Compliance as a Service - GDPR

En tjänst för att uppnå och bibehålla en hög regelefterlevnad.

Kontakta oss
Flödesbeskrivning

Vad levererar tjänsten?

  • En systematisk och kontinuerlig granskning av verksamhetens dataskyddsarbete
  • Ett tydliggörande av verksamhetens regelefterlevnad
  • En dokumentation av dataskyddsarbetets effektivitet
  • Ett beslutsunderlag till ledningen
  • Ett stöd för DSO – telefonlinje för rådgivning
  • En metod för att arbeta med visioner, strategier, värderingar och relationer för att höja regelefterlevnaden

Resultat av tjänsten

  • Genomförd granskning av efterlevnaden av GDPR
  • En systematisk utvärdering av verksamhetens personuppgiftsbehandling
  • Prioritering av de aktiviteter som behövs för att förbättra verksamhetens arbete med dataskydd
  • Ett underlag för utveckling av verksamhetens interna rutiner för dataskydd
  • En oberoende utvärdering av verksamhetens behandling av personuppgifter
  • En metod på plats för att metodiskt arbeta med visioner, strategier, värderingar och relationer för att höja regelefterlevnaden
  • Ett bevis på en proaktivitet inom ett prioriterat område för Datainspektionen
  • En ”livlina” för DSO

Vad kommer tjänsten att fokusera på?

  • Känsliga personuppgifter (t.ex. HR)
  • Delningar av personuppgifter, mellan avdelningar eller med externa parter
  • Där det finns stora mängder personuppgifter (t.ex. HR och IT)
  • Olika kontroll- eller övervakningsfunktioner (t.ex. HR och IT)
  • Användning av molntjänster (t.ex. IT)
  • Överföringar till/från tredjeland (t.ex. IT)

Hur genomförs tjänsten?

  • Arbete på plats med granskning av policys och behandlingsprocesser samt det dagliga dataskyddsarbetet
  • Genomläsning av policys, rutiner, riktlinjer och avtal
  • Intervjuer med nyckelpersonal (två grupper) Dataskyddsfunktionen och Verksamheten
  • Framtagande av rapport med nuläge och aktiviteter
  • Etablering av metod för att säkerställa regelefterlevnad
  • Uppföljning för att säkerställa genomförande av aktiviteter för regelefterlevnad (1gång/tertial)
  • En möjlighet för DSO att hålla aktiv kontakt för rådgivning

Metod för att nå högre regelefterlevnad

Organisational Behaviour Management (OBM) är ett arbetspsykologiskt begrepp och en tillämpning av inlärningspsykologins beteendeanalys på system och organisationer. Syftet är bland annat att förbättra prestationer, effektivisera ledarskap, utveckla organisationer eller att skapa säkra och trygga arbetsplatser.

Fokus ligger på att arbeta med visioner, strategier, värderingar och relationer för att höja regelefterlevnaden.

Metoden går kortfattat ut på att förstå hur beteende påverkar organisationer. Exempel på frågor som tas upp är:

  • Hur kan medarbetarna inspireras till engagemang och motivation för att uppnå ett mer riskmedvetet dataskyddsarbete?
  • Hur skapas följsamhet i dataskyddsarbetets policies och processer?
  • Hur byggs en verksamhet där medarbetare använder sin bästa potential i riktning mot regelefterlevnad?

Så går OBM-metoden till i ”Verklig regelefterlevnad GDPR”

1. Kartläggning av organisationens nuläge

  • Vi genomför en kartläggning av styrkor och svagheter i relation till beteendepåverkan.

2. Verksamhetsutveckling

  • Vi hittar utvecklingsområden och ökar motivationen och förutsättningar för regeldrivande beteenden.

3. Ledarträning och ledarskapsutveckling

  • Vi utvecklar ledarnas förmåga att öka frekvensen av regeldrivande beteenden i verksamheten.
Mer om oss

Nyhetsbrev

Fyll i dina uppgifter för att ta del av nyheter om GDPR.

Tack! Din prenumeration är mottagen!
Hoppsan! Något gick fel när formuläret skulle skickas.