GDPR - Secify.com

GDPR

Lösningen på utmaningarna kring GDPR är att arbeta systematiskt med dataskydd. Vilket i sig är en utmaning.

Dataskyddsförordningen (EU 2016/679) (förkortat “GDPR”) som trädde i kraft den 25 maj 2018 innebär ökade krav för de som behandlar personuppgifter och samtidigt stärkta rättigheter för den enskilde när det gäller personlig integritet.

De principer som utgör grunden för förordningen är till stor del detsamma som tidigare, men förordningen innehåller en del stärkta krav och några i avseenden mer direkta skyldigheter t.ex. att alla organisationer ska kunna visa att de följer förordningen, så kallad ansvarsskyldighet. Detta ställer krav på att alla kartlägger och dokumenterar sina behandlingar av personuppgifter, tar fram skriftliga policyer, instruktioner och liknande samt har en tydlig organisation och en strategi för sitt dataskyddsarbete.

Två personer sitter vid ett bord. En person bakom en dator samtalar med person framför datorn

Ett systematiskt dataskyddsarbete

Att arbeta systematiskt med dataskydd är för många organisationer en utmaning, dels att det ska harmonisera med organisationens styr, stöd- och kärnprocesser och dels att det handlar om att förstå vilka integritetsrisker som gäller för just den specifika personuppgiftsbehandlingen. Utifrån detta behöver man bedöma vilka tekniska och organisatoriska säkerhetsåtgärder som behöver vidtas för att skydda de personuppgifter som hanteras. Syftet är att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken för de personers personuppgifter som hanteras samtidigt som det ska bidra till nytta för verksamheten.

Secify kan hjälpa er organisation med detta arbete. Våra rådgivare bestående av specialiserade jurister, erfarna informationssäkerhetsrådgivare samt IT-säkerhetsspecialister kan genom ett tätt kompetens- och erfarenhetsutbyte, erbjuder en heltäckande rådgivning avseende systematiskt dataskyddsarbete. För detta har vi tagit fram en specifik tjänst: “Ramverk-GDPR” med tillhörande utbildning och vägledning som innebär att vi understödjer och tar fram ett verksamhetsanpassat ramverk för att etablera alternativt förnya er dataskyddsorganisation.

Ramverket innehåller en uppsjö reglerande styrande dokument uppdelat i övergripande styrdokument (strategi, policy och program), tillämpande styrdokument (planer, strategier, riktlinjer och regler) och styrdokument om utförande (handlingsplaner, handböcker, rutiner och anvisningar). Ramverket syftar till att tydliggöra beteenden och förhållningssätt gällande er organisations hantering av personuppgifter.

Kort om tjänsten Ramverk-GDPR

Tjänst som syftar till att tydliggöra beteenden och förhållningssätt gällande organisationens hantering av personuppgifter.
Framtagande av verksamhetsanpassade styrdokument.
Utbildning och vägledning för hur styrdokumenten ska användas.
En oberoende specialist som både granskar och ger råd för ert systematiska dataskyddsarbete.

Hur tjänsten Ramverk-GDPR kan bidra till verksamhetsnytta för er organisation

Förtroende: Dataskydd är en förtroendefråga. Ramverk-GDPR innebär dokumenterade styrande processer som tillförsäkrar de registrerade om att deras personuppgifter inte används för andra syften, att personuppgifterna är riktiga och finns tillhands när de behövs.
Förvaltning: Ramverk-GDPR bidrar till en förbättrad och effektivare hantering av personuppgifter. Tjänsten identifiera delar i processen som inte ger ett slutvärde för organisationen.
Ekonomi: Säkerhet kostar pengar, såväl i samband med investeringar, incidenter och administrativa sanktionsavgifter. Ramverk-GDPR hjälper organisationen att fatta välgrundade beslut gällande prioritering och hantering av personuppgifter.
Ordning och reda: Att ha koll på de personuppgifter som verksamheten hanterar. Ramverk-GDPR möjliggör en enhetlig hantering av personuppgifter genom hela organisationen.

Lämna dina uppgifter nedan så berättar vi mer om hur vi kan hjälpa dig att öka förenligheten med GDPR

Kort om tjänsten Ramverk-GDPR

Tjänst som syftar till att tydliggöra beteenden och förhållningssätt gällande organisationens hantering av personuppgifter.
Framtagande av verksamhetsanpassade styrdokument.
Utbildning och vägledning för hur styrdokumenten ska användas.
En oberoende specialist som både granskar och ger råd för ert systematiska dataskyddsarbete.

Hur tjänsten Ramverk-GDPR kan bidra till verksamhetsnytta för er organisation

Förtroende: Dataskydd är en förtroendefråga. Ramverk-GDPR innebär dokumenterade styrande processer som tillförsäkrar de registrerade om att deras personuppgifter inte används för andra syften, att personuppgifterna är riktiga och finns tillhands när de behövs.
Förvaltning: Ramverk-GDPR bidrar till en förbättrad och effektivare hantering av personuppgifter. Tjänsten identifiera delar i processen som inte ger ett slutvärde för organisationen.
Ekonomi: Säkerhet kostar pengar, såväl i samband med investeringar, incidenter och administrativa sanktionsavgifter. Ramverk-GDPR hjälper organisationen att fatta välgrundade beslut gällande prioritering och hantering av personuppgifter.
Ordning och reda: Att ha koll på de personuppgifter som verksamheten hanterar. Ramverk-GDPR möjliggör en enhetlig hantering av personuppgifter genom hela organisationen.

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.

Cookie	Varaktighet	Beskrivning
_zcsr_tmp	session	Zoho sets this cookie for the login function on the website.
1e5a17c8ab	session	This cookie is set in relation to Zoho Campaigns
AnalyticsSyncHistory	1 month	No description
bscookie	1 year	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
li_gc	5 months 27 days	Used to store consent of guests regarding the use of cookies for non-essential purposes
ppwp_wp_session	30 minutes	ppwp_wp_session is a cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing the user's session on the website. The cookie is a session cookie and is deleted when all browser windows are closed.

Cookie	Varaktighet	Beskrivning
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_X8W3VDVR14	2 years	This cookie is installed by Google Analytics.
_gat_UA-112487526-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
utm_source	7 days	This cookie is used to record from where the visitor came to the website orginally. This information is used by the website operator to know the efficiency of their marketing.

Cookie	Varaktighet	Beskrivning
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
bcookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
d18efd344f	session	Collects information on user preferences and international with erb content. Used to promote relevant events or products. Session.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.
utm_medium	7 days	This cookie is used to record from where the visitor came to the website orginally. This information is used by the website operator to know the efficiency of their marketing.
ZCAMPAIGN_CSRF_TOKEN	session	No description available.
ZMEET_CSRF_TOKEN	session	No description available.

Lösningar för GDPR

Lösningen på utmaningarna kring GDPR är att arbeta systematiskt med dataskydd. Vilket i sig är en utmaning.

Ett systematiskt dataskyddsarbete

Kort om tjänsten Ramverk-GDPR

Hur tjänsten Ramverk-GDPR kan bidra till verksamhetsnytta för er organisation