Laddar meny

GDPR

Atea hjälper dig och har djup och omfattande erfarenhet av både privat och offentlig sektor inom GDPR.

Vi hjälper din verksamhet med ert GDPR arbete och erbjuder både enklare utbildningar för din verksamhet till kompletta genomföranden, implementeringar av skyddsåtgärder, granskningar av efterlevnad (GDPR audit) och DPOaaS (dataskyddsombud som tjänst). Vi gör det oavsett var ni står i processen och vårt fokus är att verksamheten självständigt ska klara av att visa hur de följer GDPR. Vi gör detta genom att utbilda och genomföra arbetet tillsammans med verksamheten och därmed möjliggöra att kunskapen överförs från konsulten till er.  


Vi gör det oavsett var ni står i processen och vårt fokus är att verksamheten självständigt ska klara av att visa hur de följer GDPR. 
Vi gör detta genom att utbilda och genomföra arbetet tillsammans med verksamheten och därmed möjliggöra att kunskapen överförs från konsulten till er.  

Atea har tagit fram en iterativ process på 3 steg/faser, dessa har erfarenhetsmässigt visat sig framgångsrika inom både privat och offentlig sektor.

  1. Fas 1 ROP (registrerinventering/förteckning)
    Vi identifierar era behandlingar av personuppgifter i verksamheten. Detta görs genom utbildning och workshops och leveransen blir register över behandlingar.  
  2. Fas 2 DPIA (konsekvensbedömning)
    Vi genomför konsekvensbedömningar på de behandlingar som innebär hög risk ur den registrerades perspektiv och utbildar verksamheten i riskbedöm
    ning och riskanalys.
  3. Fas 3
    Baserat på de två tidigare faserna genomför vi tillsammans med verksamheten en åtgärdskatalog 
    med best practice och baseras på ISO standarden. Förslag på vilka skyddsåtgärder som är relevanta för olika typer av behandlingar, ex på sådana är styrdokument: som policy, avtal, administrativa kontroller som roller och ansvar, tekniska: behörighetsövervakning, pseudonymisering 

Vi kan därefter hjälpa till med implementationen av dessa och även kontrollera deras effektivitetsgrad och i vilken mån de faktiskt fungerar som man har avsett.  

Vi stöttar er med att uppnå ett riskbaserat och systematiskt informationssäkerhetsarbete som baseras på internationella standarden ISO. 

Fokusera på er kärnverksamhet så möjliggör vi regelefterlevnad för GDPR.

Vi erbjuder även DPOaaS (dataskyddsombud som tjänst)

GDPR ställer krav på företag och myndigheter som regelbundet behandlar personliga uppgifter att tillsätta ett dataskyddsombud. Detta krav omfattar både personuppgiftsansvariga och personuppgiftsbiträden. Att utse ett dataskyddsombud underlättar verksamhetens förutsättning att uppnå regelefterlevnad och att kommunikation medtillsynsmyndigheter och registrerade genomförs på ett korrekt och effektivt sätt.

Om rollen

Dataskyddsombudet har en rådgivande roll och har samtidigt en rapporteringsskyldighet till tillsynsmyndigheten (Datainspektionen). Det är alltid den personuppgiftsansvarige som är ansvarig för verksamhetens behandling av personlig information. 

Ett dataskyddsombud från Atea stöttar våra kunder med  att informera och ge råd till den personuppgiftsansvarige eller personuppgiftsbiträdet och de anställda som behandlar personuppgifter om deras skyldigheter enligt denna förordning och andra av unionens eller medlemsstaternas dataskyddsbestämmelser. 

  1. Att övervaka efterlevnaden av denna förordning, av andra i unionens eller medlemsstaternasdataskyddsbestämmelser och av den personuppgiftsansvariges eller personuppgiftsbiträdets strategi för skyddav personuppgifter, inbegripet ansvarstilldelning, information till och utbildning av personal som deltar i behandling och tillhörande granskning. 
  2. Att på begäran ge råd vad gäller konsekvensbedömningen avseende dataskydd och övervaka genomförandet avden enligt artikel 35.
  3. Att samarbeta med tillsynsmyndigheten.
  4. Att fungera som kontaktpunkt för tillsynsmyndigheten i frågor som rör behandling, inbegripet det förhandssamråd som avses i artikel 36, och vid behov samråda i alla andra frågor. 

Dataskyddsombudet ska vid utförandet av sina uppgifter ta vederbörlig hänsyn till de risker som är förknippade med behandling, med beaktande av behandlingens art, omfattning, sammanhang och syften. 

Dataskyddsombud kan även stötta med att 

  • Säkerställa att kunden har rapporterat dataskyddsombudet till tillsynsmyndigheten 
  • Säkerställa att kunden har informerat sin egen organisation att dataskyddsombudet finns tillgängligt samt hur man kan kontakta denne. 
  • Säkerställa att kunden har möjliggjort för den registrerade kan kontakta dataskyddsombudet 
  • Månadsrapport med tidsrapportering, genomfört arbete och planerat arbete

Jag vill ha mer information

?
?










Genom att skicka detta formulär godkänner jag att Atea hanterar mina personuppgifter i enlighet med gällande lagar och förordningar. Så här hanterar vi dina personuppgifter

Atea.se upplevs bättre om du uppdaterar din webbläsare. Här hittar du en ny version av internet explorer