Oppfyll kravene i Personvernforordningen

Sørger du for at håndteringen din av personopplysninger er i samsvar med GDPR? Det er avgjørende for alle organisasjoner å arbeide proaktivt for å minimere risiko ved håndtering av personopplysninger. Stratsys tilbyr digital støtte for å hjelpe deg med å overholde og styrke databeskyttelsen din.

Hva betyr Personvernforordningen?

Personvernforordningen (GDPR) er EU sin forordning som har som formål å beskytte personopplysninger og sikre at de håndteres på riktig måte. GDPR stiller høye krav til organisasjoner om å håndtere personopplysninger på en lovlig, åpen og sikker måte; og inkluderer:

  • Innsamling og behandling av personopplysninger
  • Lagring av personopplysninger
  • Beskyttelse av personopplysninger mot uautorisert tilgang, tap eller skade
gdpr (1)

Slik kan Stratsys hjelpe deg med å overholde GDPR

Kartlegging og dokumentasjon av personopplysningsbehandlinger

Håndtering av personopplysninger innebærer ofte store datamengder og mye å holde styr på. En vanlig utfordring mange organisasjoner står overfor er å kartlegge og dokumentere personopplysninger på en effektiv måte. Ved hjelp av Stratsys kan du gjøre dette på en enkel og tidseffektiv måte.

dokument-databehandling-2

Identifisere og håndtere risiko

Er du klar over de potensielle risikoene knyttet til personopplysningsbehandlinger? Med produktet vårt kan du enkelt identifisere, vurdere og håndtere potensielle risikoer knyttet til individuelle personopplysningsbehandlinger. Målet er å beskytte personvernet til de registrerte og minimere risikoen forbundet med høyrisikobehandlinger.

risiko-oversikt-i-stratsys

Synergier med informasjonssikkerhet

GDPR handler ikke bare om å overholde lovgivningen, men også om å sikre personvernet til de registrerte og bygge tillit hos innbyggere, kunder og interessenter. Stratsys hjelper deg med å dokumentere informasjonen på en enkel måte; samt sikre og følge opp at informasjonen er korrekt i omfang og at den er tilgjengelig, konfidensiell og sporbar.

synergirisiko

Flere funksjoner for vellykket arbeid

Oversikt over hele arbeidet

Få en oversikt over GDPR-arbeidet for hele organisasjonen og per behandlingsansvarlig. Du kan også se hvor personopplysninger behandles, etter organisatorisk enhet og informasjonstilgang.

Dokumentasjon

Det skal være enkelt å gjøre det riktig; derfor finnes det ferdige maler som hjelper deg med å administrere og dokumentere personopplysningsbehandlinger, på en enkel og tidseffektiv måte.

Risikovurdering og -håndtering

Utvikle analyser av risiko knyttet til personopplysningsbehandlinger, for eksempel konsekvensanalyser og analyser av tredjelandsoverføringer.

Oppdag flere fordeler med Stratsys

Med Stratsys sitt produkt for informasjonssikkerhet og databeskyttelse kan du enkelt samle arbeidet rundt lovpålagte krav i én enkelt plattform og samtidig engasjere hele organisasjonen i arbeidet.

informasjonssikkerhets-dashboard
background-3d-blobs-stratsys (1)

Ofte stilte spørsmål og svar

Hva er Personvernforordningen?

Personvernforordningen (GDPR) stiller strenge krav til behandling og beskyttelse av personopplysninger. Forordningen trådte i kraft 25. mai 2018 og erstattet det tidligere Personverndirektivet fra 1995. GDPR har som formål å styrke personvernet for alle enkeltpersoner i EU og regulere hvordan organisasjoner håndterer personopplysninger. Forordningen fastsetter regler og krav for bruk, lagring, innsamling og deling av personopplysninger.

Hvem gjelder Personvernforordningen for?

Retningslinjene gjelder for selskaper som behandler personopplysninger om EU-innbyggere. Dersom virksomheten din ikke er lokalisert i EU, men likevel håndterer opplysninger om innbyggere i EU, er du underlagt Personvernforordningen.

Hva regnes som personopplysninger?

Ifølge Datatilsynet er en personopplysning enhver opplysning som direkte eller indirekte kan knyttes til en levende person. Dette kan for eksempel være navn, adresse, e-postadresse, personnummer eller telefonnummer. Bilder og lydopptak av enkeltpersoner regnes også som personopplysninger.

Hva er en konsekvensanalyse?

En vurdering av personvernkonsekvenser er en prosess der man evaluerer og analyserer potensiell risiko knyttet til personopplysningsbehandlinger. Formålet er å beskytte de registrertes rettigheter og friheter.

Når er det behov for en konsekvensanalyse?

En vurdering av personvernkonsekvenser bør alltid gjennomføres hvis det er risiko for at personopplysningsbehandlinger kan krenke en persons rettigheter og friheter. I tvilstilfeller anbefales det imidlertid å gjennomføre en vurdering av personvernkonsekvenser. Det viktigste er at personopplysningene er sikre, og derfor er det bedre å gjennomføre én for mange DPIA-er; enn én for få.