GDPR LØSNING

Med ComplyCloud’s GDPR-værktøj kan du sætte virksomhedens GDPR på autopilot. ComplyCloud laver alt dokumentation og husker dig på dine kontroller.

ComplyCloud er en GDPR software, der samler alle nødvendige dokumenter og processer i ét sted, så man som bruger får sat den løbende compliance på autopilot.

Alt fra udarbejdelse af fortegnelser og alle juridiske dokumenter såsom persondatapolitikker, databehandleraftaler og sikkerhedsbeskrivelser til dokumentation af løbende compliance er automatiseret efter et årshjul.

 

Som bruger følger man en dynamisk to do-liste, der hele tiden viser, hvad der skal gøres for at blive og forblive GDPR-compliant.  

To do-listen hjælper brugere med at huske alle nødvendige dokumenter og løbende processer ved automatisk at lave påmindelser og handlingspunkter.

På den måde kan brugeren egentlig blot følge to-do listen for at vedligeholde og ajourføre virksomhedens GDPR.

Alle virksomheder skal have en fortegnelse, der er en oversigt over virksomhedens behandling af personoplysninger.

Fortegnelserne er samlet et sted, så brugeren nemt har overblik over alle fortegnelsens kapitler. Brugere kan nemt rette og tilføje behandlingsaktiviteter, og bliver virksomheden bedt om at fremvise GDPR-dokumentation til Datatilsynet, kan fortegnelserne printes.

To do-listen ajourfører sig automatisk i takt med fortegnelsen. Hvis man som bruger f.eks. opretter en ny databehandler i fortegnelsen, vil det efterfølgende fremgå af to do-listen, at der skal laves en databehandleraftale med databehandleren. På den måde sikres der altid korrekt sammenhæng mellem behandlingsaktiviteter i fortegnelsen og virksomhedens juridiske dokumenter.

Alle dokumenter og kontroller bliver lavet via simple spørgeskemaer, hvor svært jura er fjernet.

Der er lagt juridisk forretningslogik ind i ComplyCloud-løsningen, sådan at algoritmer tager de svære beslutninger om juraen, imens brugeren nøjes med at tage stilling til den praktiske håndtering af persondata i spørgeskemaerne.

Herefter kommer der færdige dokumenter ud, klar til brug og omfattet af en advokatansvarsforsikring.

Man skal som virksomhed hele tiden kunne dokumentere, at man lever op til kravene i forordningen og foretager løbende kontrol med virksomheden og databehandlere.

Det sikres gennem et automatiseret GDPR-årshjul, der årligt udsender 37 kontroller, der tilsammen dækker over +500 kontroller. Alle kontroller er kortlagt efter revisionserklæringen ISAE3000, der revideres op mod bestemmelserne i databeskyttelsesforordningen.

Alle kontroller bliver automatisk tilføjet to do-listen. Kontrollerne gennemføres ved spørgeskemaer, hvorefter der oprettes færdige kontrolrapporter til dokumentation af løbende compliance.

Læs mere om ComplyCloud’s årshjul med egenkontrol og kontrol med databehandlere her.

Alle virksomheder skal foretage løbende egenkontrol for at kunne påvise virksomhedens efterlevelse og overholdelse af reglerne i GDPR.

To do-listen giver automatisk brugeren besked, når det er tid til, at virksomheden skal gennemføre egenkontrol.

 

 

Når man som dataansvarlig benytter sig af databehandlere, er man pålagt at skulle lave løbende kontrol med disse. En måde at gøre dette på, er ved at bruge kontrolmålene i revisionserklæringen ISAE3000. Dette gøres nemt gennem ComplyCloud, der har integreret alle revisionserklæringen ISAE3000 kontrolmål i løsningen. Dermed kan man som dataansvarlig sende spørgeskemaer med kontrolspørgsmål og anmodning om dokumentation til databehandlere og få komplet analyse og rapport retur. 

Læs mere om kontrol med databehandlere her.

Er din virksomhed underlagt at skulle have en ISAE3000 revisionserklæring, har vi gjort det muligt for brugeren at lave den forberedende dokumentation til erklæringen.

Brug ComplyCloud til at lave den forberedende dokumentation til revision, så overholdelse af alle kontrolpunkter i ISAE3000 er klar til gennemgang af virksomhedens revisorer. Ved at bruge ComplyCloud til den forberedende del af kortlægningen og dokumentationen, vil det typisk kunne medføre en besparelse på 25-35% på den samlede revisionsomkostning.

Det er muligt at få godkendt og underskrive dokumenter og databehandleraftaler digitalt med NemID eller e-signatur.

Alle udarbejdede dokumenttyper har sin egen dokumentside med samlet overblik over status, hvem dokumentet er oprettet af og fuld versionsstyring, hvor alle versioner af dokumentet kan tilgås – også gamle versioner.

Forordningen stiller krav til, at udvalgte virksomheder og organisationer skal udpege en Data Protection Officer (DPO), hvis rolle er at varetage en uvildig og  uafhængig rolle ift. databeskyttelse.

Vi har udarbejdet dokumentation og processer til brug for DPO’er i ComplyCloud. Reglerne om en DPO’s uafhængighed og rapportering er indbygget i GDPR-værktøjet, således at en DPO kan se alle dokumenter men kun oprette ”DPO-rapporter”.

Har virksomheden allerede udarbejdet en del eller hele virksomhedens GDPR-dokumentation, tilbyder ComplyCloud at lægge den eksisterende dokumentation ind i løsningen. Herefter kan dokumentationen nemt driftes videre i løsningen, så der laves automatisk kontrol ”på toppen” af allerede udarbejdet dokumentation.

Automatiseret GDPR-årshjul

Med et automatiseret GDPR-årshjul sikres den løbende lovpligtige kontrol. Årshjulet sender automatisk opgaver til to do-listen, der skal gennemføres. Det foregår ved simple spørgeskemaer, og alt logges, så der til en hver tid kan fremvises dokumentation og kontrolrapporter til Datatilsynet.

TRIN 1-5

- Så nemt er det

Søg efter dokumenter til GDPR compliance med ComplyCloud

1

To do-listen viser hele tiden, hvad der skal gøres

Alle brugere har adgang til en kundespecifik to do-liste, som hele tiden ajourfører sig selv og viser, hvad der skal gøres for at blive og forblive GDPR-compliant. Ved altid at følge to do-listens anvisninger, sikres virksomhedens overholdelse af GDPR.

2

Kortlæg virksomhedens behandling af personoplysninger i fortegnelsen

Alle virksomheder skal have en fortegnelse over virksomhedens behandling af personoplysninger. Fortegnelsen bør være det første sted at starte, når man går i gang med sin GDPR-dokumentation.

3

Lav virksomhedens dokumenter: politikker, instrukser og procedurer

Brugeren bliver bedt om at lave virksomhedens politikker, procedurer og instrukser. Alle dokumenter laves med spørgeskemaer. To do-liste viser, hvilke specifikke dokumenter, der skal laves for at overholde GDPR. 

En samlet liste over alle tilgængelige dokumenter findes her.

4

Lav aftaler omkring databehandling

Hvis der i fortegnelsen er blevet tilføjet databehandlere og/eller dataansvarlige, vil to do-listen automatisk bede brugeren om at lave aftaler med disse.

5

Automatiseret GDPR-årshjul sender opgaver til kontrol på to-do listen.

Når dokumentationen er lavet, følger kunden  et automatiseret GDPR-årshjul, der sender løbende opgaver og kontroller til to do-listen, som kunden skal gennemføre for at overholde GDPR.

ELLER...

Vi gør det for dig

Du kan springe direkte til trin 5, hvor din GDPR er sat på autopilotI stedet for selv at udarbejde dokumentation, kan du få vores advokatteam til at udarbejde færdige udkast til din virksomheds GDPR-dokumentation. 

Vi tilbyder denne service for et beskedent beløb for at få vores kunder hurtigt og nemt i gang.

få et tilbud

Du skal være velkommen til at kontakte os, hvis du har spørgsmål til priser eller produkt