Vår expertkompetens.

Nulägesanalys och åtgärdsplan

Lagstiftningen på dataskyddsområdet ställer höga krav på företag, myndigheter och andra organisationer att ta ansvar för hanteringen av persondata och ha dokumenterade processer på plats för att kunna upprätthålla individens rättigheter och organisationens skyldigheter. Organisationer som inte följer lagkraven riskerar eventuella viten, skadestånd och att skada kundernas förtroende.

Många företag lever i dag inte upp till de krav som dataskyddsförordningen (GDPR) ställer. Förordningen tar upp många krav och det kan vara svårt att veta hur dessa ska brytas ned i konkreta åtgärder. Wenner ID kan hjälpa ert företag att förstå vad ni behöver göra för att möta lagens krav genom att identifiera företagets brister och därefter skapa en åtgärdsplan.

WENNER ID hjälper er genom en nulägesanalys och arbetar nära er ledning och organisation för att säkerställ att ni förstår vilka dataskyddsrisker företaget står inför. Därefter hjälper vi er att utveckla och implementera processer, rutiner och styrdokument för att på så sätt reducera risker och säkerställa lönsamma affärer.

Mer om Nulägesanalys

Juridiskt verksamhetsstöd

I takt med att det kommer ny omfattande nationell- och EU- lagstiftning på dataskyddsområdet kan det ibland vara svårt för företag att hinna med att förhandla med leverantörer om dataskydd, analysera vilka av företagets personuppgiftsbehandlingar som utgör hög risk, eller genomföra konsekvensbedömningar som ett led i sitt riskbaserade arbetssätt.

Det kan också vara till stor hjälp för ett företags dataskyddsombud att få möjlighet att diskutera dataskyddsärenden med någon som har praktisk erfarenhet av att ha arbetat med tillämpningsfrågor. I dessa delar kan Wenner ID hjälpa till med expertis. Vi kan svara på legala frågor och hjälpa till med tolkningar av frågor som uppstår i verksamheten.

Mer om verksamhetsstöd

Dataskyddsstrategi

I många företag saknas en struktur kring ansvar och skydd av personuppgifter vilket skapar onödiga risker både för företaget och dess kunder och anställda. Att arbeta strategiskt och utveckla en dataskyddsstrategi med en vision och passande lösningar kan vara en utmaning, oavsett bransch eller organisationens storlek, men det ger stora vinster i form av bättre struktur, mer kontroll, lägre risker och kan därmed på sikt öka företagets lönsamhet.

Strategisk ledning inom dataskyddsområdet innebär rent konkret att företag strukturerar det regulatoriska arbetet så att det går ihop med företagets affärsmål.

Det finns inte någon “dataskyddsstrategi-mall” som passar alla företag, men Wenner ID hjälper ditt företag att skapa de bästa lösningarna utifrån den verklighet och den verksamhet som företaget befinner sig inom. Dataskyddsförordningens krav på riskbaserat arbetssätt ger företag en större frihet att utforma sitt arbete. Det innebär också att en hel organisations tankesätt och perspektiv behöver förändras. Vi tror därför på att skapa medvetenhet inom hela organisationen, med utgångspunkt i företagets ledning.

Mer om Dataskyddstrategi

Starter kit för nystartade bolag

För nystartade och/eller mindre företag kan det vara en uppförsbacke att komma igång med att GDPR-säkra verksamheten. Det finns många andra delar i verksamheten som brådskar. Wenner ID hjälper er att reda ut var ni ska börja med ert dataskyddsarbete och snabba på processen genom standardlösningar för mindre bolag.

Mot en fast engångsersättning får ni ett GDPR starter kit som inkluderar 3 timmar juridisk rådgivning och de viktigaste dokumentmallarna för att ni ska få en snabb start med ert strukturerade dataskyddsarbete.

Mer om Starter Kit

Utbildningar och workshops

Vi tar fram skräddarsydda kurser/utbildningstillfällen som berör dataskyddslagstiftning och som är relevant för just ert företags verksamhet. Det kan röra sig om grundläggande utbildning om regelverket för att skapa ökad medvetenhet inom hela organisationen eller specifikt för ledningen eller en enskild avdelning.

Vissa företag bedriver en verksamhet där det behöver finnas djupare kunskaper inom specifika delar av dataskyddslagstiftningen. Det kan röra sig om att arbeta mer riskbaserat, t.ex. genom utförandet av konsekvensbedömningar eller hur känsliga uppgifter får behandlas. Bygger organisationer egna system eller levererar den typen av tjänster kan fördjupade kunskaper kring begreppen inbyggt dataskydd och dataskydd som standard (privacy by design & default) vara nödvändiga.

Inom HR-avdelningen behöver det finnas god kunskap kring förutsättningarna för att få hantera anställdas uppgifter, t.ex. monitorering av olika slag, eller annan behandling som kan få påverkan på enskildas integritet , t.ex. kamerabevakning på företagets område.

Mer om utbildningar

Hantering av Personuppgiftsincidenter

Det händer att företag hanterar personuppgifter som de är ansvariga för på ett sätt som leder till en personuppgiftsincident, d.v.s. att uppgifterna blivit förstörda, gått förlorade på annat sätt eller kommit i orätta händer. Exempelvis genom att en anställd glömmer sin okrypterade dator i en taxi, vid externa hacker attacker, vid en brand i företagets lokaler eller på något annat sätt.

Oavsett orsak kan en personuppgiftsincident få allvarliga konsekvenser för privatpersoner och i vissa fall måste de berörda informeras om en incident och rapport lämnas till Datainspektionen inom 72 timmar från upptäckt.

Mer om krishantering

Services