WENNER ID
Data protection & Compliance

Nulägesanalys och åtgärdsplan

Regelefterlevnad (Compliance)

GAP-analys (mognadsanalys) och åtgärdsplan

Lagstiftningen på dataskyddsområdet och den nya AI-förordningen ställer höga krav på företag, myndigheter och andra organisationer att ta ansvar för hanteringen av persondata och ha dokumenterade processer på plats för att kunna upprätthålla individens rättigheter och organisationens skyldigheter. Organisationer som inte följer lagkraven riskerar eventuella viten, skadestånd och att skada kundernas förtroende.

Många företag lever i dag inte upp till de krav som dataskyddsförordningen (GDPR) ställer. Det kan bli ett problem som växer på sikt eftersom många av de nya regelverk som kommer från EU bygger på dataskyddsförordningens grundkrav. Det kan därmed bli svårare att uppfylla även de nya regelverkens regler. Dataskyddsförordningen ställer många krav på organisationer och det kan vara svårt att veta hur dessa ska brytas ned i konkreta åtgärder. Wenner ID kan hjälpa ert företag att förstå vad ni behöver göra för att möta lagens krav genom att identifiera företagets brister och därefter skapa en åtgärdsplan.

Vi hjälper er genom en strukturerad nuläges/mognadsanalys och arbetar nära er ledning och organisation för att säkerställ att ni förstår vilka dataskyddsrisker företaget står inför. Därefter hjälper vi er att utveckla och implementera processer, rutiner och styrdokument för att på så sätt reducera risker och säkerställa lönsamma affärer.

Varför ska ni göra en nulägesanalys och åtgärdsplan?

  1. Företag har mängder av uppgifter i system, processer och dokument, som faller inom dataskyddslagstiftningens ramverk och som måste behandlas på rätt sätt för att inte utgöra en risk för företaget, dess kunder eller anställda. Alla företag (och andra organisationer) är enligt dataskyddsförordningen skyldiga att känna till och dokumentera de olika sätt som man hanterar personuppgifter på. T.ex vad ett visst register eller it-system används till, vilka typer av personer som förekommer i det, vilka typer av uppgifter och med vilken rättslig grund uppgifterna används.

  2. I takt med nya rättsregler ökar risken för betydande konsekvenser för ert företag och ledning, såsom böter och skadestånd, skador på företagets varumärke eller krav på att användning av persondata upphör. Genom att genomlysa företagets dataresurser och kartlägga eventuella brister kan detta förebyggas.

  3. Ofta saknas tydliga rutiner och processer som förflyttar ansvaret från enskilda individer till organisationen. Här kan WENNER ID bistå med förståelse för bristerna, åtgärdsplaner för att hantera dessa samt konkret verksamhetsstöd för lösa uppgiften.

 
 

Vilka delar ingår i nulägesanalys och åtgärdsplan?

GAP-Analys

Vi genomför GAP-analys för att hitta eventuella brister i ert företags regelefterlevnad när det gäller hantering av personuppgifter. Antingen inför ett stundande GDPR-implementeringsprojekt eller som ett led i återkommande granskning av er verksamhet.

Åtgärdsplan

Vi hjälper till med att ta fram åtgärdsplaner för att täcka in de brister som framkommit inom ramen för GAP-analysen. Det kan handla om att det behövs ett kartläggningsarbete för att ert företag ska kunna uppfylla kraven på en registerförteckning och för att kunna uppfylla principerna i dataskyddsförordningen eller att ert företag inte har policydokument, processer och rutiner på plats.

Processer och rutiner

När en GAP-analys och åtgärdsplan är på plats kan vi stötta er med de konkreta åtgärderna som behövs, såsom registerförteckning, information till kunder och anställda, personuppgiftsbiträdesavtal med leverantörer, styrdokument, policydokument och vägledningar som är nödvändiga för att kunna visa på regelefterlevnad.