GDPR

Kartlägg och analysera din verksamhet enligt dataskyddsförordningen GDPR

Enligt den nya dataskyddsförordningen som kommer att börja gälla 25 maj 2018 behöver alla företag och organisationer behandla personuppgifter lagligt, korrekt och öppet sätt i förhållande till den registrerade.

Detta betyder att man behöver genomlysa sin verksamhet för att identifiera var personuppgifterna finns lagrade, hur man behandlar dem och vem som behandlar dem. Beskriver man sina processer, eller har dem beskrivna, i 2c8 så kan man enkelt komplettera dem med objekt och information som möter kraven i den nya lagen. I 2c8 kan man dokumentera vilka ”registrerade” vi hanterar personuppgifter för, vilka register dessa uppgifter ligger i, var i våra processer vi har personuppgiftsbehandlingar och vilka roller som utför dem.

Detta kan man sen, förutom att publicera till intranätet, få ut i listor, matriser och rapporter så att man kan analysera och riskbedöma utifrån förordningens krav. Analysen och riskbedömningen kommer troligen resultera i att man behöver göra anpassningar i sina processer och system. Både analysen, riskbedömningen, dokumentation och prioritering av anpassningar kan hanteras i 2c8.

Några processer behöver göras om, några nya processer behöver skapas. Systemkartan och dess integrationer ger oss överblicken över var personuppgifter ligger och skickas och roller tillkommer i organisationschemat. Allt detta ryms och kan hanteras i 2c8.

Det är ingen modul man behöver köpa till 2c8 Modeling Tool, endast en metod som man med hjälp av standardfunktionalitet kan strukturerat kan bygga upp.

Behöver du hjälp med tänket och funktionalitet så har vi en distansutbildning, läs mer här.