Tillbaka till It-säkerhet
GDPR Säkerhet

GDPR

Atea hjälper dig och har djup och omfattande erfarenhet av både privat och offentlig sektor inom GDPR.

Få stöd inom GDPR

Vi hjälper din verksamhet med ert GDPR arbete och erbjuder både enklare utbildningar för din verksamhet till kompletta genomföranden, implementeringar av skyddsåtgärder, granskningar av efterlevnad (GDPR audit) och DPOaaS (dataskyddsombud som tjänst). 

Vi gör det oavsett var ni står i processen och vårt fokus är att verksamheten självständigt ska klara av att visa hur de följer GDPR. Vi gör detta genom att utbilda och genomföra arbetet tillsammans med verksamheten och därmed möjliggöra att kunskapen överförs från konsulten till er.  

Atea har tagit fram en iterativ process på 3 steg/faser, dessa har erfarenhetsmässigt visat sig framgångsrika inom både privat och offentlig sektor.

  1. Fas 1 ROP (registrerinventering/förteckning)
    Vi identifierar era behandlingar av personuppgifter i verksamheten. Detta görs genom utbildning och workshops och leveransen blir register över behandlingar.  
  2. Fas 2 DPIA (konsekvensbedömning)
    Vi genomför konsekvensbedömningar på de behandlingar som innebär hög risk ur den registrerades perspektiv och utbildar verksamheten i riskbedöm
    ning och riskanalys.
  3. Fas 3 Åtgärder/Kontroller
    Baserat på de två tidigare faserna genomför vi tillsammans med verksamheten en åtgärdskatalog 
    med best practice och baseras på ISO standarden. Förslag på vilka skyddsåtgärder som är relevanta för olika typer av behandlingar, ex på sådana är styrdokument: som policy, avtal, administrativa kontroller som roller och ansvar, tekniska: behörighetsövervakning, pseudonymisering 

Vi kan därefter hjälpa till med implementationen av dessa och även kontrollera deras effektivitetsgrad och i vilken mån de faktiskt fungerar som man har avsett.  

Vi stöttar er med att uppnå ett riskbaserat och systematiskt informationssäkerhetsarbete som baseras på internationella standarden ISO. 

GDPR Audit

GDPR Audit är en tjänst som hjälper era verksamheter inom privat och offentlig sektor att få kontroll över om ni har vidtagit de åtgärder som krävs för att följa dataskyddsförordningen. Kritikalitetsnivå och rekommendation på åtgärd tas fram utifrån 24 fördefinierade områden.

Tjänsten levereras av två konsulter och syftar till att skapa efterlevnad.

Med GDPR Audit får ni:

  • Uppstartsmöte ledningsgrupp/berörda parter
  • Presentation av arbetssätt bestående av dokumentgranskning och intervjuer
  • Preliminär genomgång av observationer i rapport
  • Presentation av observationer med ledningsgrupp eller motsvarande
  • En rapport där de brister som funnits lyfts fram samt förslag på åtgärder

Få stöd med GDPR

?
?
Tillbaka till It-säkerhet
Atea.se upplevs bättre om du uppdaterar din webbläsare. Här hittar du en ny version av internet explorer