem et automatiseret GDPR-årshjul, der månedligt automatisk udsender kontrolopgaver for at sikre fortsat compliance.

Alle kontroller udføres som besvarelse på spørgsmål i spørgeskemaer, hvorefter der automatisk laves korrekt dokumentation med illustrering af eventuelle gaps.

Der bliver årligt udsendt 37 kontrolopgaver, der tilsammen dækker over +500 kontroller. Hver kontrolopgave tager i gennemsnit ½ – 1 time at gennemføre, så der er væsentlig administrativ tid at spare. Alle kontroller er kortlagt efter revisionsstandarden ISAE3000 og kravene heri til løbende processer.

To do-liste

Når der skal laves en ny kontrol, bliver den automatisk tilføjet brugerens to do-liste, og der sendes en notifikation til brugerens e-mail. To do-listen ajourfører sig selv og sørger altid for at holde dig GDPR-compliant, hvis du handler på anvisningerne.

HENVENDELSER OM INDSIGT, SLETNING OSV.

Hvis man får henvendelser fra personer, som man har indsamlet oplysninger om, kan de i nogle tilfælde bede om at få udleveret personoplysninger, trække samtykke tilbage eller bede om sletning af oplysninger om dem.

Med ComplyCloud er det nemt at udarbejde den korrekte besvarelse af alle sådanne henvendelser, så de kan besvares rettidigt og korrekt.

DATABRUD

Har man et brud på datasikkerheden, er man som virksomhed minimum forpligtet til at dokumentere bruddet og dets konsekvenser. I nogle tilfælde er man forpligtet til at anmelde bruddet til Datatilsynet og underrette de personer, hvis data kan være kompromitteret.

Nem registrering og rapportering af brud

Med ComplyCloud er det nemt at registrere brud, sørge for løbende rapportering og registrering og kunne udlevere dokumentation til Datatilsynet, hvis det bliver nødvendigt.

KONTROL MED DATABEHANDLERE

Når man som dataansvarlig benytter sig af databehandlere, er det lovpligtigt at føre kontrol med disse databehandlere og deres underdatabehandlere.

Kontrol kan enten laves ved informationsindsamling, indhentelse af  revisionserklæringer eller ved egne audits. ComplyCloud understøtter alle disse typer af kontroller.

Send spørgeskema til databehandler

Med ComplyCloud kan man nemt føre kontrol ved informationsindsamling ved at sende kontrolspørgsmål til sine databehandlere. Vores kontrolmål og spørgsmål giver et komplet overblik over databebahndlerens overholdesle af alle kontrolmålene i revisionserklæringen ISAE3000. Efter kontrollen får man en rapport med illustration af alle gaps, som man kan handle på.  

Hvis det ønskes, kan ComplyCloud’s advokatteam også bistå i kontrollen med databehandlere.

Læs mere om kontrol med databehandlere her.

ISAE 3000 ERKLÆRING

ISAE 3000 er en revisionsstandard, som bruges til at dokumentere efterlevelsen af GDPR.

Skal du ikke gøre brug af revisor?

Med ComplyCloud er det muligt at udarbejde sin egen erklæring, der kortlægger og forklarer, hvordan man som virksomhed overholder alle kontrolmålene i ISAE 3000.

Erklæringen bliver typisk brugt af virksomheder, der ønsker at signalere troværdighed og sikkerhed overfor interessenter ved at påvise virksomhedens overholdelse af GDPR.


Skal du gøre brug af revisor?

For nogle virksomheder forelægger der et konkret krav om at kunne fremvise en revisionserklæring udarbejdet af en revisor. Er det tilfældet, er det med ComplyCloud muligt at lave den forberedende dokumentation til revisor, der ovenpå dokumentationen fra ComplyCloud kan lave den endelig revisionserklæring. Ved brug af ComplyCloud vil kortlægning og dokumentation typisk medføre en besparelse på 25-50 % på den samlede revisionsomkostning.

Kontakt os for at høre mere.

DIGITAL UNDERSKRIFT

Det er muligt at få godkendt og underskrive dokumenter og databehandleraftaler digitalt med NemID eller e-signatur.

Alle kunder har inkluderet et antal underskrifter i deres licens.

DPO RAPPORTERING

Forordningen stiller krav til, at udvalgte virksomheder og organisationer skal udpege en databeskyttelsesrådgiver (også kaldet Data Protection Officer – DPO), hvis rolle er at varetage en uvildig og uafhængig rolle ift. databeskyttelse.

Nem dokumentation og processer

Vi har udarbejdet dokumentation og processer til brug for DPO’er i ComplyCloud. Reglerne om en DPO’s uafhængighed og rapportering er indbygget i GDPR-værktøjet således, at en DPO kan se alle dokumenter men kun oprette de dokumenter og kontroller, som en DPO skal foretage.

Hvordan fungerer ComplyCloud?

1

Implementering

Vores advokatteam gennemgår virksomhedens eksisterende GDPR-dokumentation og får dokumentationen integreret i systemet. Manglende, eller ikkeeksisterende, dokumentation (aftaler, politikker, instrukser, databehandleraftaler etc.) udarbejdes ligeledes af ComplyCloud’s team.

2

Opstart på platformen

Når ComplyCloud har færdiggjort implementeringen, bliver kunden onboardet på platformen på et møde. Alle kunder får personlig vejledning til brugen af ComplyCloud og den løbende drift og vedligeholdelse.

3

To do-liste

Alle brugere har adgang til en kundespecifik to do-liste, som hele tiden ajourfører sig selv og viser, hvad der skal gøres for at forblive GDPR-compliant. Efter onboarding skal man derfor blot følge to do-listen for at sikre den lovpligtige dokumentation af den løbende kontrol.

4

Automatiseret årshjul

Kunden følger et automatiseret årshjul, der sikrer kontinuerlig overholdelse af løbende kontrol og vedligeholdelse af GDPR. Årshjulet dækker over +500 lovpligtige kontroller, og der bliver automatisk sendt kontrolopgaver til brugernes to do-liste. Selvom det lyder tidskrævende, sørger softwaren for, at det kun tager 1-3 timer pr. måned at føre den lovpligtige kontrol og få dokumentation på alle nødvendige processer. For vores kunder har det typisk betydet en tidsbesparelse på ca. 80 %.

5

Juridisk support

Vores advokatteam sidder altid klar på sidelinjen til at kunne hjælpe med juridiske spørgsmål. Alle kunder har inkluderet et klippekort til online juridisk support.

få et tilbud

Du skal være velkommen til at kontakte os, hvis du har spørgsmål til priser eller softwaren generelt.

Send mail