GDPR audit

Är din organisation förenlig med dataskyddsförordningen?

Det går gått fem år sedan GDPR kom. Många arbetade flitigt och gjorde stora satsningar innan eller direkt efter inträdet. Sen var det klart. Vad många organisationer inte insåg vid den tidpunkten var att dataskyddsförordningen inte är någon punktinsats med en fast början och slut.

Det är menat att dataskyddsförordningen ska integreras med organisationen och vara en central del vid varje personuppgiftbehandling. En kontinuerlig anpassning som gör att organisationen utvecklas mot ett säkrare arbete med integritet i organisationen. Mycket har hänt på fem år. Vår GAP-analys tar reda på om din organisation har hängt med i arbetet.

Våra rådgivare som genomför GAP-analysen undersöker din verksamhets nuvarande nivå av efterlevnad och jämför den med nivån som din organisation borde ha. Genom att analysera det glappet får vi en insikt om vilka delar som saknas och vilka som behöver kompletteras.

Det du får är kunskap om de steg eller åtgärder som behöver göras för att uppnå en tillräckligt hög nivå av förenlighet med GDPR. Med tillräckligt hög nivå menar vi enligt lagstiftning, riktlinjer och andra bestämmelser.

Efter GAP analysen får du en powerpoint presentation + muntlig redovisning som innehåller efterlevnadsgrad per område tillsammans med risker/brister och rekommendationer framåt.

Utöver det som har hittills har beskrivit kan man med stöd av GDPR-ramverket skapa förutsägbarhet och en lärande miljö för dataskydd. Med ett gemensamt ”språk” och synsätt kring hur dataskydd ska bedrivas, kan man på ett strukturerat sätt synliggöra verksamhetens regelefterlevnad avseende GDPR genom:

• En tydlig viljeriktning från ledningen hur dataskydd ska bedrivas på bolaget
• Enhetliga processer för att hantera dataskyddsärenden
• En gemensam metod för att dokumentera förbättringsarbete för dataskydd .