Governance, risk och efterlevnad
DPO as a Service – vi hjälper dig att säkerställa GDPR-efterlevnaden
Dataskyddsförordningen GDPR kan uppfattas som både komplex att förstå och svår att leva upp till. Många av våra kunder som gjorde ett omfattande arbete när lagen trädde i kraft 2018 behöver göra en omstart och se över sin behandling av personuppgifter.
itm8 har den expertis och erfarenhet som krävs för att hjälpa dig med detta arbete, vare sig det gäller en riktad engångsinsats eller ett långsiktigt partnerskap där itm8 levererar ett dataskyddsombud som en tjänst.
Tillsammans säkrar vi ditt dataskydd
Organisationer som behandlar personuppgifter i stor omfattning måste ha ett dataskyddsombud, eller Data Protection Officer (DPO).Dataskyddsombudets huvudansvar är att övervaka att GDPR efterlevs och att stötta organisationen. Ombudet samlar in information om hur organisationen behandlar personuppgifter och kontrollerar att bestämmelser och interna styrdokument följs. I rollen ingår också att bedöma konsekvenserna av att behandla olika personuppgifter och att informera, skapa medvetenhet och ge råd inom organisationen.
DPO as a Service innebär att itm8 utför detta arbete löpand, eller delar av det beroende på din organisations behov. Vi kompletterade er expertis med kompetens på områden som governance, efterlevnad, ISO, tekniska lösningar och IT-verktyg. Innan vi startar arbetet kommer vi överens om en tydlig rollbeskrivning och ansvarsfördelning.
Så fungerar DPO as a Service
Vi fungerar som ett dataskyddsombud i din organisation och tillsammans ser vi till att du uppfyller de lagkrav som ställs. Även om det finns en utsedd person som är dedikerad till rollen som dataskyddsombud, ser vi denna tjänst som ett teamarbete.
Med vår breda erfarenhet kan vi erbjuda kompetens inom allt från juridisk efterlevnad, informationssäkerhet och teknisk expertis till förändringsledning och utbildning.
Vi anpassar vår leverans efter din organisations behov:
Analys av nuvarande situation
Hur hanterar och dokumenterar ni er behandling av personuppgifter? Uppfyller ni de lagkrav som ställs?
Incidenthantering
Skulle en personuppgiftsincident inträffa är vi med dig hela vägen, från utredning av incidenten till kontakt med myndigheter.
Utvärdering och förbättring
Genom gemensamma insatser hjälper vi er att höja kunskaps- och medvetandenivån kring personuppgiftshantering bland era anställda.
Kunskap och rådgivning
Vi känner till och förstår kraven och hjälper dig att fokusera och prioritera rätt insatser.
Medvetenhet och utbildning
Genom gemensamma insatser hjälper vi er att höja kunskaps- och medvetandenivån kring personuppgiftshantering bland era anställda.
Systematik och efterlevnad
Vi säkerställer lagens efterlevnad och hjälper dig att etablera ett systematiskt och riskbaserat arbete kring GDPR.