Paratum Consulting AS

Postboks 320

2303 Hamar

ParatumConsulting © 2018 -  all rights reserved

  • Facebook Basic Black
  • LinkedIn Basic Black

GDPR Auto

EUs Personvernforordning ble innført i Norge 20.juli 2018. Å sikre at din bedrift er i samsvar med regelverket er i prinsippet bare første skritt. Deretter skal persondata forvaltes løpende.


Å tilby fullstendige revisjonshistorikk og etterkomme spesifikke forespørsler om dataene du holder på folk, er et potensielt mareritt, og kan skape uakseptabel juridisk og finansiell risiko mens verdifulle ressurser bindes opp.

Å prøve å håndtere forvaltningen manuelt kan være en invitasjon til katastrofe. Dette gjelder særlig de som behandler store mengder personopplysninger, men loven er lik for alle.

 

GDPR Auto er en helautomatisk løsning som er rask og enkel å implementere selv i de største organisasjonene. Det er den første forvaltningsplattformen som er bygget spesielt for GDPR-overholdelse og som har innebygget en fullstendig juridisk revisjon.

 

 

 

Funksjoner i

GDPR Auto

Integrert funksjon for internrevisjon

GDPR Auto har en intergrert funksjon for internrevisjon som tilfredsstiller alle kravene i personvernloven (GDPR). Den inkluderer også alle aspekter av policyer og reguleringer med maldokumenter som kan benyttes sammen med dine data.

Sentralisert register

GDPR gir personvernansvarlig (DPO) automatisk en sentralisert og fullstendig revidert visning av alle typer data som bedriften har på registrerte personer på tvers av alle systemene dine. Den viser også opplysninger om tiltenkt bruk og respektive behandlingsgrunnlag. Alle personlige data som selskapet har er fullstendig overvåket, og man kan enkelt demonstrere overholdelse av GDPR.

Umiddelbar håndtering av begjæringer

Plattformen gjør det mulig å umiddelbart besvare begjæringer fra den registrerte (SAR), - som f.eks innsyn og portabilitet forespørsler. I håndteringen av SARs, kan dette administreres manuelt for små operatører eller kan koble til tredjeparts programmer via RestAPI for automatisert data innhenting. Portabilitets forespørsler leveres selvsagt i maskinlesbart format. Utevering skjer kun etter to-faktor identifikasjon av mottaker.

Samtykke håndtering

Revidert samtykke og nytt samtykke for hver type datatype kan forespørres og samles inn gjennom systemets automasjonsfunksjoner. Dette kan gjøres enkeltvis eller til grupper. Systemet gjør det mulig for direkte revisjon av ett bestemt samtykke gitt, og varsler automatisk personvernansvarlige om- og når samtykket skal fornyes.

Endring og sletting av registrertes data med 2FA

Innenfor GDPR er behandlingsansvarlige og databehandlere forpliktet til å gi registrerte mulighet til å oppdatere sine data og sikre at den informasjonen som beholdes av selskapet er korrekt. GDPR Auto løser dette gjennom en sikker portal, styrket med 2 faktor autentisering (2FA), hvor data kan administreres og oppdateres. Gjennom den samme mekanismen tillater GDPR Auto også at registrerte sender inn «slett meg» forespørsler som umiddelbart utløser alarm-basert varslingesrutine og setter data i midlertid karantene når slike forespørsler er mottatt.

Dashboard gir oversikt

GDPR Auto har et sentralt dashbord som inneholder oversikter over oppgaver, alarmer og fremdrift i saksbehandlingen. Den holder din DPO i beredskap for avvik og enhver form for risiko som organisasjonen kan stå overfor til enhver tid. Blant de viktigste funksjonene er de automatiserte varslene/varslene som påkrever oppmerksomheten til en personvernansvarlig (DPO). Disse inkluderer (men er ikke begrenset til) varslinger fra registrerte om samtykke, «slett meg», kommende utløp av behandlingsperioder, innsyn og portabilitet samt forespørsler om oppdateringer av data.