Hvad er en compliance-platform?
En compliance-platform er en en samling af software, der tilsammen skaber en platform designet til at hjælpe virksomheder eller organisationer med at sikre, at de overholder datalovgivning som eksempelvis GDPR. Compliance er afgørende for virksomheder og organisationer, der behandler personlige data. Hvis man undlader at overholde datalovgivning kan konsekvensen være pengebøder og mistillid fra blandt andet kunder. Bloggen her handler om hvordan en compliance-platform kan hjælpe jer med at håndtere GDPR-kravene.
Derfor har I brug for en compliance-platform
GDPR placerer et stort ansvar på jer som virksomhed. Når det drejer sig om GDPR, er der en række områder, I bør fokusere på:
- I skal sikre jer, at I har et juridisk grundlag for at indsamle personlige data
- I skal holde styr på alle de personlige data, I indsamler
- I skal opstille strenge politikker for, hvad I gør med personlige data, hvem der kan få adgang til dem, og hvor længe de skal opbevares
- I skal også indføre processer til at beskytte personlige data i hvile og under transport
- I bør kunne svare på dataanmodninger, som folk sender jer om deres data
- I skal selv overvåge jeres overholdelse og rapportere eventuelle overtrædelser
Områderne berører jeres organisation, arbejdsmetode, dokumentation osv. For mange virksomheder kan dette virke overvældende, og her kan en compliance-platform hjælpe.
Vil du vide mere om en compliance-platform?
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Dette kan en compliance-platform hjælpe jer med
En compliance-platform kan automatisere en eller flere specifikke processer, som er nødvendige for at løfte GDPR-opgaven. For eksempel:
Kortlægning af data
I henhold til GDPR skal jeres virksomhed føre et opdateret og omfattende register over jeres databehandlingsaktiviteter. En compliance-platform med datakortlægningsfunktioner kan identificere og dokumentere alle de persondata, jeres virksomhed indsamler, opbevarer og behandler.
Håndtering af samtykke
Ifølge GDPR er samtykke et af de acceptable juridiske grundlag for indsamling af personlige data. Derfor indeholder mange compliance-platformer samtykke-mekanismer. På denne måde kan en GDPR-platform hjælpe jer med at udforme korrekte samtykker og give jer en nem måde til at få et klart, informeret og bekræftende samtykke, før I lader folk dele deres data med jer.
Håndtering af dataanmodninger
GDPR giver folk mulighed for at fremsætte en række specifikke anmodninger om deres data. De kan f.eks. bede om at få adgang til den eller bede jer om at overføre den til en anden virksomhed. GDPR-platforme, der inkluderer håndtering af dataanmodninger, kan hjælpe jer med at modtage og svare korrekt på sådanne anmodninger. Desuden kan de verificere forespørgernes identitet, hjælpe jer med at indsamle data til at opfylde forespørgsler sikkert og minde jer om at svare til tiden. En GDPR-platform kan ydermere dokumentere, hvordan I håndterer hver anmodning for at vise, at I overholder reglerne.
Data Protection Impact Assessments (DPIAs)
Afhængigt af arten og omfanget af jeres databehandlingsaktiviteter kan I fra tid til anden være nødt til at udføre konsekvensanalyser af databeskyttelse eller DPIA’er. Disse vurderinger hjælper jer med at identificere og afbøde risici for brugernes rettigheder. En compliance-platform kan forenkle eller automatisere opgaven med at gennemgå og evaluere jeres risikodata. De kan også levere skabeloner til udarbejdelse af DPIA’er.
Administration af privatlivspolitik
GDPR kræver gennemsigtighed. Derfor skal I stille klare oplysninger til rådighed for folk om, hvis data I indsamler, samt redegøre for hvordan I bruger dem, hvor længe I opbevarer dem og meget mere. En platform til overholdelse af GDPR kan tilbyde værktøjer, der hjælper jer med at oprette og vedligeholde privatlivspolitikker.
Reaktion på databrud
I tilfælde af at I bliver udsat for et cyberangreb, kræver GDPR, at I rapporterer det uden unødig forsinkelse. Som regel inden for 72 timer. En compliance-platform kan hjælpe jer med at opdage, rapportere og dokumentere databrud over for relevante myndigheder og registrerede inden for den angivne tidsramme.
Sikkerhed og kryptering
Et andet GDPR-krav er at anvende tekniske foranstaltninger for at beskytte data. En compliance-platform kan indeholde funktioner som kryptering, to-faktor-autentificering, stærke adgangskoder og adgangskontrol for at beskytte data. Disse foranstaltninger kan beskytte data i hvile (når I gemmer dem). De kan også beskytte den under transport (når I deler eller indsamler dem).
Opbevaring og sletning af data
Ifølge GDPR, skal man kun opbevare data, så længe man har brug for dem. GDPR fremmer også principperne om dataminimering og lagringsbegrænsning. En platform til overholdelse af GDPR kan indeholde funktioner, der giver jer mulighed for at indstille automatiske dataopbevaringsperioder eller minde jer om at slette gamle data.
Kontrol af dataoverførsel
Visse compliance-platformer fokuserer på dataoverførsler på tværs af landegrænser. Data, I overfører til lande uden for EU/EØS, får særlig GDPR-beskyttelse. Hvis I regelmæssigt udfører denne type overførsler, kan I overveje at kigge efter en compliance-platform, der hjælper jer med at opfylde disse krav, f.eks. ved at bruge standardkontraktbestemmelser (SCC) eller bindende virksomhedsregler (BCR).
Revision og rapportering
En stor del af GDPR-compliance handler om dokumentation. På trods af de bedste bestræbelser på at håndtere data korrekt, stoler myndighederne ofte kun på skriftlig dokumentation. Derfor kan I drage fordel af en GDPR-platform, der hurtigt kan generere rapporter til datarevision. Disse rapporter kan man bruge til at demonstrere compliance over for Datatilsynet.
Uddannelse og awareness
Mange overtrædelser af GDPR skyldes medarbejderfejl. Derfor er det en god idé at få en GDPR-platform, der understøtter uddannelse og awareness. Det kan være med til at forhindre almindelige fejl, der forårsager overtrædelser. Nogle platforme går hånd i hanke med awareness-træning, som er instrumental i forhold til at forbedre compliance.
Start GDPR-oprydningen hvor det trænger mest
Følsomme data kan let ophobe sig i medarbejdernes mails. Med et GDPR Risiko-scan fra DataMapper får I en rapport, der viser potentielle GDPR-risici i virksomhedens Outlook-konti.
Kom igang med en compliance-platform
Hos Safe Online har vi skabt PrivacyHub, en privacy-platform, der letter den komplicerede og tidskrævende proces med at håndtere følsomme data i overensstemmelse med GDPR. PrivacyHub indeholder tre værktøjer, som er centrale for håndteringen af persondata:
DataMapper - find jeres følsomme persondata
ShareSimple - send og modtag data sikkert i Outlook
RequestManager - håndter dataforespørgsler let
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR
Følg mig på LinkedIn for at få små tips til GDPR her →
