Secify.com
Dataskyddsförordningen (GDPR)2024-10-22T13:35:53+02:00

GDPR-konsult

Introduktion

Som GDPR-konsult hjälper vi dig

Genom GDPR-rådgivning kan vi hjälpa din organisation i arbetet mot compliance med dataskyddsförordningen, en europeisk förordning som reglerar hur organisationer får och ska behandla personuppgifter. GDPR utgör grunden för skyddet för fysiska personers integritet vid behandling av personuppgifter inom EU, vilket är en grundläggande mänsklig rättighet och måste därav värnas om.

En grundläggande princip är att personuppgifter endast får behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Behandlingen är laglig endast om den grundar sig på någon av de tillåtna rättsliga grunder som anges i förordningen, till exempel genom samtycke av den registrerade.

Kontakta oss

Vill du veta mer om vår tjänst och våra lösningar? Kontakta oss så hjälper vi dig.

Secify som dataskyddsombud

Få GDPR-rådgivning

Dataskyddsarbete är ett ständigt pågående arbete, och innebär inte sällan hantering av knepiga frågor och svåra utmaningar, speciellt när det gäller att förändra organisationen och anpassa den efter lagen.

I rollen som extern rådgivare och GDPR-konsult erbjuder vi på Secify ett flertal olika lösningar som till exempel projektutlåtanden, granskning av interna och externa parter, samt djupgående rådgivning.

Våra GDPR-konsulter består av specialiserade jurister, erfarna informationssäkerhetsrådgivare samt IT-säkerhetsspecialister, som genom ett tätt kompetens- och erfarenhetsutbyte värnar om att erbjuda rådgivning rörande allt ifrån juridik till lämpliga IT-säkerhetslösningar.

Få grundläggande GDPR-rådgivning och vägledning i ert dataskyddsarbete av en dataskyddsspecialist som även operativt kan hantera viktiga delar för just er organisation. Vi kan som dataskyddsombud-konsult granska och ge råd, men också utbilda och vägleda er för att hantera personuppgifter i enlighet med dataskyddsförordningen.

Några av våra kunder

Tjänster

En av våra mest populära och omtyckta tjänster är DPO-tjänsten (data protection officer) också kallat externt dataskyddsombud. Då anlitar ni en konsult hos oss som arbetar med dataskydd ett förbestämt antal timmar hos er varje månad.

Konsekvensbedömning (DPIA/TIA)

En konsekvensbedömning görs när en behandling av personuppgifter sannolikt medför en hög risk för individernas rättigheter och friheter. Våra rådgivare kan hjälpa dig att utföra denna bedömning, samt hitta lösningar som minimerar riskerna i behandlingen.

GDPR-audit

Vi analyserar ert befintliga dataskyddsarbete för att kontrollera nivån av efterlevnad.

DPO as a Service

Vi förser er med en oberoende specialist, som agerar både granskare och rådgivare för ert dataskyddsarbete, och säkerställer att er verksamhet följer GDPR.

Dataskyddsrådgivning

Vi förser er med en dataskyddsspecialist med ett pragmatiskt synsätt, samt de verktyg som behövs för driva på och understödja ert operativa arbete med dataskydd.

GDPR ramverk

Vi understödjer och tar fram ett verksamhetsanpassat ramverk för att etablera alternativt förnya er dataskyddsorganisation.

Utbildningsinsatser

Vi genomför kunskapshöjande utbildningar både för ledning och personal inom både grundläggande och mer avancerade områden kopplat till dataskydd

Cookiegranskning

Vi går igenom din organisations webbplats och säkerställer att rätt information av cookies finns samt att cookies hanteras på rätt sätt, i enlighet med de lagkrav som finns.

Kundcase inom GDPR

Case: Ernströmgruppen

Ernströmgruppen är en industriell koncern med över 40 dotterbolag. För att etablera en systematisk metod och struktur baserad på dataskyddsinsatser togs beslutet att ta in Secify för att utföra en GAP-analys över alla bolag och därefter bygga upp den nödvändiga ramen genom en tjänst som dataskyddsombud.

Case: Naturvetarna

Naturvetarna är en facklig svensk organisation som under 2022 beslutade att ta ett omfattande omtag kring organisationens dataskyddsarbete. I den här artikeln får du läsa hur Erik, chef för verksamhetsstöd på naturvetarna arbetade tillsammans med Secify för att säkerställa förenlighet med GDPR.

Case: Levly

Levly har arbetat in säkerhet i företaget redan från startskedet (security by design), De har valt att fokusera mycket på dataskydd för att tillse det så viktiga skyddet kring integritet och data. Det här är Lizettes och Levlys resa.

Frågor och svar

Här finns svar på de vanligaste frågorna om GDPR. Har du en fråga som inte finns med? Använd kontaktformuläret lite längre ner på sidan.

Behöver organisaitionen ha någon särskild hantering av barns personuppgifter?2023-09-27T13:51:18+02:00

Ja, hantering av barns personuppgifter kräver specialbehandling. Barn kan enligt Dataskyddsförordningen inte själva samtycka till lagring och användning av sina personuppgifter, istället krävs vårdnadshavarnas samtycke. När du informerar barn om saker som har med Dataskyddsförordningen att göra så måste du göra det på ett så enkelt sätt att barnen förstår.

Vad måste en organisation göra för att få behandla personuppgifter?2022-09-22T09:56:14+02:00

När personuppgifter ska behandlas måste reglerna för personuppgiftsbehandling i GDPR följas. Utgångspunkten är att all personuppgiftsbehandling är otillåten om den inte har rättslig grund. När den rättsliga grunden för personuppgiftsbehandlingen är fastställd och dokumenterad måste övriga krav i GDPR uppfyllas, exempelvis de grundläggande principerna för dataskydd och att informera de personer som kommer att få sina personuppgifter behandlade (om behandlingen).

Vems ansvar är det att GDPR efterlevs?2024-06-20T09:35:15+02:00

Det är den personuppgiftsansvarige som ska säkerställa att GDPR efterföljs inom organisationen. En GDPR-konsult kan här bistå med hjälp.

Vem är personuppgiftsansvarig?2022-09-22T09:56:15+02:00

Den personuppgiftsansvarige är den fysiska eller juridiska person, offentliga myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.

Vad är en personuppgift?2022-09-22T09:56:15+02:00

All slags information som direkt eller indirekt kan kopplas till en fysisk person som är i livet räknas som personuppgifter. Även bilder (foton) och ljudupptagningar på individer kan vara personuppgifter, även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer och användarkonto, räknas som personuppgifter om de kan kopplas till fysiska personer.

Gäller Dataskyddsförordningen privatpersoner?2022-09-22T09:56:15+02:00

Både ja och nej: dataskyddsförordningen gäller inte alltid privatpersoner.
Dataskyddsförordningen gäller inte för privatpersoner när det handlar om sånt som är av rent privat natur (eller som har samband med personens hushåll).
Men om personen exempelvis har en blogg som innehåller personuppgifter, ja då gäller (naturligtvis) GDPR!

Vilka inom min organisation bör känna till Dataskyddsförordningen?2022-09-22T09:56:15+02:00

De högsta beslutsfattarna inom din organisation bör känna till Dataskyddsförordningen.
Framförallt bör de informera sig om vilka krav som Dataskyddsförordningen ställer på organisationen, och vilka konsekvenser det kan bli av att inte följa lagen.

Måste organisationen göra konsekvensbedömningar för hantering av personuppgifter?2022-09-22T09:56:15+02:00

Innan du påbörjar en ny behandling som innebär stora integritetsrisker, så måste du göra en konsekvensbedömning. Konsekvensbedömningar beskrivs i Dataskyddsförordningens Artikel 35.

Vad behöver vår organisation göra i samband med en personuppgiftsincident?2022-09-22T09:56:16+02:00

Om incidenten kan leda till att de registrerade utsätts för allvarliga risker, så måste din organisation underrätta tillsynsmyndigheten om så är möjligt inom 72 timmar från upptäckten. I vissa fall måste även de registrerade underrättas om riskerna. Detta regleras i Dataskyddsförordningens artiklar 33 och 34.

I samband med att en personuppgiftsincident inträffar i din organisation, så kan tillsynsmyndigheten göra en tillsyn av din verksamhet. I det läget är din dokumentation en viktig försäkring för att minska risken för tunga lagliga sanktioner.

Vilka rättigheter har registrerade enligt Dataskyddsförordningen?2022-09-22T09:56:16+02:00

De viktigaste rättigheterna för registrerade personer:

  • rätt till information om behandlingen
  • rätt att få tillgång till sina personuppgifter
  • rätt att få felaktiga uppgifter rättade
  • rätt att få sina personuppgifter raderade
  • rätt att invända mot att personuppgifterna används
  • rätt till begränsning av behandling
  • rättigheter kopplade till automatiserat beslutsfattande och profilering
  • rätt att få ut personuppgifter i maskinläsbart format (dataportabilitet)

Din organisation och dina system måste tillsammans kunna uppfylla kraven ovan.

Vilka organisationer måste följa Dataskyddsförordningen?2022-09-22T09:56:16+02:00

Den som lagrar eller behandlar information om identifierbara fysiska personer inom EU ska följa Dataskyddsförordningen.
Det finns några undantag, bland annat:

  • vissa myndigheter
  • privatpersoner som behandlar personuppgifter för privat bruk
Vad handlar Dataskyddsförordningen om?2022-09-22T09:56:16+02:00

Dataskyddsförordningen handlar framförallt om:

  • Hur och när personuppgifter får hanteras
  • Vilka krav som ställs på den som ansvarar för personuppgifter (“Personuppgiftsansvarig”)
  • Vilka krav som ställs på den som hanterar personuppgifter för annans räkning (“Personuppgiftsbiträde”)
Vad betyder GDPR?2022-09-22T09:56:16+02:00

GDPR är en förkortning av “General Data Protection Regulation”, på svenska även kallad dataskyddsförordningen.

Hör av dig!

Är GDPR intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen, eller helt enkelt lyfta på luren och ringa. Vi erbjuder även tjänster inom ISO 27001 och som ditt externa dataskyddsombud!

NYHETSBREV

Konsulttjänster

Säkerhetstester

Managerade tjänster

Intelligens

Secify

Secify logo vit

Secify erbjuder rådgivning och säkerhetslösningar inom cybersäkerhet, informationssäkerhet och dataskydd. Vi som arbetar här har lång erfarenhet och djupa kunskaper inom vårt område. Tillsammans kan vi leverera heltäckande lösningar för att skydda dina anställda och din verksamhet.

Jönköping (huvudkontor)
Östra Storgatan 28c, 553 21 Jönköping

Stockholm
Warfvinges väg 45, 112 51 Stockholm

Halmstad
Tre Hjärtans väg 2, 302 41 Halmstad

Växjö
Storgatan 82A, 352 27, Växjö

Cirklar secifyprofil dekoration
Cookiepolicy

Orgnr: 559078-8062 | 020-66 99 00 | Kontakta oss

Till toppen