Få en bättre översikt och övergripande kontroll över er personuppgiftsbehandling.
Är ni fast i Excel-ark?
Eller vill ni bygga om er modell?
Oavsett var ni befinner er, så hjälper vi er med en enkel och smärtfri övergång.
DPOrganizer erbjuder ett arbetssätt byggt på best practice, och guidar dig och dina kollegor intuitivt genom en process för att hantera ert dataskyddsarbete.
Vår dashboard ger en övergripande bild av status, risker och eventuella brister i ert dataskyddsprogram.
Visualisera status och skapa rapporter med ett knapptryck.
Med våra intuitiva verktyg, blir det enklare än någonsin att identifiera och veta ert nästa steg.
– Peter Mikulic, VD på Folkuniversitetet – George, Business Intelligence Director Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Läs mer Läs mer Läs mer

Det är dags att förenkla ert dataskyddsarbete

Det enklaste sättet att flytta ert arbete från excelark till ett verktyg, anpassat till ert team.
All personuppgiftsbehandling på ett ställe Ett enklare sätt att samarbeta Kraftfulla verktyg för samarbete, visualisering och rapportering Våra kunder finns i 20 länder

”DPOrganizer är det enklaste IT-verktyg jag har jobbat med.” – DPO på AcadeMedia

– Klaus Korhonen, Kemira DPOrganizer grundades 2015 och sedan dess har vi växt till att bli ett ledande alternativ för privacy professionals och dataskyddsexperter.
Med kontor i Stockholm och London, och kunder i mer än 20 länder, hjälper vår lösning företag i hela världen att enkelt och smidigt växa med nya dataskyddsregler.
Idén till DPOrganizer kom från vår grundare Egil Bergenlind, när han såg ett tydligt behov på marknaden för ett enklare alternativ.
I sin roll som dataskyddsjurist på Bird & Bird, och dataskyddsombud på iZettle, saknade han ett verktyg som kunde hjälpa honom i sitt arbete.
Kolla in vår för att läsa mer.
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Vårt intuitiva verktyg hjälper företag med sin personuppgiftshantering, med att förbättra internt samarbete samt förenkla kommunikation.

Vi hjälper privacy teams och företag att förenkla sin dataskyddshantering

Se hur DPOrganizer fungerar Ett urval av våra kunder Om DPOrganizer

DPOrganizer rankas som ledare i kategorin ”Data Privacy” på G2.com DPOrganizers verktyg ställer de rätta frågorna.
Det guidar oss enkelt i arbetet och hjälper oss med vår regelefterlevnad.
Vill du veta mer om hur det är att jobba hos oss?

Utforska vår produkt

Jag hittade inget bra verktyg i mitt dataskyddsarbete.
De alternativ jag hade var att skapa och arbeta i komplicerade Exceldokument, alternativt använda plattformar som erbjöd väldigt lite flexibilitet.
Vi valde att bygga verktyget jag önskar jag hade haft i min roll som dataskyddsombud i ett växande företag.

Komplettera baspaketet med tillägg för att skala er dataskydds-insats ännu bättre.
Obegränsad användning och fler mallar från våra dataskydds-experter.
Obegränsad användning och fler mallar från våra dataskydds-experter.
Dela vilken data du behandlar innan för att vinna förtroende.
Läs mer .
Lägg till fler controllers för Professional eller Enterprise.
Hantera förfrågningar i DPOrganizer-appen och lägg ut en sammankopplad portal på er hemsida.
Alla Light-komponenter och obegränsad användning av portal-funktionen.
Hantera och dokumentera snabbt intrång med guidande flöden.
En steg-för-steg-byggd mall som snabbt tar dig igenom alla obligatoriska frågor.
Få en detaljerad dokumentation av vilka ändringar som görs av vem i appen.
Bygg skräddarsydda integrationer till era affärskritiska system.
Vi hjälper dig flytta ditt existerande arbete och komma igång snabbt i verktyget.
Utöka ditt teams kapabilitet med hjälp av våra dataskydds-experter.
Vi erbjuder en gratis demonstration av mjukvaran, och du kan sedan få en testversion för att klicka runt på egen hand.
Kontakta oss så fixar vi en exakt offert för det du behöver!
DPOrganizer är gjort för att vara enkelt att växa in i – kontakta bara vårt customer success-team så hjälper dem dig.
Både små och globala företag och statliga bolag använder DPOrganizer!
Vi har kunder i alla möjliga olika branscher och storlekar.
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Detta fält används för valideringsändamål och ska lämnas oförändrat.

Tillägg Boka ett demo för att komma igång Vanliga frågor

Hur många användare ingår?
Vad kostar det om jag behöver flera data controllers?
Vad händer om jag vill byta paket?
Vilken typ av organisationer använder DPOrganizer?

För mindre team som bara behöver grunderna.
1 admin och 1 data controller, obegränsat antal användare.
35 000 kr årligen Data Mapping Gap Identification Assessments Light My Tasks Importassistans (max 5 timmar) För små och medelstora team med ambitiösa planer för dataskydd.
1 admin och 1 data controller, obegränsat antal användare.
50 000 kr årligen Data Mapping Gap Identification Assessments Light E-learning Light Vendor/Review Manager Team Tasks Personuppgiftsbiträde-version Integrations Ytterligare data controllers (max 10) DPIA Incidents Data Subject Requests Light Data Subject Requests Pro Assessments Pro E-learning Pro Transparency Widget Den fulländade verktygslådan med mer funktionalitet och säkerhet.
1 data controller, obegränsat antal admins och användare.
Vi tycker det är viktigt att du ska kunna involvera hela din organisation.

Upptäck DPOrganizers olika funktioner, och se hur vårt verktyg kan hjälpa med regelefterlevnad, förbättrat samarbete, och underlättad transparens gentemot era kunder.
– Ett detaljerat och uppdaterat register av aktiviteter är grunden för att vara framgångsrik – vi hjälper dig via ett intelligent flöde.
– Importera data som ni byggt i Excel eller i andra system.
Vi hjälper i hela processen att flytta till DPOrganizer.
– Hantera informationstillgångar, t.ex.
system, datalagringar, accesspunkter för data och dataflöden, enkelt.
– Välj var du vill börja; med kategorier av registrerade eller behandlingsflöden.
– Hantera och automatisera kartläggning och uppföljning över tid.
Det löpande arbetet förenklas och gör GDPR-arbetet mycket enklare.
– Schemalägg granskningar, involvera rätt parter, kommunicera via email direkt från systemet, granska uppdateringar och godkänn föreslagna ändringar.
– Ni får obegränsat med användare i DPOrganizer, så att ni kan involvera så många som möjligt i organisationen.
Ge granulär, rollbaserad tillgång för att säkerställa ansvar och relevant fokus.
– Visualisera ert privacyprogram eller GDPR-projekt, identifiera brister och hantera risker.
Zooma in på högrisk-behandlingar och förstå vad nästa bästa steg är.
– Utformad för att täcka alla GDPR-krav för en DPIA.
Processen ger ett tydligt och intuitivt arbetsflöde som guidar genom de juridiska komplexiteterna.
– Hjälper dig att fokusera på rätt frågor och utvärdera risker och konsekvenser vid dataintrång.
– Fokuserar på de mer tekniska aspekterna av behandlingen.
Structure ger en överblick över hur personuppgifter lagras och görs tillgängliga.
– En världskarta som visar hur personuppgifter flödar.
Få överblick över ditt företag, eller zooma in på en specifik del.
Visualisera ansvarsområden, identifiera svagheter och få detaljerad information utan att missa helheten.
– Skapa enkla, relevanta, rapporter på en detaljnivå som du väljer.
Perfekt för att visa en ledningsgrupp, styrelse eller Datainspektionen.
– Ge kunder information om vilka personuppgifter din verksamhet har och hur de används – ett proaktivt sätt att öka kundförtroende och transparens.
– George, Director of Business Intelligence – Säkerhet är vår prioritet.
Vår data lagras säkert, krypteras under transport, skyddas med tvåfaktorsautentisering och lagras i datacenter i EU.
– Alla datacenter är testade och certifierade enligt ISO 27001 och ISO 14001.
– Vi är leverantör till många offentliga och statliga myndigheter (och finns till exempel tillgängliga på Gov 10 Digital Marketplace i Storbritannien.)
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Kartläggning av personuppgifter Enkel importfunktionalitet Överblick av informationstillgångar Flexibel kartläggning Review Manager Schemalägg granskningar Obegränsat med användare Risk Dashboard DPIA Incident Manager Structure Map Report Transparency Widget Datasäkerhet Säkra datacenter Leverantör till offentlig verksamhet och statliga myndigheter

DPOrganizer erbjuder privacy management software som hjälper till att kartlägga, visualisera och rapportera hanteringen av personuppgifter.
Heltäckande kartläggning av er hantering av personuppgifter Förbättra samarbetet och involvera kollegor och organisation Få en personlig demo av DPOrganizer Hantera risk och få en överblick av era processer Förbättrad transparens och säker rapportering Fokus på säkerhet och certifiering Få en personlig demo av DPOrganizer

DPOrganizer på en minut Boka en demo Boka en demo

Under GDPR kan DPIAs bli nödvändiga för att bedöma risker vad gäller hantering av personuppgifter.
Särskilt när behandlingen kan innebära en risk för enskilda individers rättigheter och friheter.
DPIAs behöver ses över regelbundet samt involvera nyckelspelare i er organisation.
DPOrganizer förenklar DPIAs, så att ni kan samarbeta med rätt personer i organisationen.
DPIA-funktionaliteten är utformad för att täcka alla GDPR krav för en DPIA.
Processen ger ett tydligt och intuitivt arbetsflöde som guidar er genom de juridiska komplexiteterna.
Resultatet är en omfattande DPIA som uppfyller de krav som ställs av GDPR, och som minskar er organisations riskexponering.
Håll er uppdaterade kring potentiella risker genom att ha tidigare och nuvarande konsekvensbedömningar nära till hands.
En översikt över era DPIAs är lättillgängliga från en dashboard, vilket gör det enklare att bestämma nästa steg och att sätta prioriteringar.
En genomförd DPIA sparas säkert och kan presenteras vid behov.
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Detta fält används för valideringsändamål och ska lämnas oförändrat.

Ett verktyg som gör konsekvensbedömningar enklare.
Testa DPOrganizer Ett krav under GDPR Ett arbetsflöde som är enkelt att följa Få en överblick över alla riskbedömningar Testa DPOrganizer

Se på ett tydligt sätt var olika entiteter finns geografiskt och hur de förhåller sig till varandra.
Genom att klicka på en part eller en databas, får användaren direkt access till all relevant information kopplat till den parten eller databasen.
Detta gör det möjligt att visuellt förstå ansvarskedjor, identifiera svagheter och att få information om specifika detaljer utan att förlora det större perspektivet.
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Parter och databaser och deras förhållande till varandra.
Map i 3 enkla steg: Få en personlig demo av DPOrganizer

Skapa strukturerade rapporter som är enkla att förstå, med relevant information på den detaljnivå som ni väljer.
Mycket användbart för att ge företagsledning, myndigheter eller andra parter en klar bild över personuppgiftsbehandlingen.
Klicka fram en heltäckande, eller skräddarsydd, rapport över er nuvarande situation på mindre än 30 sekunder.
Ni kan även exportera data till en excel-fil.
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Skapa detaljerade och relevanta rapporter, snabbt och säkert.
Report i tre enkla steg: Få en personlig demo av DPOrganizer

Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

”DPOrganizers online-verktyg ställer rätt frågor, hjälper oss med vår compliance och leder oss smidigt genom arbetet.” Klaus Korhonen ”DPOrganizer ger oss en överskådlighet och en helhetsbild av vår personuppgiftshantering som vi tidigare saknat.” Eva Johansson ”Jag visste genast att mjukvaran checkade alla boxar för vad ett företag som Monex Europe behöver.
Teamet på DPOrganizer är innovativa och utvecklar konstant produkten samt adderar nya funktioner.” Paul Boyd Detta fält används för valideringsändamål och ska lämnas oförändrat.

Vi gör det enklare för företag att prioritera dataskydd

Våra kunder finns i 18 länder på 4 kontinenter

Från banker till välgörenhetsorganisationer – vår mjukvara hjälper organisationer från många olika industrier.

Head of HR and Group Privacy Officer - Kemira Legal Counsel och Dataskyddsombud, NetEnt AB (publ) Dataskyddsombud på Monex Europe * * * * *

”Kemira är ett globalt kemikalieföretag med kunder inom vattenintensiva branscher.
Kemira har huvudkontor i Helsingfors med mer än 50 juridiska enheter och nära 5 000 medarbetare världen över.
Kemira letade efter en programvara för att komma igång med sitt GDPR-arbete, samt en långsiktig lösning för att hantera sin personuppgiftsbehandling.” ”Vi hade dokumenterat några av våra globala processer, men hade inte ännu tittat på våra lokala dataflöden.
Det hade varit väldigt svårt att samla dem alla i ett Excel-dokument.
Även om det hade gått, skulle det bara delvis ha täckt våra behov.” Förutom att hantera data internt arbetar Kemira också med hundratals dataprocessorer (som leverantörer av lönetjänster och försäkringsbolag) som hanterar sina medarbetares data.
”Det var viktigt att verktyget skulle vara enkelt för våra medarbetare att förstå och använda.
Våra lokala experter måste kunna lägga till information och följa upp den; vi ville känna oss försäkrade om att de enkelt kunde föra in data utan några problem.
Vi tittade på några liknande leverantörer, men DPOrganizer, med sin användarvänlighet, flexibilitet och prisläge var ett utmärkt val.
Är du en organisation med en viss nivå av komplexitet och mognad så är detta ett perfekt verktyg för att hjälpa med hantering av personuppgiftsprocesser och svara mot GDPR-kraven.” ”Definitivt användargränssnittet och !
Den är ett väldigt kraftfullt visuellt verktyg – särskilt för att fånga ledningens och intressenters uppmärksamhet.
Verktyget förenklar och visar väldigt komplex information.” HR-chef och Group Privacy Officer – Kemira 5 000 medarbetare 40 länder, huvudkontor i Helsingfors, Finland Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Kemi

Klaus Korhonen Industri Företagets storlek Platser Typ av personuppgifter som hanteras: Favoritfunktioner i DPOrganizer:

Hur ett globalt företag med 5 000 medarbetare i 40 länder fick kontroll över sin personuppgiftsbehandling.

Berätta om Kemira.
Vilka är era GDPR-utmaningar?
Varför valde ni DPOrganizer?
Några favoritfunktioner?

Grev Turegatan 3, 4tr 114 46 Stockholm Telefon: Email: hello@ dporganizer.com Telefon: Email: hello.uk@ dporganizer.com Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Huvudkontor – Stockholm Besöksadress: London Office

Kontakta oss

Undrar du något om vårt webbverktyg eller är du intresserad av att bli vår partner?
Använd kontaktformuläret här nedanför så återkommer vi till dig.

Kartläggning är det första steget, och utgör grunden för ditt pågående GDPR-arbete.
För att ha kontroll behöver ni först veta vilken data ni bearbetar och hur.
Er kartläggningsprocess ska ge en ögonblicksbild av vilka personuppgifter ni lagrar, var de lagras och hur det flödar.
Bra kartläggning innebär bättre datahantering.
Ett detaljerat och uppdaterat register av aktiviteter är grunden för att vara framgångsrik, samt förbättra transparens, samarbete och kommunikation.
Det är givetvis även nödvändigt att uppfylla skyldigheterna enligt artikel 30 i GDPR.
Skapa en detaljerad kartläggning och överblick av hur ni behandlar personuppgifter, med en kombination av importfunktionalitet och intuitiva guider.
Flödet av inmatning av information följer logiken för GDPR.
Kategorier av registrerade och deras uppgifter, syfte och rättslig grund för bearbetning, personuppgiftsbiträden och deras instruktioner, personuppgiftsansvariga och deras ansvar, lagring, tillgänglighet och retentionstid för personuppgifter.
Vi gör kartläggningen enkel, oavsett om du är en personuppgiftsansvarig eller personuppgiftsbiträde.
Vissa föredrar att börja från ett processperspektiv.
Hur hanteras data exempelvis i er rekryteringsprocess eller kundsupportprocess?
Vissa föredrar att börja med den registrerade – vilka data samlas in, varifrån och varför, för dina anställda eller dina kunder?
I DPOrganizer väljer du själv var du vill börja.
Vi ser till att både legala ombud och enheter i företaget kan samarbeta för att få kontroll över helhetsbilden.
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Detta fält används för valideringsändamål och ska lämnas oförändrat.

Kartläggning av personuppgifter

Det första steget är att skapa en heltäckande kartläggning av er behandling av personuppgifter.
Boka en Gratis Demo Kartläggning är det första steget Få kontroll genom intuitiva guider Bestäm själva var ni börjar kartläggningen Boka en Gratis Demo

Medan ger er en klar bild över hur parter involverade i personuppgiftsbehandlingen förhåller sig till varandra, så fokuserar Structure på de mer tekniska aspekterna av behandlingen.
Structure ger en överblick över hur personuppgifter lagras och görs tillgängliga.
Med några få extra klick hittar ni detaljer om t.ex.
lagringstid och databasägare.
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Få en tydlig överblick i vilka databaser personuppgifter lagras, hur de finns tillgängliga och för vem.

Review Manager hjälper er att hantera och automatisera er kartläggning och uppföljning över tid.
Det löpande arbetet förenklas och gör det ofta komplexa GDPR-arbetet mycket enklare.
Schemalägg granskningar, involvera rätt parter, kommunicera via e-post direkt från systemet, granska uppdateringar och godkänn föreslagna ändringar.
Review Manager hjälper er organisation att spara mycket tid och resurser.
De som jobbar i DPOrganizers system kan använda sin tid med att övervaka förändringar istället för på administrationen – vilket medför att interna resurser används bättre.
Schemalägg aktiviteter och interna kontroller, utbildningar och se till att sådana aktiviteter påbörjas automatiskt.
Dokumentera framsteg, komplettering och resultat – allt sparas i DPOrganizer.
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Detta fält används för valideringsändamål och ska lämnas oförändrat.

Hantera och automatisera compliance över tid.
Håll kartläggningen uppdaterad och involvera din organisation.
Boka en Gratis Demo Ett verktyg för compliance över tid Automatisera arbete och spara tid Schemalägg viktiga aktiviteter Boka en Gratis Demo

Med Risk Dashboard kan ni övervaka och hantera risk och därigenom prioritera din tid effektivare.
Få en ögonblicksbild över riskerna i er databehandling, status på granskningar, era DPIAs, samt antalet incidenter och deras risknivåer.
Risk Dashboard visualiserar och identifierar gap i ert dataskyddsarbete: Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

– Spåra hur det går med schemalagda granskningar.
Förstå hur många granskningar som är igång eller slutförda.
– Ger fullständig inblick i varje incidents status samt de åtgärder ni behöver ta.

En visuell överblick av risknivåer i er personuppgiftsbehandling.
Visualisera status på ert dataskyddsarbete Smidigare riskhantering Identifiera gap i ert privacyprogram Få en personlig demo av DPOrganizer

Se en kort film om Risk Dashbaord – Markerar och flaggar behandling med hög risk till kunder eller er organisation.
Oavsett roll hjälper Risk Dashboard dig att få en viktig överblick av ert privacyprogram eller GDPR-projekt, så att ni kan agera på rätt saker.

Högrisk-behandling Schemalagda granskningar DPIA överblick Incident Manager översyn

Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Behöver du komma i kontakt med oss?
Hur du når oss Hitta svaren i vår FAQ!
Skicka in en support-ticket Vilka är DPOrganizer?
Vill du jobba med oss?

Som kund hos DPOrganizer kan du alltid få hjälp av vårt Customer Success team.
Din framgång är vår högsta prioritet!

LÄR DIG MER OM DPORGANIZER HÅLL DIG UPPDATERAD OM GDPR Om oss Kontakta oss Kunder Din integritet Vår vision

Du kan skicka ett mail till support@ null dporganizer.com eller en support-ticket direkt via DPOrganizer.
och klicka på supportknappen i toppmenyn för att se dina alternativ.
Här hittar du där vi samlat de vanligaste frågorna från våra användare.
Du hittar den även i vår Knowledge Base som du når direkt via ditt .
Där finns även artiklar och guider som hjälper dig att använda DPOrganizer på bästa sätt!
Logga in här för att skicka en ticket till oss.
Vi svarar dig alltid så snabbt som möjligt.
Om du skickar in ditt ärende på en helgdag så förlängs svarstiden något, och vi tackar för ditt tålamod.
Du kan hitta svar på de vanligaste frågorna om GDPR i vår FAQ .
På G2 Crowd kan du läsa om hur DPOrganizer har gjort det lättare för våra kunder att leva och arbeta med GDPR.
Anmäl dig till ett gratis webinar där vår produktexpert guidar dig genom verktyget och dess funktioner.
Spana in vår blogg där du hittar artiklar om dataskydd, nyheter om GDPR och senaste nytt från DPOrganizer.
Läs mer om hur GDPR påverkar människor och hur DPOrganizer hjälper att skydda individuella rättigheter här .
Vi är alltid på jakt efter nya talanger!
Ta en titt på vår karriärsida .
Vill du bli återförsäljare åt DPOrganizer?
Hör av dig till oss !

Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

FAQ om produkten

Här hittar du de vanligaste frågorna som våra kunder har.
Klicka på en fråga som du vill veta svaret på.

Jag har tappat bort mitt lösenord, hur får jag ett nytt?
Gå till och klicka på ‘Glömt lösenordet?’ längst ner.
Skriv in din registrerade mailadress på nästa sida och följ instruktionerna i mailet som skickas.
Hur lägger jag till en ny användare på kontot?
Logga in på och klicka på ‘Konto’ och ‘Användarhantering’ i översta menyn.
Klicka sedan på ‘Lägg till ny användare’ på nästa sida och välj vilken typ av användare du vill skapa.
Innan du sparar, kontrollera att rutan ‘Skicka välkomstmail med inloggningsuppgifter’ längst ner är ibockad.
Om den inte är ibockad kan användaren skapa ett nytt lösenord genom att följa stegen i svaret ovanför.
Hur ändrar jag användartyp och privilegier?
Du kan ändra användartyp och privilegier genom att klicka på ‘Konto’ och ‘Användarhantering’ i översta menyn.
I den högra kolumnen för användaren klickar du på ‘Åtgärder’ och ‘Redigera’.
Jag kan inte logga in på mitt konto, vad ska jag göra?
Kontrollera först att dina inloggningsuppgifter stämmer och att användaren inte är inaktiverad av din kontoadministratör.
Vi rekommenderar även att du återställer ditt lösenord .
Om du fortfarande inte kan logga in, kontakta oss på support@ null dporganizer.com Hur fungerar rapportering?
DP Report låter dig skapa både övergripande och detaljerade rapporter över er datahantering som du kan dela med interna och externa parter.
Du kan enkelt välja vad som ska inkluderas genom att filtrera informationen när du skapar rapporten.
Om du exempelvis väljer en Personuppgiftsansvarig så begränsas de Kategorier av Registrerade som är kopplade till Personuppgiftsansvarige i rapporten.
Hur fungerar Vendor Manager?
Denna funktion låter dig kommunicera med alla Personuppgiftsbiträden, så att de kan kontrollera att de uppgifter du har angående deras datahantering är korrekt.
Detta hjälper dig att hålla kontot uppdaterat och biträdet kan informera dig när ändringar i deras hantering görs.
Läs gärna på vår Vendor Manager-artikel här !
Vad är det för skillnad på System och Datalagring?
Ett System är en informationstillgång som används för att hantera data på mer än ett sätt.
Exempel på ett sådant System kan vara ett betalsystem för kunder där tillgång, lagring och förflyttning av data sker.
En Datalagring avser fysiskt lagring som en server, en hårddisk eller ett USB-minne.
Vad är skillnaden på Användare och Begränsad Användare?
En Användare har fulla läsrättigheter och kan ha begränsade skrivrättigheter i DPOrganizer, medan en Begränsad Användare kan ha både begränsade skriv- och läsrättigheter, samt kan inte skapa rapporter med gapidentifiering.
Privilegierna ställs in vid skapandet av användaren där du styr rätten att skapa, ta bort och ändra information i systemet.
Inställningarna kan även ändras efter att användaren har skapats.
Jag glömde spara informationen som jag skrev in på en sida, kan jag få tillbaka den?
Om du har lagt in information på en sida och sedan går till Dashboard eller en annan entitet utan att trycka på knappen Spara, så försvinner datan och måste skrivas in igen.
Glöm inte att trycka på Spara på varje sida för att minimera risken att förlora information.
Hur lägger jag in en ny Personuppgiftsansvarig?
Klicka på enheten för Personuppgiftsansvariga och lägg till en ny genom trycka på knappen ‘Lägg till ny Personuppgiftsansvarig’ på nästa sida.
Om du har nått maxgränsen för ansvariga kommer systemet att informera dig att det inte går att lägga till fler.
Om du behöver fler Personuppgiftsansvariga, kontakta oss på support@ null dporganizer.com Vad lägger jag till i enheten Andra Mottagare?
Andra Mottagare är en part utanför organisationen dit data delas men som inte är ett biträde.
Den andra mottagaren kan i själva verket vara en Personuppgiftsansvarig för den information som ni skickar och därmed ha eget lagligt ansvar.
Du kan även välja att skapa en Kategori av Registrerade om du vill dela information om hanteringen till externa parter, utan att dela specifik information om mottagaren.
Vilka Säkerhetsåtgärder bör jag ange?
I denna enhet anger du de säkerhetsåtgärder som finns i din organisation för att skydda personliga data, såsom antivirus, kryptering, fysiska säkerhetsåtgärder samt incidentrapportering (en rutin för att upptäcka, hantera och rapportera incidenter).
Kort och gott, digitala, fysiska och organisatoriska åtgärder som begränsar risken att er data exponeras.
Vad är skillnaden mellan ‘Ansvarig Person’ och ‘Kontaktperson’?
En Ansvarig Person är en person eller avdelning i din organisation som ska se till att informationen i systemet är korrekt och uppdaterad, till exempel en Kategori av Registrerade eller en Informationstillgång.
En Kontaktperson å andra sidan är en person utanför din organisation som hanterar data på uppdrag av er, exempelvis ett Personuppgiftsbiträde eller Annan Mottagare.
Vilka rättsliga grunder tillåter GDPR?
Samtycke Fullgörande av avtal Rättslig skyldighet Intresseavvägning Skydd av grundläggande intressen Utförande av uppgift i allmänt intresse Utförande av uppgift som del av myndighetsutövning Har ni exempel på några vanliga ändamål?
Fullgörande av avtal Fullgörande av rättsliga skyldigheter Direktmarknadsföring Affärs- och tjänsteutveckling Statistik Kundprofilering Kan jag bli informerad om när lagringstiden för en personuppgift går ut?
Nej, i nuläget finns det ingen funktion att spåra lagringstid i verktyget.
Vi rekommenderar därför att ni sätter upp en aviseringsfunktion eller process för att ta bort data i enlighet med lagringstiden för era Kategorier av Registrerade utanför DPOrganizer.
Kan jag registrera rättslig grund vid tredjelandsöverföring?
Ja, om verktyget upptäcker en tredjelandsöverföring så kommer du bli förfrågad om att ange rättslig grund för överföringen/processen.
Detta kan uppstå i Personuppgiftsbiträde, Andra Mottagare, System, Datalagring och Accesspunkt för data.

Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Detta fält används för valideringsändamål och ska lämnas oförändrat.

Samla in rätt information, samt utvärdera risker och konsekvenser vid dataintrång.
Genom en effektiv, fokuserad process kan ni agera fort och i enlighet med GDPR.
Boka Gratis Demo Idag Dataintrång drabbar många Registrera, analysera och rapportera dataintrång och incidenter Agera snabbt för att skydda ert företag Få en gratis demo

Boka demo Dataintrång innebär att konfidentiell, privat eller på annat sätt känslig information hamnar i en osäker miljö.
De kan vara resultatet av ett oskyldigt misstag eller medvetna attacker.
Oavsett orsaken så kan konsekvenserna bli stora.
Enligt GDPR behöver organisationer och företag registrera intrång och incidenter som rör personlig data.
Dataintrånget kan även komma att behöva rapporteras till övervakande myndighet eller de personer som drabbats.
Incident Manager hjälper till att registrera och analysera incidenter, så att ni kan agera korrekt och snabbt.
Hämta in information som är kopplad till ett dataintrång på ett strukturerat, effektivt sätt.
Utvärdera risker och vilken påverkan intrånget har, för att avgöra om intrånget ska rapporteras och till vem.
Det innebär att ni alltid kan hantera incidenter fort och korrekt, och minska riskerna för ert företag.

Tack för att du använder våra webbplatser och tjänster!
Precis som våra kunder anser vi att integritet är viktigt och vi tar din integritet på allvar.
När du har läst denna integritetspolicy hoppas vi att du känner dig säker på att vi arbetar hårt för att leva upp till dina förväntningar.
Vi är ett företag som grundades för att hjälpa till med att skapa ett ökat förtroende mellan personer som vill ha mer kontroll över sin information – som du – och företag som vill använda dessa uppgifter på ett respektfullt och transparent sätt för att förbättra sina tjänster – som vi.
Denna integritetspolicy är relevant för alla som besöker våra webbplatser, använder våra tjänster eller på annat sätt interagerar med oss.
Nej, den handlar bara om behandling av personuppgifter för vilka vi är – med andra ord, när vi bestämmer syftet (varför uppgifterna samlas in) och medlen (vilka uppgifter som samlas in, hur länge uppgifterna lagras osv.)
för behandlingen.
Så vad täcker den ?
– Den täcker inte behandling av personuppgifter som vi utför som – vilket innebär när vi behandlar uppgifter för din räkning och följer dina instruktioner när du använder våra tjänster.
För denna behandling gäller vårt/våra vi tecknar med våra kunder (som är personuppgiftsansvariga i det fallet).
Här får du reda på personuppgifter vi behandlar om dig, vi gör det, de kommer ifrån, som är involverad, som gör det lagligt för oss att göra det och hur länge vi behandlar dina uppgifter.
Välj den kategori av personer du tillhör och – en av DPOrganizers många fantastiska funktioner – hjälper dig att ta reda på allt du behöver veta!
är de personer som bara besöker på våra webbplatser (inklusive Transparency.online).
är antingen besökare på webbplatsen som skickar in personuppgifter via någon av formulären på våra webbplatser eller personer som kan vara intresserade av våra tjänster vars information vi har fått från andra källor.
är företrädare för våra företagskunder och de personer som använder DPOrganizer (inklusive demo- och trialanvändare).
Det är möjligt att du tillhör , så se till att läsa allt som kan vara relevant för dig.
Vi behåller dina personuppgifter tills de inte längre behövs för att uppfylla syftet de används för.
Du kan hitta alla relevanta detaljer i vår Transparency Widget ovan!
Utöver detta kan vi vara skyldiga att behålla dina uppgifter längre för att uppfylla rättsliga förpliktelser, men i så fall kommer vi inte att använda uppgifterna till något annat.
Vi delar inte personuppgifter med tredje part för att de ska kunna använda dessa för egna marknadsföringsändamål.
I de fall vi överför personuppgifter till ett land utanför , kommer vi antingen att fråga efter ditt samtycke först eller se till att överföringen är laglig och säker genom att vidta andra åtgärder (t.ex.
Vi må vara de som sitter i förarsätet gällande behandlingen av dina personuppgifter när du använder våra webbplatser eller tjänster.
Men det betyder inte att du inte kan göra något åt det.
Du har rättigheter och de är viktiga för oss!
Generellt anser vi att du har rätt att få dina uppgifter behandlade endast i enlighet med dina förväntningar.
Men du har också rättigheter som fastställs enligt gällande rätt, nedan kan du läsa mer om dem men först de rättigheter som vi tror kan vara mest relevanta för dig.
Du har angående vissa detaljer om behandlingen av dina uppgifter.
Vi tillhandahåller denna information via vår Transparency Widget ovan.
Du har av de personuppgifter vi behandlar om dig.
Du kan få dessa uppgifter genom att höra av dig till oss.
Du har de personuppgifter vi behandlar om dig om du ser att de är felaktiga.
Du har som tillåter oss att använda kakor och liknande teknik genom att ändra dina webbläsarinställningar.
Du har rätt att få dina personuppgifter raderade om: Du har rätt att begära att vi begränsar behandlingen av dina uppgifter om: Du har rätt att invända mot behandlingen av dina uppgifter om: Vi skickar en kopia av dina uppgifter i ett vanligt och maskinläsbart format till dig eller en person / organisation som du bestämmer.
Fyll i formuläret nedan så återkommer vi till dig.
Om du är missnöjd med hur vi behandlar dina personuppgifter kan du alltid lämna ett klagomål hos den Integritetsskyddsmyndigheten (IMY) genom .
Den juridiska personen bakom DPOrganizer är DPOrganizer AB, som också är personuppgiftsansvarig och ansvarar för hur dina uppgifter behandlas.
Vårt huvudkontor ligger i hjärtat av Stockholm vid Grev Turegatan 3, 114 46 Stockholm, Sverige.
Om du vill veta mer om vår behandling av uppgifter, vad vi gör för att hålla din uppgifter säkra eller utöva någon av ovanstående rättigheter, skicka ett e-mail till .
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

personuppgifterna är inte längre nödvändiga för de syften som de samlades in för; din speciella situation ger dig rätt att göra invändningar mot behandling på grund av berättigat intresse (se mer nedan); behandling av personuppgifterna har varit olaglig; eller det finns en rättslig förpliktelse enligt EU-rätt eller svensk lag för oss att radera uppgifterna.
de personuppgifter vi har om dig är felaktiga; behandlingen är olaglig och du ber oss att begränsa behandlingen av personuppgifter istället för att radera dem; vi inte längre behöver personuppgifterna för behandlingens ändamål, men om vi fortfarande behöver dem för upprättande, utövande eller försvar av rättsliga krav; eller du har invänt mot behandlingen och hävdar att den rättsliga grunden för berättigat intresse är ogiltig och inväntar kontroll av detta krav.
du kan visa att dina intressen, rättigheter och friheter rörande personuppgifter uppväger vårt intresse att behandla dina personuppgifter, eller vi behandlar dina personuppgifter för direktmarknadsföring.
för personuppgifter som du lämnat till oss och om den rättsliga grunden för behandling av personuppgifter är att ett avtal uppfylls eller att samtycke föreligger.
Facebook tillagd som andra mottagare Borttagning av Zendesk och Gooddata som personuppgiftsbiträden för ‘Kundrepresentanter och DPOrganizer-användare’ i kategorin för registrerade.
Borttagning av G2 Crowd, Drift, Eventbrite och Airtable som personuppgiftsbiträden.
Borttagning av Facebook och Twitter som andra mottagare.
Ändring av den rättsliga grunden från legitimt intresse till samtycke för behandlingsaktiviteter som involverar kategorin ”Besökare av webplatsen” Borttagning av Delighted som en personuppgiftsbiträde till kategorier av registrerade ‘Kundrepresentanter och DPOrganizer-användare’ Lagt till Calendly som ett biträde till kategorierna av registrerade ‘Kundrepresentanter och DPOrganizer-användare’ och ‘Personer vi kommunicerar med om vår produkt och våra tjänster samt andra aktiviteter’ Ändrade Facebook, LinkedIn och Twitter till att listas som andra mottagare (tidigare biträden) för att återspegla .
Delighted tillagd som personuppgiftsbiträde för Kundrepresentanter och DPOrganizer-användare Gong tillagd som personuppgiftsbiträde för Personer vi kommunicerar med om vår produkt och våra tjänster samt andra aktiviteter AppCues tillagd som personuppgiftsbiträde för Kundrepresentanter och DPOrganizer-användare Förtydligade personuppgiftskategorier Specificerade personuppgiftsbiträden Specificerad lagringstid för personuppgifter

personuppgiftsansvariga inte personuppgiftsbiträden personuppgiftsbiträdesavtal vilka varför var vem vad Besökare av webbplatsen Personer vi kommunicerar med om vår produkt och våra tjänster samt andra aktiviteter Kundrepresentanter och DPOrganizer-användare mer än en kategori rätt att bli informerad rätt att få en kopia rätt att korrigera rätt att återkalla ditt samtycke 22 januari 2021 21 september 2020 5 februari 2020 31 oktober 2019 11 september 2019 3 juni 2019 3 maj 2019 6 februari 2019

Välkommen till vår integritetspolicy Uppdateringar för integritetspolicy

Här förklarar vi hur vi behandlar dina personuppgifter och vad vi gör för att respektera din integritet.
– Bästa hälsningar från Captain Compliance Vem borde läsa denna integritetspolicy?
Täcker denna integritetspolicy all vår personuppgiftsbehandling?
Hur behandlar vi dina personuppgifter?
Vad har du att säga till om angående hur vi behandlar dina personuppgifter (dvs.
dina rättigheter)?
Hur kan du kontakta oss?

Inte säker på vilken personuppgiftskategori du ska välja?
Hur länge behåller vi dina uppgifter?
Vill du veta mer om vår policy för att dela uppgifter med tredje part?
Rättigheter som vi tror är mest relevanta för dig.
Rätt att radera dina personuppgifter Rätt att begränsa behandlingen av dina personuppgifter Rätt att invända mot behandlingen av dina personuppgifter Du har rätt till dataportabilitet Hur utövar du dina rättigheter?

Lär er arbeta framgångsrikt med privacy och GDPR; genom kartläggning, visualisering och hantering av personuppgiftsbehandling.
Fyll i formuläret så hör vi av oss inom kort.
En personlig demo för att gå igenom de funktioner som är extra viktiga för ert företag.
Demon är gratis och ni förbinder er inte på något sätt till vår tjänst.
Intresserad av att bli partner?
Läs mer .
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Detta fält används för valideringsändamål och ska lämnas oförändrat.

Kontakta oss för en personlig demo

Få en genomgång av DPOrganizer Om oss Kontakta oss Kunder Din integritet Vår vision

Transparens är en av grundprinciperna inom GDPR och representerar en förskjutning av makt från företag till enskilda personer.
Ge kunderna information om vilka personuppgifter er verksamhet har och hur de används – ett proaktivt sätt att öka kundförtroende och transparens.
Svara på frågor utan att behöva vara i direkt kontakt med personen som frågar.
Spara tid och sänk kostnader genom att erbjuda en proaktiv lösning på frågor från kunder och andra externa och interna parter.
Att lägga in widgeten tar några minuter och kopplar ert DPOrganizer-konto till er webbplats.
Widgeten är anpassningsbar; ni kontrollerar själva innehåll och utseende.
Besök vår -sida för att se hur vi själva använder Transparency Widget.
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Detta fält används för valideringsändamål och ska lämnas oförändrat.

En enkel widget på er hemsida.
Visa kunder vilka personuppgifter ni lagrar och behandlar – med ett knapptryck.
Boka en gratis demo Öka transparens och förtroende Spara tid och sänk kostnader Enkelt att komma igång Vill du se hur Transparency Widget fungerar?
Jag vill ha en demo

Kom igång * * * * *

Fyll i formuläret nedan för att få mer information om samarbetsavtal eller om du vill bli en återförsäljare.
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Vill du också samarbeta med DPOrganizer?
Vi samarbetar med de bästa i branschen för att säkerställa att vi når rätt kunder, adderar värde till våra samarbetspartners tjänsteutbud samt fortsätter utveckla DPOrganizer på bästa möjliga sätt.
Partners & Återförsäljare Om oss Kontakta oss Kunder Din integritet Vår vision

Tack för att du använder våra webbplatser och tjänster!
Precis som våra kunder anser vi att integritet är viktigt och vi tar din integritet på allvar.
När du har läst denna integritetspolicy hoppas vi att du känner dig säker på att vi arbetar hårt för att leva upp till dina förväntningar.
Vi är ett företag som grundades för att hjälpa till med att skapa ett ökat förtroende mellan personer som vill ha mer kontroll över sin information – som du – och företag som vill använda dessa uppgifter på ett respektfullt och transparent sätt för att förbättra sina tjänster – som vi.
Denna integritetspolicy är relevant för alla som besöker våra webbplatser, använder våra tjänster eller på annat sätt interagerar med oss.
Nej, den handlar bara om behandling av personuppgifter för vilka vi är – med andra ord, när vi bestämmer syftet (varför uppgifterna samlas in) och medlen (vilka uppgifter som samlas in, hur länge uppgifterna lagras osv.)
för behandlingen.
Så vad täcker den ?
– Den täcker inte behandling av personuppgifter som vi utför som – vilket innebär när vi behandlar uppgifter för din räkning och följer dina instruktioner när du använder våra tjänster.
För denna behandling gäller vårt/våra vi tecknar med våra kunder (som är personuppgiftsansvariga i det fallet).
Här får du reda på personuppgifter vi behandlar om dig, vi gör det, de kommer ifrån, som är involverad, som gör det lagligt för oss att göra det och hur länge vi behandlar dina uppgifter.
Välj den kategori av personer du tillhör och – en av DPOrganizers många fantastiska funktioner – hjälper dig att ta reda på allt du behöver veta!
är de personer som bara besöker på våra webbplatser (inklusive Transparency.online).
är antingen besökare på webbplatsen som skickar in personuppgifter via någon av formulären på våra webbplatser eller personer som kan vara intresserade av våra tjänster vars information vi har fått från andra källor.
är företrädare för våra företagskunder och de personer som använder DPOrganizer (inklusive demo- och trialanvändare).
Det är möjligt att du tillhör , så se till att läsa allt som kan vara relevant för dig.
Vi behåller dina personuppgifter tills de inte längre behövs för att uppfylla syftet de används för.
Du kan hitta alla relevanta detaljer i vår Transparency Widget ovan!
Utöver detta kan vi vara skyldiga att behålla dina uppgifter längre för att uppfylla rättsliga förpliktelser, men i så fall kommer vi inte att använda uppgifterna till något annat.
Vi delar inte personuppgifter med tredje part för att de ska kunna använda dessa för egna marknadsföringsändamål.
I de fall vi överför personuppgifter till ett land utanför , kommer vi antingen att fråga efter ditt samtycke först eller se till att överföringen är laglig och säker genom att vidta andra åtgärder (t.ex.
Vi må vara de som sitter i förarsätet gällande behandlingen av dina personuppgifter när du använder våra webbplatser eller tjänster.
Men det betyder inte att du inte kan göra något åt det.
Du har rättigheter och de är viktiga för oss!
Generellt anser vi att du har rätt att få dina uppgifter behandlade endast i enlighet med dina förväntningar.
Men du har också rättigheter som fastställs enligt gällande rätt, nedan kan du läsa mer om dem men först de rättigheter som vi tror kan vara mest relevanta för dig.
Du har angående vissa detaljer om behandlingen av dina uppgifter.
Vi tillhandahåller denna information via vår Transparency Widget ovan.
Du har av de personuppgifter vi behandlar om dig.
Du kan få dessa uppgifter genom att höra av dig till oss.
Du har de personuppgifter vi behandlar om dig om du ser att de är felaktiga.
Du har som tillåter oss att använda kakor och liknande teknik genom att ändra dina webbläsarinställningar.
Du har rätt att få dina personuppgifter raderade om: Du har rätt att begära att vi begränsar behandlingen av dina uppgifter om: Du har rätt att invända mot behandlingen av dina uppgifter om: Vi skickar en kopia av dina uppgifter i ett vanligt och maskinläsbart format till dig eller en person / organisation som du bestämmer.
Fyll i formuläret nedan så återkommer vi till dig.
Om du är missnöjd med hur vi behandlar dina personuppgifter kan du alltid lämna ett klagomål hos den Integritetsskyddsmyndigheten (IMY) genom .
Den juridiska personen bakom DPOrganizer är DPOrganizer AB, som också är personuppgiftsansvarig och ansvarar för hur dina uppgifter behandlas.
Vårt huvudkontor ligger i hjärtat av Stockholm vid Grev Turegatan 3, 114 46 Stockholm, Sverige.
Om du vill veta mer om vår behandling av uppgifter, vad vi gör för att hålla din uppgifter säkra eller utöva någon av ovanstående rättigheter, skicka ett e-mail till .
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

personuppgifterna är inte längre nödvändiga för de syften som de samlades in för; din speciella situation ger dig rätt att göra invändningar mot behandling på grund av berättigat intresse (se mer nedan); behandling av personuppgifterna har varit olaglig; eller det finns en rättslig förpliktelse enligt EU-rätt eller svensk lag för oss att radera uppgifterna.
de personuppgifter vi har om dig är felaktiga; behandlingen är olaglig och du ber oss att begränsa behandlingen av personuppgifter istället för att radera dem; vi inte längre behöver personuppgifterna för behandlingens ändamål, men om vi fortfarande behöver dem för upprättande, utövande eller försvar av rättsliga krav; eller du har invänt mot behandlingen och hävdar att den rättsliga grunden för berättigat intresse är ogiltig och inväntar kontroll av detta krav.
du kan visa att dina intressen, rättigheter och friheter rörande personuppgifter uppväger vårt intresse att behandla dina personuppgifter, eller vi behandlar dina personuppgifter för direktmarknadsföring.
för personuppgifter som du lämnat till oss och om den rättsliga grunden för behandling av personuppgifter är att ett avtal uppfylls eller att samtycke föreligger.
Facebook tillagd som andra mottagare Borttagning av Zendesk och Gooddata som personuppgiftsbiträden för ‘Kundrepresentanter och DPOrganizer-användare’ i kategorin för registrerade.
Borttagning av G2 Crowd, Drift, Eventbrite och Airtable som personuppgiftsbiträden.
Borttagning av Facebook och Twitter som andra mottagare.
Ändring av den rättsliga grunden från legitimt intresse till samtycke för behandlingsaktiviteter som involverar kategorin ”Besökare av webplatsen” Borttagning av Delighted som en personuppgiftsbiträde till kategorier av registrerade ‘Kundrepresentanter och DPOrganizer-användare’ Lagt till Calendly som ett biträde till kategorierna av registrerade ‘Kundrepresentanter och DPOrganizer-användare’ och ‘Personer vi kommunicerar med om vår produkt och våra tjänster samt andra aktiviteter’ Ändrade Facebook, LinkedIn och Twitter till att listas som andra mottagare (tidigare biträden) för att återspegla .
Delighted tillagd som personuppgiftsbiträde för Kundrepresentanter och DPOrganizer-användare Gong tillagd som personuppgiftsbiträde för Personer vi kommunicerar med om vår produkt och våra tjänster samt andra aktiviteter AppCues tillagd som personuppgiftsbiträde för Kundrepresentanter och DPOrganizer-användare Förtydligade personuppgiftskategorier Specificerade personuppgiftsbiträden Specificerad lagringstid för personuppgifter

personuppgiftsansvariga inte personuppgiftsbiträden personuppgiftsbiträdesavtal vilka varför var vem vad Besökare av webbplatsen Personer vi kommunicerar med om vår produkt och våra tjänster samt andra aktiviteter Kundrepresentanter och DPOrganizer-användare mer än en kategori rätt att bli informerad rätt att få en kopia rätt att korrigera rätt att återkalla ditt samtycke 22 januari 2021 21 september 2020 5 februari 2020 31 oktober 2019 11 september 2019 3 juni 2019 3 maj 2019 6 februari 2019

Välkommen till vår integritetspolicy Uppdateringar för integritetspolicy

Här förklarar vi hur vi behandlar dina personuppgifter och vad vi gör för att respektera din integritet.
– Bästa hälsningar från Captain Compliance Vem borde läsa denna integritetspolicy?
Täcker denna integritetspolicy all vår personuppgiftsbehandling?
Hur behandlar vi dina personuppgifter?
Vad har du att säga till om angående hur vi behandlar dina personuppgifter (dvs.
dina rättigheter)?
Hur kan du kontakta oss?

Inte säker på vilken personuppgiftskategori du ska välja?
Hur länge behåller vi dina uppgifter?
Vill du veta mer om vår policy för att dela uppgifter med tredje part?
Rättigheter som vi tror är mest relevanta för dig.
Rätt att radera dina personuppgifter Rätt att begränsa behandlingen av dina personuppgifter Rätt att invända mot behandlingen av dina personuppgifter Du har rätt till dataportabilitet Hur utövar du dina rättigheter?

Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

GDPR, den nya dataskyddsförordningen, kommer att påverka alla företag och organisationer som hanterar personuppgifter.
Vad innebär GDPR för ditt företag?
Vi har skapat en FAQ för att ge dig en överblick

Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision

Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Skärpt personuppgiftshantering, stora krav på compliance och höga böter om GDPR-regelverket inte efterlevs.
Att ha ett verktyg som man kan leva med över tid för sina personuppgiftsbehandlingar är ovärderligt för

Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision

Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Med en månad kvar till GDPR träder i kraft är det viktigare än någonsin att ha koll på den nya förordningen.
DPOrganizer i samarbete med advokatfirman Lindahl guidar dig genom

Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision

Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

En av de grundläggande sakerna vi lär oss på juristlinjen är att förstå vilka skyldigheter och rättigheter någon har i en given situation.
Att veta som är vem i en... Generellt finns det två huvudanledningar till varför missuppfattningar skapas: Den första är hur öppna vi är för vad vi konsumerar på nätet.
Media är ökänt för att använda sig av

Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision

Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

I en perfekt värld ger kartläggningen av persondata en överblick av den data du har, vad den har för syfte, var den är någonstans – och vart den är på

Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision

Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

GDPR, den nya dataskyddsförordningen, kommer att påverka alla företag och organisationer som hanterar personuppgifter.
Vad innebär GDPR för ditt företag?
Vi har skapat en FAQ för att ge dig en överblick

Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision

Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Vi är glada att meddela att DPOrganizer och Atea ingått ett samarbete.
Atea är en marknadsledande IT-leverantör i Norden, med 2 200 medarbetare i Sverige, och den näst största it-infrastrukturleverantören

maj 27, 2017

Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision

Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Axfood har valt DPOrganizer som systemstöd för att underlätta dataskyddsarbetet för koncernen och för anpassning till nya Dataskyddsförordningen, GDPR, som träder i kraft 25 maj 2018.
För oss på DPOrganizer

Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision

Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

De sista veckorna har vi gjort flera uppdateringar av DPOrganizer.
Den senaste versionen är 1.13.1.
Förutom att systemet nu fungerar snabbare och att ny design förenklar användningen, så finns även

Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision

Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Idag sponsrar vi #NordicPrivacy arena kom gärna förbi och träffa oss i utställningshallen.
På konferensen talar bl a Max Schrems, en österrikisk sekretessaktivist.
Max Schrems har främst blivit känd när han framgångsrikt

Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision

Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

DPOrganizers VD Egil Bergenlind framröstad till Årets juridiska person 2016!
(mer…) Idag släppte vi en ny version av DPOrganizer.
Den här versionen innehåller förbättringar kopplat till inmatningsprocessen och även vår visualiseringsfunktion DP Map.
Gå direkt till Sammanfattning Nu kan du gå... Vi är stolta över att DPOrganizer är nominerade till Årets juridiska innovatör 2016.
Mer information finns att läsa på Legaltech.
UPPDATERING: DPOrganizer vann inte Årets juridiska innovatör 2016, men vår VD... Vi är glada att meddela lanseringen av DPOrganizer Enterprise!
Den 14 september lanseras DPOrganizer Enterprise som gör det möjligt för företagsgrupper att samla personuppgiftsbehandlingen för flera personuppgiftsansvariga i ett och

Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision

Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Med en månad kvar till GDPR träder i kraft är det viktigare än någonsin att ha koll på den nya förordningen.
DPOrganizer i samarbete med advokatfirman Lindahl guidar dig genom

Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision

Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

GDPR, den nya dataskyddsförordningen, kommer att påverka alla företag och organisationer som hanterar personuppgifter.
Vad innebär GDPR för ditt företag?
Vi har skapat en FAQ för att ge dig en överblick... Skärpt personuppgiftshantering, stora krav på compliance och höga böter om GDPR-regelverket inte efterlevs.
Att ha ett verktyg som man kan leva med över tid för sina personuppgiftsbehandlingar är ovärderligt för... En av de grundläggande sakerna vi lär oss på juristlinjen är att förstå vilka skyldigheter och rättigheter någon har i en given situation.
Att veta som är vem i en... Generellt finns det två huvudanledningar till varför missuppfattningar skapas: Den första är hur öppna vi är för vad vi konsumerar på nätet.
Media är ökänt för att använda sig av...
I en perfekt värld ger kartläggningen av persondata en överblick av den data du har, vad den har för syfte, var den är någonstans – och vart den är på... GDPR, den nya dataskyddsförordningen, kommer att påverka alla företag och organisationer som hanterar personuppgifter.
Vad innebär GDPR för ditt företag?
Vi har skapat en FAQ för att ge dig en överblick

Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision

Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

GDPR, den nya dataskyddsförordningen, kommer att påverka alla företag och organisationer som hanterar personuppgifter.
Vad innebär GDPR för ditt företag?
Vi har skapat en FAQ för att ge dig en överblick... Generellt finns det två huvudanledningar till varför missuppfattningar skapas: Den första är hur öppna vi är för vad vi konsumerar på nätet.
Media är ökänt för att använda sig av... GDPR, den nya dataskyddsförordningen, kommer att påverka alla företag och organisationer som hanterar personuppgifter.
Vad innebär GDPR för ditt företag?
Vi har skapat en FAQ för att ge dig en överblick

Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision

Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Vi är glada att meddela att DPOrganizer och Atea ingått ett samarbete.
Atea är en marknadsledande IT-leverantör i Norden, med 2 200 medarbetare i Sverige, och den näst största it-infrastrukturleverantören... Axfood har valt DPOrganizer som systemstöd för att underlätta dataskyddsarbetet för koncernen och för anpassning till nya Dataskyddsförordningen, GDPR, som träder i kraft 25 maj 2018.
För oss på DPOrganizer... Idag sponsrar vi #NordicPrivacy arena kom gärna förbi och träffa oss i utställningshallen.
På konferensen talar bl a Max Schrems, en österrikisk sekretessaktivist.
Max Schrems har främst blivit känd när han framgångsrikt... DPOrganizers VD Egil Bergenlind framröstad till Årets juridiska person 2016!
(mer…) Vi är stolta över att DPOrganizer är nominerade till Årets juridiska innovatör 2016.
Mer information finns att läsa på Legaltech.
UPPDATERING: DPOrganizer vann inte Årets juridiska innovatör 2016, men vår VD

Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision

Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

De sista veckorna har vi gjort flera uppdateringar av DPOrganizer.
Den senaste versionen är 1.13.1.
Förutom att systemet nu fungerar snabbare och att ny design förenklar användningen, så finns även... Idag släppte vi en ny version av DPOrganizer.
Den här versionen innehåller förbättringar kopplat till inmatningsprocessen och även vår visualiseringsfunktion DP Map.
Gå direkt till Sammanfattning Nu kan du gå... Vi är glada att meddela lanseringen av DPOrganizer Enterprise!
Den 14 september lanseras DPOrganizer Enterprise som gör det möjligt för företagsgrupper att samla personuppgiftsbehandlingen för flera personuppgiftsansvariga i ett och

Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision

Vi är glada att meddela att DPOrganizer och Atea ingått ett samarbete.
Atea är en marknadsledande IT-leverantör i Norden, med 2 200 medarbetare i Sverige, och den näst största it-infrastrukturleverantören i Europa.
Samarbetet innebär att DPOrganizer Saas-lösning ingår i, och förstärker, Ateas GDPR-utbud.
Carl-Magnus Brandt på Atea berättar om valet av DPOrganizer: “Atea valde DPOrganizer som verktyg till vår tjänst DPOaaS därför att de levererar det på marknaden bästa underlaget.
Enkelt, grafiskt och anpassningsbart efter verksamhetens behov.” Egil Bergenlind, VD på DPOrganizer, tillägger: “Att Atea valt DPOrganizer som leverantör att erbjuda sina kunder ser vi som en viktig kvalitetsstämpel.
Vi ser fram emot att vara en del av DPOaaS och hjälpa Ateas kunder att hantera de utmaningar som GDPR innebär – nu och i framtiden.” Comments are closed.
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

maj 27, 2017 Läs mer om Atea .
Läs mer om DPOrganizers Saas-lösning .

Related blog posts DPOrganizer tecknar avtal med Axfood och tar in kapital Idag sponsrar vi #nordicprivacy arena på Münchenbryggeriet i Stockholm DPOrganizers VD framröstad till Årets juridiska person 2016!

Skärpt personuppgiftshantering, stora krav på compliance och höga böter om GDPR-regelverket inte efterlevs.
Att ha ett verktyg som man kan leva med över tid för sina personuppgiftsbehandlingar är ovärderligt för myndigheter, organisationer och företag.
GDPR ställer många krav på organisationers dagliga arbete – från ökad kunskap internt och kartläggning av era data till registerförteckningar och kontakt med kunder och rapportering till inspektionsmyndigheten.
Att använda sig av ett digitalt verktyg som samlar allting på ett ställe gör GDPR-arbetet hanterbart och produktivt.
En bra lösning ställer rätt frågor så att du undviker fallgropar och får större transparens.
Med automatiserade funktioner som schemalagda granskningar ser du till att du konstant är på tårna.
Att växla mellan olika Excel-filer, pärmar och andra lösningar är onödigt krångligt och tar mycket tid.
Genom en mer effektiv hantering i ett digitalt verktyg kan ni spara tid som ni kan lägga på andra uppgifter.
En investering i ett GDPR-verktyg kan snabbt löna sig i reda kronor och ören.
Redan under första dagen som regelverket började gälla lämnades stämningsansökningar in mot företag som anklagades för att inte följa de nya reglerna.
Använd pengarna till att fortsätta utveckla er verksamhet i stället.
Att ett system är användarvänligt är en ren säkerhetsaspekt.
Ett onödigt komplicerat system blir inte använt i samma utsträckning och i det här fallet riskerar man då att fallera i sin GDPR-efterlevnad.
Med ett program som passar både personuppgiftsansvariga och personuppgiftsbiträden får medarbetarna en bättre arbetsmiljö där det är lätt att göra rätt.
Eftersom allt finns på samma ställe blir det lättare att samarbeta och fördela arbetet.
En effektivare och smidigare arbetsvardag speglas i resultatet.
Ett bra GDPR-verktyg gör det enklare att se vad som behövs göras och vem som ska göra det.
Ni kan också dra ut rapporter, så att ledningsgruppen ser vad som görs och ni får också lättare att visa upp för Datainspektionen att ni efterlever regelverket.
Med ett modernt slipper ni tunga implementeringskostnader och mängder av konsulthjälp.
Så att ni snabbt kan gå från ord till handling.
Ett effektivt GDPR-verktyg innehåller alla konkreta åtgärder ni behöver ta för att efterleva regelverket och blir en investering som snabbt lönar sig.
DPOrganizer är en molnbaserad programvara som helt är inriktad på att hjälpa organisationer att följa den nya dataskyddsförordningen och skydda den personliga integriteten.
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Related blog posts FAQ: Vanliga Frågor om GDPR GDPR Grunder: Vad är skillnaden mellan en personuppgiftsansvarig och ett personuppgiftsbiträde?
Sju vanliga missuppfattningar om GDPR

Varför är ett GDPR-verktyg en bra investering?

Det sparar tid.
Verktyget hjälper dig att undvika böter.
Ett användarvänligt verktyg är lätt att arbeta i… 5.
Ni får bättre kommunikation.
Det kostar inget att komma igång.

GDPR, den nya dataskyddsförordningen, kommer att påverka alla företag och organisationer som hanterar personuppgifter.
Vad innebär GDPR för ditt företag?
GDPR är en förkortning av “General Data Protection Regulation”, på svenska även kallad dataskyddsförordningen.
2012 påbörjades de första skisserna och efter fyra år av diskussioner och förhandlingar är förordningen färdig och ska gälla som hela Europas regelverk inom dataskydd.
Den 25 maj 2018 börjar lagen gälla och till skillnad från innan är GDPR en EU-lag och inte ett direktiv.
Det betyder att EUs medlemsländer inte behöver skapa en enskild nationell lag först utan när lagen träder i kraft sker det automatiskt för samtliga EU-länder på en och samma gång.
Det nuvarande dataskyddsdirektivet i EU skapades 1995.
Det var under en tid då Google fortfarande inte hade sett dagens ljus, Amazon var en liten bokhandel på nätet och Mark Zuckerberg fortfarande gick på gymnasiet.
Idag är situationen helt annorlunda.
Majoriteten av våra inköp görs numera på nätet och en genomsnittlig vuxen har mellan 95 och 130 konton online.
Organisationer har en helt annan möjlighet att analysera sina kunders information – och kan dessutom övervaka beteenden på ett helt annat sätt – jämfört med 20 år sedan.
GDPR ger individer nya rättigheter.
Konsumenter kommer få större kontroll över den information som organisationer har och kunna påverka när informationen ska raderas eller föras över till andra parter.
En av de största utmaningar som företag står inför är att tillgodose sina kunders nya rättigheter.
För många företag innebär detta att de måste göra en rejäl undersökning över hur väl deras behandling av data stämmer överens med de nya konsumenträttigheterna.
De måste även löpande kontrollera att företaget tar hand om personlig data korrekt på ett tekniskt och organisatoriskt plan.
GDPR kräver en hel del förändringar.
Alla organisationer måste sätta sig in i GDPRs inverkan på deras verksamhet och se till att de följer hela förordningen.
Här är några av de viktigaste kraven: Det är först och främst viktigt att komma ihåg att det är ett helt nytt regelverk att förhålla sig till.
Vid ett allvarligt brott (exempelvis om organisationen visar sig ha mycket otillräckliga skyddsåtgärder) är det maximala administrativa straffet upp till 4% av den globala omsättningen, alternativt 20 miljoner Euro – beroende på vad som är högst.
För andra säkerhetsbrott (till exempel vid otillräckliga system för registrering av data eller om utfört brott inte har anmälts) kommer myndigheter kunna utfärda straff som motsvarar 2% av den globala omsättningen, alternativt 10 miljoner Euro.
I förordningens artikel nummer 82 finns även rätten för individer att kräva ersättning från controller eller processor.
Om personuppgifter har blivit felaktigt behandlade eller använda och individen har lidit av detta finns det en risk att företaget blir drabbat av rättsliga åtgärder.
Avslutningsvis, bli inte offer för eventuell bristande ryktesspridning och speciellt inte då domslut från myndigheter är offentlig information.
Det är bättre att din verksamhet klassas som ansvarsfull inför denna förordning och kan vara helt avgörande för att få ett gott rykte på den digitala marknaden.
Alla organisationer som behandlar personuppgifter såsom fysiska eller juridiska personer, offentliga myndigheter, byråer måste följa GDPR.
(För verksamheter som bedriver endast personliga eller hushållsaktiviteter är exkluderade från denna lag).
Det är svårt att säga hur GDPR kommer att påverka din verksamhet men oavsett form och storlek är risken stor att just din organisation är under lupp.
Det bästa du kan göra är att ta för givet att GDPR berör just din verksamhet – även om du är osäker.
För organisationer som behandlar och förvarar personuppgifter som är kopplade till EU eller behandlas å EUs vägnar måste följa dataskyddsförordningen.
Det spelar alltså ingen roll var någonstans din organisation är placerad, så länge du gör affärer i eller med personer och organisationer som finns i EU måste du följa GDPR.
Att få er organisation att stämma överens med GDPRs direktiv är en lång process, speciellt om du behöver skapa nya rutiner.
Till exempel behöver ni se till att organisationen är transparent och tillgodoser individens rättigheter.
Du bör göra en ordentlig genomgång av hur data hanteras på företaget för att säkerställa att ni följer reglerna.
Om du exempelvis använder kundinformation när du marknadsför ditt företag – är du säker på att du redan har fått klartecken från kunden att göra detta?
Är detta godkännande tydligt dokumenterat och lätt att presentera?
Myndigheter rekommenderar att företag utser en person i företaget som ansvarar för GDPR.
Det varierar mellan företag om vem som är bäst lämplig för rollen så var extra noggrann när du utser personen.
Istället för att automatiskt lägga ansvaret på IT-chefen kanske det istället finns en annan medarbetare i arbetslaget som har mer kompetens gällande dataskyddsfrågor.
Se till att de berörda i företaget är väl insatta i området.
En smart investering är att köpa in en specifik utbildning inom GDPR tillsammans med en bredare kurs inom ISO 27001 som är ett ramverk för utökad kontroll inom informationssäkerhet.
Ett dataskyddsombud ansvarar för organisationens dataskydd med dess tillhörande regelverk och kan antingen vara anställd eller inhyrd.
GDPR medför många nya regler där vissa kräver att ett dataskyddsombud finns på plats.
Enligt artikel 37 i GDPR-förordningen ska det finnas ett dataskyddsombud om: En “kärnverksamhet” är något företaget har för att kunna uppnå sina huvudsakliga mål.
Till exempel är kärnverksamheten hos en privat läkarklinik att behandla privat hälsoinformation om sina patienter – till skillnad från den information som krävs av de anställda för att kunna betala deras lön, vilket är en stödverksamhet.
Vad menas med “stor omfattning”?
Det är flera olika faktorer som bestämmer huruvida organisationen passar in under den beskrivningen, exempelvis antalet personer som berörs, till vilken volym, tidslängd och geografisk omfattning det handlar om.
Du kan ta hjälp av för att besluta dig för om ett dataskyddsombud behövs eller inte, de är publicerade av Artikel 29-gruppen.
Om du kommer fram till att ditt företag är i behov av ett dataskyddsombud räcker det med att du utser en redan befintlig medarbetare för uppgiften.
Många företag kombinerar rollen med andra existerande arbetsuppgifter i företaget.
Det viktigaste är att personen i fråga är väl insatt inom dataskyddslagen och rapporterar direkt till högsta ledningen.
Se detta som en senior roll som kräver ett stort ansvar.
Det beror på hur företaget arbetar med dataskydd i dagsläget.
Om du redan eftersträvar att jobba på bästa sätt när det kommer till kartläggning, bearbetning, säkerhet och öppenhet av data behöver det inte bli så kostsamt att anpassa företaget efter GDPR.
Personuppgifternas volym, komplexitet och känslighet som ditt företag besitter avgör också vilken omfattning av ny teknik som måste köpas in.
Huruvida din nuvarande teknik skyddar personuppgifterna och följer personens egna rättigheter avgör också hur stora kostnader kommer bli.
Se detta som en möjlighet att bli framträdande på marknaden när det kommer till dataskydd.
Det kan ge dig och ditt företag en konkurrenskraftig fördel samtidigt som du undviker risken att bli bötfälld.
En personuppgiftsansvarig är ett företag som bestämmer vilken typ av data som samlas in och varför den ska behandlas.
Ett personuppgiftsbiträde är en person eller ett företag som på uppdrag av en personuppgiftsansvarig behandlar data, till exempel datalagring gjord av tredjepart, analys av data eller ren marknadsföring.
GDPR inför nya krav på personuppgiftsbiträden ( ) då de kan bli bötfällda om de bryter mot lagen eller bli ersättningsskyldiga mot individer om de brutit mot deras rättigheter.
GDPR inför även att biträden måste ha ett skriftligt kontrakt som tydligt beskriver syftet och omfattningen av databearbetningen.
Definitionen av persondata är väldigt bred men utgår från att vem som helst kan anknyta data till en fysiskt levande person.
I de fall du är osäker är det lika bra att anta att data är just persondata.
Här kommer några exempel på persondata: Rätten att bli bortglömd betyder helt enkelt att individer har rätt att få deras personliga data raderad – så länge det inte finns en laglig anledning till att behålla den.
Om du exempelvis behandlar data baserat på individens godkännande måste du radera den när personen tar tillbaka sitt godkännande.
Är det företaget som samlar in och behandlar personuppgifterna eller är det individen som är knuten till personuppgifterna?
GDPR lägger sig inte i personuppgifters ägandeskap men det ska vara tydligt att personen som uppgifterna hänvisar till ska ha full insyn över hur uppgifterna behandlas.
GDPR kräver att du alltid tar hänsyn till dataintegritet – oavsett om du startar ett nytt analysprojekt, bygger en ny marknadsföringsdatabas eller uppdaterar ditt leveranssystem – du ska alltid ha en inbyggd integritet i verksamheten.
Se till att spika fast dataskydd i alla dina processer, verktyg och projekt så tidigt som möjligt istället för att ha det som en punkt längst ner i din att-göra-lista.
Kontentan är att upptäcka och lösa integritetsfrågor innan de bli stora problem som kostar massa pengar och sätter företaget i stor risk – och samtidigt skydda individers rättigheter.
Precis som idén med den inbyggda integriteten ska en konsekvensbedömning fungera som ett verktyg vid identifiering, bedömning och granskning av integritetsrisker.
GDPR kräver att det görs en konsekvensbedömning varje gång individers rättigheter och frihet sätts i hög risk.
Förordningen hänvisar specifikt till vissa högriskaktiviteter, såsom när ny teknik ska börja användas i verksamheten, när data behandlas automatiskt och vid bearbetning och behandling av känslig data (till exempel läkarjournaler).
Utöver detta behövs en konsekvensbedömning vid bland annat följande tillfällen: Enligt GDPR ska en konsekvensbedömning innehålla följande: Något som är värt att bokmärka är Artikel 29-gruppens .
Där finns de senaste riktlinjerna för förordningens viktigaste delar.
Det är möjligt att googla fram det mesta just nu, då ämnet har exploderat.
På vår och finns information och checklistor.
Har du några övriga frågor?
Tveka inte att .
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

, , oktober 23, 2017 Speciellt de företag som regelbundet och systematiskt behandlar och övervakar personuppgifter.
Du ansvarar för hur dina kunders, anställdas och andras uppgifter är behandlade.
Det betyder att du måste veta vad du gör, varför du gör det och dessutom kunna presentera det på ett tydligt och pedagogiskt sätt.
Eftersom varje nytillkommen eller redan existerande aktivitet rörande personuppgifter kommer att påverka individers rättigheter och frihet, krävs det att företag systematiskt ser över hur de på bästa sätt skyddar dessa rättigheter.
Du måste kunna radera data när den inte längre är nödvändig eller flytta den när individen i fråga kräver det.
Har dina nuvarande system kapacitet att göra detta i dagsläget?
Det tillhör företagets ryggrad att skydd av personuppgifter finns i alla processer och system.
Det räcker inte att bara följa reglerna, du måste även bevisa att du gör det.
Detta innebär att företaget upprätthåller ett uppdaterat register av de aktiviteter som skett med datahanteringen.
Skulle det ske ett säkerhetsbrott krävs det att det finns en fullständig översyn över vad som hänt och vilka förebyggande åtgärder som var tillgängliga när händelsen rapporterades.
Se till att alla beslutsfattare och viktiga medarbetare är fullt medvetna om att lagen förändras – från de som jobbar med IT-frågor på golvet upp till styrelsenivå.
Kartlägg personuppgifterna.
Vilken typ av personuppgifter sitter ditt företag på?
Var någonstans förvaras informationen?
Varifrån kom informationen och vilka har tillgång till den?
För denna typ av grundläggande granskning av personuppgifter bör du ha det rätta verktyget som hjälper dig att kartlägga, synliggöra och hantera data vilket kommer göra livet mycket enklare för dig.
För att få mer information om hur ett kartläggningsverktyg kan hjälpa dig, anmäl ert intresse här för en gratis demo.
Utse en medarbetare som ansvarar för att ert företag följer GDPR och bestäm var den rollen ska vara i organisationsstrukturen.
Det vanligaste för många större företag är att det officiellt utses en dataskyddsansvarig.
Med detta menas att din organisation löpande säkerställer att de säkerhetsrutiner ni har för dataskydd är tillräckligt säkra.
Säkerställ att du har rätt procedurer för att upptäcka, åtgärda och rapportera brott i enlighet med direktivet.
Undersök hur du når, samlar in och hanterar medgivande av personuppgifter och se över om några ändringar krävs i rutinerna.
Samma gäller för dina nuvarande sekretessmeddelanden.
Vad skulle hända om någon ber dig att radera eller flytta sin data?
Säkerställ att du har de system och rutiner som krävs för att kunna möta den här typen av frågor.
organisationen är en myndighet eller en offentlig verksamhet.
kärnverksamheten övervakar individer regelbundet och systematiskt i stor omfattning.
kärnverksamheten behandlar känsliga personuppgifter eller brottsuppgifter i stor omfattning.
En ny produktlansering En ny app för kunder Ett nytt IT-system för personal som lagrar och hanterar kundkontoinformation Övervakningskameror Utvärdering av profiler på sociala medier för att ringa in en viss demografisk kundgrupp Delning av datainformation med en annan organisation Introducering av ett tekniksystem som övervakar din personal (till exempel datasurfing) , januari 9, 2019 juni 11, 2018 februari 28, 2018

Vi har skapat en FAQ för att ge dig en överblick över vanliga frågor om GDPR.
GDPR är nödvändigt då det representerar dagens verklighet.
Många organisationer måste utse en specifik dataskyddsansvarig.
Verksamhetens transparens får stor betydelse.
Konsekvensbedömning avseende dataskydd kommer bli ett faktum.
Kapaciteten att kunna radera och flytta information.
Sekretess som standard och i utformning.
Organisationen har fullt ansvar.
Skapa medvetenhet.
Överväg att use en dataskyddsansvarig.
Se över dina säkerhetsrutiner för att förhindra brott.
Granska och uppdatera rutinerna beträffande medgivande.
Gör du det enkelt för individer att utöva sina rättigheter?

Related blog posts FAQ: Vanliga Frågor om GDPR 7 anledningar att välja ett digitalt GDPR-verktyg GDPR Grunder: Vad är skillnaden mellan en personuppgiftsansvarig och ett personuppgiftsbiträde?

Vad betyder GDPR?
När träder GDPR i kraft?
Varför är GDPR viktigt?
Vad kräver GDPR?
Vad händer om mitt företag inte följer GDPR?
Vilka måste följa GDPR?
Hur påverkas företag utanför EU av GDPR?
Hur ska vårt företag förbereda sig inför GDPR?
Går GDPR tillbaka i tiden?
Vad kommer det kosta att förbereda inför GDPR?
Vad är skillnaden mellan en personuppgiftsansvarig och ett personuppgiftsbiträde?
Vilken typ av data skyddas med GDPR?
Vad menas med “rätten att bli bortglömd”?
Vem äger personuppgifter enligt GDPR?
Vad menas med konsekvensbedömning (PIA)?
Var hittar jag en bra sammanfattning av GDPR?
Var hittar jag mer information om GDPR?

Okt 23 - Identifikationsuppgifter (såsom namn, adress, telefonnummer, bankkortsuppgifter) Hälsouppgifter och biometrisk data Etniskt ursprung Sexuell läggning Webbdata (såsom geografisk plats, IP-adress, cookies, RFID-taggar) En beskrivning över de databehandlingsaktiviteter som finns i organisationen och syftet med dessa Den ska användas för att bedöma nödvändigheten samt omfattningen av databehandlingen Den ska användas för att bedöma om individers rättigheter och friheter är i fara Den ska visa vilka verktyg organisationen behöver införa för att motverka dessa risker och se till att GDPR följs - - -

Vem bär ansvaret att företaget följer GDPR?
Ska mitt företag anställa ett dataskyddsombud som ansvarar för att vi följer GDPR?

GDPR, den nya dataskyddsförordningen, kommer att påverka alla företag och organisationer som hanterar personuppgifter.
Vad innebär GDPR för ditt företag?
GDPR är en förkortning av “General Data Protection Regulation”, på svenska även kallad dataskyddsförordningen.
2012 påbörjades de första skisserna och efter fyra år av diskussioner och förhandlingar är förordningen färdig och ska gälla som hela Europas regelverk inom dataskydd.
Den 25 maj 2018 börjar lagen gälla och till skillnad från innan är GDPR en EU-lag och inte ett direktiv.
Det betyder att EUs medlemsländer inte behöver skapa en enskild nationell lag först utan när lagen träder i kraft sker det automatiskt för samtliga EU-länder på en och samma gång.
Det nuvarande dataskyddsdirektivet i EU skapades 1995.
Det var under en tid då Google fortfarande inte hade sett dagens ljus, Amazon var en liten bokhandel på nätet och Mark Zuckerberg fortfarande gick på gymnasiet.
Idag är situationen helt annorlunda.
Majoriteten av våra inköp görs numera på nätet och en genomsnittlig vuxen har mellan 95 och 130 konton online.
Organisationer har en helt annan möjlighet att analysera sina kunders information – och kan dessutom övervaka beteenden på ett helt annat sätt – jämfört med 20 år sedan.
GDPR ger individer nya rättigheter.
Konsumenter kommer få större kontroll över den information som organisationer har och kunna påverka när informationen ska raderas eller föras över till andra parter.
En av de största utmaningar som företag står inför är att tillgodose sina kunders nya rättigheter.
För många företag innebär detta att de måste göra en rejäl undersökning över hur väl deras behandling av data stämmer överens med de nya konsumenträttigheterna.
De måste även löpande kontrollera att företaget tar hand om personlig data korrekt på ett tekniskt och organisatoriskt plan.
GDPR kräver en hel del förändringar.
Alla organisationer måste sätta sig in i GDPRs inverkan på deras verksamhet och se till att de följer hela förordningen.
Här är några av de viktigaste kraven: Det är först och främst viktigt att komma ihåg att det är ett helt nytt regelverk att förhålla sig till.
Vid ett allvarligt brott (exempelvis om organisationen visar sig ha mycket otillräckliga skyddsåtgärder) är det maximala administrativa straffet upp till 4% av den globala omsättningen, alternativt 20 miljoner Euro – beroende på vad som är högst.
För andra säkerhetsbrott (till exempel vid otillräckliga system för registrering av data eller om utfört brott inte har anmälts) kommer myndigheter kunna utfärda straff som motsvarar 2% av den globala omsättningen, alternativt 10 miljoner Euro.
I förordningens artikel nummer 82 finns även rätten för individer att kräva ersättning från controller eller processor.
Om personuppgifter har blivit felaktigt behandlade eller använda och individen har lidit av detta finns det en risk att företaget blir drabbat av rättsliga åtgärder.
Avslutningsvis, bli inte offer för eventuell bristande ryktesspridning och speciellt inte då domslut från myndigheter är offentlig information.
Det är bättre att din verksamhet klassas som ansvarsfull inför denna förordning och kan vara helt avgörande för att få ett gott rykte på den digitala marknaden.
Alla organisationer som behandlar personuppgifter såsom fysiska eller juridiska personer, offentliga myndigheter, byråer måste följa GDPR.
(För verksamheter som bedriver endast personliga eller hushållsaktiviteter är exkluderade från denna lag).
Det är svårt att säga hur GDPR kommer att påverka din verksamhet men oavsett form och storlek är risken stor att just din organisation är under lupp.
Det bästa du kan göra är att ta för givet att GDPR berör just din verksamhet – även om du är osäker.
För organisationer som behandlar och förvarar personuppgifter som är kopplade till EU eller behandlas å EUs vägnar måste följa dataskyddsförordningen.
Det spelar alltså ingen roll var någonstans din organisation är placerad, så länge du gör affärer i eller med personer och organisationer som finns i EU måste du följa GDPR.
Att få er organisation att stämma överens med GDPRs direktiv är en lång process, speciellt om du behöver skapa nya rutiner.
Till exempel behöver ni se till att organisationen är transparent och tillgodoser individens rättigheter.
Du bör göra en ordentlig genomgång av hur data hanteras på företaget för att säkerställa att ni följer reglerna.
Om du exempelvis använder kundinformation när du marknadsför ditt företag – är du säker på att du redan har fått klartecken från kunden att göra detta?
Är detta godkännande tydligt dokumenterat och lätt att presentera?
Myndigheter rekommenderar att företag utser en person i företaget som ansvarar för GDPR.
Det varierar mellan företag om vem som är bäst lämplig för rollen så var extra noggrann när du utser personen.
Istället för att automatiskt lägga ansvaret på IT-chefen kanske det istället finns en annan medarbetare i arbetslaget som har mer kompetens gällande dataskyddsfrågor.
Se till att de berörda i företaget är väl insatta i området.
En smart investering är att köpa in en specifik utbildning inom GDPR tillsammans med en bredare kurs inom ISO 27001 som är ett ramverk för utökad kontroll inom informationssäkerhet.
Ett dataskyddsombud ansvarar för organisationens dataskydd med dess tillhörande regelverk och kan antingen vara anställd eller inhyrd.
GDPR medför många nya regler där vissa kräver att ett dataskyddsombud finns på plats.
Enligt artikel 37 i GDPR-förordningen ska det finnas ett dataskyddsombud om: En “kärnverksamhet” är något företaget har för att kunna uppnå sina huvudsakliga mål.
Till exempel är kärnverksamheten hos en privat läkarklinik att behandla privat hälsoinformation om sina patienter – till skillnad från den information som krävs av de anställda för att kunna betala deras lön, vilket är en stödverksamhet.
Vad menas med “stor omfattning”?
Det är flera olika faktorer som bestämmer huruvida organisationen passar in under den beskrivningen, exempelvis antalet personer som berörs, till vilken volym, tidslängd och geografisk omfattning det handlar om.
Du kan ta hjälp av för att besluta dig för om ett dataskyddsombud behövs eller inte, de är publicerade av Artikel 29-gruppen.
Om du kommer fram till att ditt företag är i behov av ett dataskyddsombud räcker det med att du utser en redan befintlig medarbetare för uppgiften.
Många företag kombinerar rollen med andra existerande arbetsuppgifter i företaget.
Det viktigaste är att personen i fråga är väl insatt inom dataskyddslagen och rapporterar direkt till högsta ledningen.
Se detta som en senior roll som kräver ett stort ansvar.
Det beror på hur företaget arbetar med dataskydd i dagsläget.
Om du redan eftersträvar att jobba på bästa sätt när det kommer till kartläggning, bearbetning, säkerhet och öppenhet av data behöver det inte bli så kostsamt att anpassa företaget efter GDPR.
Personuppgifternas volym, komplexitet och känslighet som ditt företag besitter avgör också vilken omfattning av ny teknik som måste köpas in.
Huruvida din nuvarande teknik skyddar personuppgifterna och följer personens egna rättigheter avgör också hur stora kostnader kommer bli.
Se detta som en möjlighet att bli framträdande på marknaden när det kommer till dataskydd.
Det kan ge dig och ditt företag en konkurrenskraftig fördel samtidigt som du undviker risken att bli bötfälld.
En personuppgiftsansvarig är ett företag som bestämmer vilken typ av data som samlas in och varför den ska behandlas.
Ett personuppgiftsbiträde är en person eller ett företag som på uppdrag av en personuppgiftsansvarig behandlar data, till exempel datalagring gjord av tredjepart, analys av data eller ren marknadsföring.
GDPR inför nya krav på personuppgiftsbiträden ( ) då de kan bli bötfällda om de bryter mot lagen eller bli ersättningsskyldiga mot individer om de brutit mot deras rättigheter.
GDPR inför även att biträden måste ha ett skriftligt kontrakt som tydligt beskriver syftet och omfattningen av databearbetningen.
Definitionen av persondata är väldigt bred men utgår från att vem som helst kan anknyta data till en fysiskt levande person.
I de fall du är osäker är det lika bra att anta att data är just persondata.
Här kommer några exempel på persondata: Rätten att bli bortglömd betyder helt enkelt att individer har rätt att få deras personliga data raderad – så länge det inte finns en laglig anledning till att behålla den.
Om du exempelvis behandlar data baserat på individens godkännande måste du radera den när personen tar tillbaka sitt godkännande.
Är det företaget som samlar in och behandlar personuppgifterna eller är det individen som är knuten till personuppgifterna?
GDPR lägger sig inte i personuppgifters ägandeskap men det ska vara tydligt att personen som uppgifterna hänvisar till ska ha full insyn över hur uppgifterna behandlas.
GDPR kräver att du alltid tar hänsyn till dataintegritet – oavsett om du startar ett nytt analysprojekt, bygger en ny marknadsföringsdatabas eller uppdaterar ditt leveranssystem – du ska alltid ha en inbyggd integritet i verksamheten.
Se till att spika fast dataskydd i alla dina processer, verktyg och projekt så tidigt som möjligt istället för att ha det som en punkt längst ner i din att-göra-lista.
Kontentan är att upptäcka och lösa integritetsfrågor innan de bli stora problem som kostar massa pengar och sätter företaget i stor risk – och samtidigt skydda individers rättigheter.
Precis som idén med den inbyggda integriteten ska en konsekvensbedömning fungera som ett verktyg vid identifiering, bedömning och granskning av integritetsrisker.
GDPR kräver att det görs en konsekvensbedömning varje gång individers rättigheter och frihet sätts i hög risk.
Förordningen hänvisar specifikt till vissa högriskaktiviteter, såsom när ny teknik ska börja användas i verksamheten, när data behandlas automatiskt och vid bearbetning och behandling av känslig data (till exempel läkarjournaler).
Utöver detta behövs en konsekvensbedömning vid bland annat följande tillfällen: Enligt GDPR ska en konsekvensbedömning innehålla följande: Något som är värt att bokmärka är Artikel 29-gruppens .
Där finns de senaste riktlinjerna för förordningens viktigaste delar.
Det är möjligt att googla fram det mesta just nu, då ämnet har exploderat.
På vår och finns information och checklistor.
Har du några övriga frågor?
Tveka inte att .
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

, , januari 9, 2019 Speciellt de företag som regelbundet och systematiskt behandlar och övervakar personuppgifter.
Du ansvarar för hur dina kunders, anställdas och andras uppgifter är behandlade.
Det betyder att du måste veta vad du gör, varför du gör det och dessutom kunna presentera det på ett tydligt och pedagogiskt sätt.
Eftersom varje nytillkommen eller redan existerande aktivitet rörande personuppgifter kommer att påverka individers rättigheter och frihet, krävs det att företag systematiskt ser över hur de på bästa sätt skyddar dessa rättigheter.
Du måste kunna radera data när den inte längre är nödvändig eller flytta den när individen i fråga kräver det.
Har dina nuvarande system kapacitet att göra detta i dagsläget?
Det tillhör företagets ryggrad att skydd av personuppgifter finns i alla processer och system.
Det räcker inte att bara följa reglerna, du måste även bevisa att du gör det.
Detta innebär att företaget upprätthåller ett uppdaterat register av de aktiviteter som skett med datahanteringen.
Skulle det ske ett säkerhetsbrott krävs det att det finns en fullständig översyn över vad som hänt och vilka förebyggande åtgärder som var tillgängliga när händelsen rapporterades.
Se till att alla beslutsfattare och viktiga medarbetare är fullt medvetna om att lagen förändras – från de som jobbar med IT-frågor på golvet upp till styrelsenivå.
Kartlägg personuppgifterna.
Vilken typ av personuppgifter sitter ditt företag på?
Var någonstans förvaras informationen?
Varifrån kom informationen och vilka har tillgång till den?
För denna typ av grundläggande granskning av personuppgifter bör du ha det rätta verktyget som hjälper dig att kartlägga, synliggöra och hantera data vilket kommer göra livet mycket enklare för dig.
För att få mer information om hur ett kartläggningsverktyg kan hjälpa dig, anmäl ert intresse här för en gratis demo.
Utse en medarbetare som ansvarar för att ert företag följer GDPR och bestäm var den rollen ska vara i organisationsstrukturen.
Det vanligaste för många större företag är att det officiellt utses en dataskyddsansvarig.
Med detta menas att din organisation löpande säkerställer att de säkerhetsrutiner ni har för dataskydd är tillräckligt säkra.
Säkerställ att du har rätt procedurer för att upptäcka, åtgärda och rapportera brott i enlighet med direktivet.
Undersök hur du når, samlar in och hanterar medgivande av personuppgifter och se över om några ändringar krävs i rutinerna.
Samma gäller för dina nuvarande sekretessmeddelanden.
Vad skulle hända om någon ber dig att radera eller flytta sin data?
Säkerställ att du har de system och rutiner som krävs för att kunna möta den här typen av frågor.
organisationen är en myndighet eller en offentlig verksamhet.
kärnverksamheten övervakar individer regelbundet och systematiskt i stor omfattning.
kärnverksamheten behandlar känsliga personuppgifter eller brottsuppgifter i stor omfattning.
En ny produktlansering En ny app för kunder Ett nytt IT-system för personal som lagrar och hanterar kundkontoinformation Övervakningskameror Utvärdering av profiler på sociala medier för att ringa in en viss demografisk kundgrupp Delning av datainformation med en annan organisation Introducering av ett tekniksystem som övervakar din personal (till exempel datasurfing)

Vi har skapat en FAQ för att ge dig en överblick över vanliga frågor om GDPR.
GDPR är nödvändigt då det representerar dagens verklighet.
Många organisationer måste utse en specifik dataskyddsansvarig.
Verksamhetens transparens får stor betydelse.
Konsekvensbedömning avseende dataskydd kommer bli ett faktum.
Kapaciteten att kunna radera och flytta information.
Sekretess som standard och i utformning.
Organisationen har fullt ansvar.
Skapa medvetenhet.
Överväg att use en dataskyddsansvarig.
Se över dina säkerhetsrutiner för att förhindra brott.
Granska och uppdatera rutinerna beträffande medgivande.
Gör du det enkelt för individer att utöva sina rättigheter?

Vad betyder GDPR?
När träder GDPR i kraft?
Varför är GDPR viktigt?
Vad kräver GDPR?
Vad händer om mitt företag inte följer GDPR?
Vilka måste följa GDPR?
Hur påverkas företag utanför EU av GDPR?
Hur ska vårt företag förbereda sig inför GDPR?
Går GDPR tillbaka i tiden?
Vad kommer det kosta att förbereda inför GDPR?
Vad är skillnaden mellan en personuppgiftsansvarig och ett personuppgiftsbiträde?
Vilken typ av data skyddas med GDPR?
Vad menas med “rätten att bli bortglömd”?
Vem äger personuppgifter enligt GDPR?
Vad menas med konsekvensbedömning (PIA)?
Var hittar jag en bra sammanfattning av GDPR?
Var hittar jag mer information om GDPR?

Jan 09 - Identifikationsuppgifter (såsom namn, adress, telefonnummer, bankkortsuppgifter) Hälsouppgifter och biometrisk data Etniskt ursprung Sexuell läggning Webbdata (såsom geografisk plats, IP-adress, cookies, RFID-taggar) En beskrivning över de databehandlingsaktiviteter som finns i organisationen och syftet med dessa Den ska användas för att bedöma nödvändigheten samt omfattningen av databehandlingen Den ska användas för att bedöma om individers rättigheter och friheter är i fara Den ska visa vilka verktyg organisationen behöver införa för att motverka dessa risker och se till att GDPR följs

Vem bär ansvaret att företaget följer GDPR?
Ska mitt företag anställa ett dataskyddsombud som ansvarar för att vi följer GDPR?

Med en månad kvar till GDPR träder i kraft är det viktigare än någonsin att ha koll på den nya förordningen.
DPOrganizer i samarbete med advokatfirman Lindahl guidar dig genom de viktigaste delarna att ha koll på – i teori och praktik.
9.00 – 10.00 (Frukost serveras från 8.30) Comments are closed.
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

april 3, 2018 berättar om grunderna och de viktigaste nyheterna i GDPR.
Vad handlar regelverket om egentligen om, och vad ställer det för krav på oss företag?
pratar om vad GDPR innebär i praktiken, bortom compliance.
Hur kommer regelverket påverka er, och vilka resurser kommer krävas för att anpassa sig till, och sedan leva med, GDPR?

Johanna Hällgren från advokatfirman Lindahl Egil Bergenlind från DPOrganizer Plats: Tid:

Generellt finns det två huvudanledningar till varför missuppfattningar skapas: Den nya dataskyddsförordningen (GDPR) har många gånger missuppfattats.
Eftersom data har blivit så viktigt för växande företag och innovationer är det förståeligt att det skapats en hel del rädsla och funderingar kring GDPR.
Här på DPOrganizer har vi jobbat med GDPR frågor i många år och hör ofta många frågor och missuppfattningar.
Här delar vi med oss av sju vanliga missuppfattningar om GDPR vi stött på genom åren.
Att följa lagar och regler medför ofta någon typ kostnad för företag.
För många företag som är verksamma i EU är det ingen nyhet att följa dataskyddslagar.
För dessa företag handlar det mest om att anpassa sig efter GDPR och ändra redan existerande arbetsprocesser.
Samtidigt finns det företag som nu har börjat förstå vikten av personlig integritet och dessa företag har en viktig uppgift framför sig.
Det är viktigt att komma ihåg att GDPR skapades med ekonomisk tillväxt i åtanke.
Den är utformad för att hantera persondata på ett ansvarsfullt och reglerat sätt på en digital inre marknad.
I och med detta skapade Europakommissionen GDPR med syftet att skapa en tillit till den digitala ekonomin och en pålitlig ekonomi som medför en långsiktig och stabil tillväxt.
Med andra ord skapades GDPR som ett verktyg för att bygga en långsiktig tillväxt i den digitala ekonomin.
GDPR hyllas för att ge tillbaka kontrollen till individer över deras persondata men samtidigt, i praktiken, behövs det inte alltid finnas ett samtycke.
GDPR visar med laglydig datahantering, där samtycke bara är en av flera olika scenarion.
Detta är inte för att förminska vikten av samtycke utan det är något som företag måste förstå och de måste vara medvetna om vilka situationer där samtycke är ett krav.
Det är inte alltid nödvändigt att anställa ett dataskyddsombud.
Europakommissionen över specifika fall där organisationer har varit tvungna att hänvisa till ett specifikt dataskyddsombud.
Utöver dessa fall är det rekommenderat att din organisation utser en specifik person som ansvarar för att verksamheten följer GDPR.
Datasäkerhet är en viktig del av GDPR men det finns så mycket mer!
GDPR skyddar exempelvis minderåriga i stor utsträckning och säkerställer att deras rättigheter skyddas.
Det finns många rättigheter för individer som egentligen inte faller under dataskyddsområdet och en av de mest anmärkningsvärda är rätten att bli bortglömd.
GDPR förväntar sig också att företag ska bli mer och tydliga med syftet av den data de har.
Genom att bedöma konsekvenserna av att ha persondata kan organisationer uppmärksamma eventuella risker och vidta rätt åtgärder för att motarbeta dessa risker.
Vad som är viktigt att komma ihåg är att konsekvensbedömningar av persondata är tillämpade för särskilda fall där organisationens processer riskerar att bryta mot individens frihet och rättigheter.
Se mjukvaror som ett verktyg för att få organisationer att följa och överensstämma med de lagar och regler som finns.
De motsvarar samma funktion som ett bokföringsprogram: Om det används på fel sätt kan det fortfarande avslöja om företaget bryter mot lagen.
Ett mjukvaruprogram som hjälper organisationen att följa lagar och regler är en enorm hjälp, speciellt om verksamheten hanterar en stor mängd data i en stor och komplex organisation.
Om organisationen behöver ett verktyg eller inte beror på dess budget och omfattning.
En av de viktigaste grundprinciperna med GDPR är ansvarstagande.
Detta betyder att företag måste ta ansvar för persondata även efter att den har blivit outsourcad eller delad externt.
Organisationer måste ha befintliga system som vet exakt vilken data som är delad och med vilket syfte.
GDPR är utformad med denna specifika noggrannhet och verksamheter måste alltid säkerställa att den data de har och delar med andra verksamheter överensstämmer helt med GDPR.
Tyvärr är missuppfattningar bara en av biverkningarna när något så stort som GDPR lanseras.
Vi hoppas att denna artikel har hjälpt till att förtydliga några av missförstånden kring GDPR.
Här hittar du en enkel (på engelska) för att ge överblick att tänka på i ditt GDPR-arbete.
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

, , februari 6, 2018 är hur öppna vi är för vad vi konsumerar på nätet.
Media är ökänt för att använda sig av psykologiska knep för att väcka vår uppmärksamhet och påverka beslut.
Detta gör att många människor ser åsikter som sanningar och fakta som något flyktigt.
anledningen till varför missuppfattningar skapas kan kopplas till skepticism.
Det cirkulerar mycket falsk information på nätet idag, och vi har blivit allt mer skeptiska till vad vi läser och tar in.
Vi har lärt oss att vara källkritiska och anta att det vanligtvis finns en baktanke med informationen.
Detta kan skapa förvirring och därmed även missuppfattningar.

Den första Den andra

Related blog posts FAQ: Vanliga Frågor om GDPR FAQ: Vanliga Frågor om GDPR

#1) GDPR skadar min verksamhet #2) Det måste finnas ett samtycke för att kunna använda persondata #3) Alla företag måste anställa ett dataskyddsombud #4) GDPR handlar bara om att förhindra databrott #5) Organisationer måste genomföra konsekvensbedömningar av persondata #6) Min organisation följer reglerna genom att installera rätt mjukvara #7) Min organisation ansvarar inte för data som är outsourcad till återförsäljare

Checklista för GDPR Om oss Kontakta oss Kunder Din integritet Vår vision

Feb 06 - en rad olika situationer har tagit fram en lista - -

De sista veckorna har vi gjort flera uppdateringar av DPOrganizer.
Den senaste versionen är 1.13.1.
Förutom att systemet nu fungerar snabbare och att ny design förenklar användningen, så finns även viss ny funktionalitet på plats: Ni kan ta bort entiteter direkt i ert konto om något blivit fel eller inte längre är relevant.
I listvyerna för de olika entiteterna har Redigera-knappen bytts ut till ”Åtgärder”, och genom att klicka på denna hittar ni alternativet ”Ta bort”.
Denna funktion är dock inte aktiverad som standard för användare.
Hör av er till oss med information om vem eller vilka som ni vill ska kunna ta bort entiteter, så ändrar vi deras behörighet.
Ni kan lägga till flera kontaktpersoner och ansvariga personer för Personuppgiftsbiträden och Andra Mottagare (detta kommer inom kort också vara möjligt för Databaser och Accesspunkter).
Ni kan välja att klicka i samtliga checkboxar på en rad i en tabell genom ett nytt ”markera alltalternativ”.
Svarta checkboxar indikerar att allt på raden är markerat medan gråa checkboxar visar att minst en checkbox på raden är markerad.
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Related blog posts Vi har släppt ny funktionalitet Lansering DPOrganizer Enterprise

Ta bort entiteter direkt i ert konto Lägg till flera kontaktpersoner och ansvariga personer Klicka i samtliga checkboxar på en rad Om oss Kontakta oss Kunder Din integritet Vår vision

Idag släppte vi en ny version av DPOrganizer.
Den här versionen innehåller förbättringar kopplat till inmatningsprocessen och även vår visualiseringsfunktion .
Nu kan du gå direkt till sammanfattningen, från listvyerna för de olika typerna av entiteter.
Det innebär att du inte behöver klicka dig igenom en inmatningsprocess för att komma till sammanfattningen, du kan istället klicka på den nya knappen intill knappen Redigera.
I inmatningsprocesserna har det tidigare endast gått att spara i sammanfattningsvyn (sista steget), men numera kan du spara dina uppdateringar i vilket steg som helst.
Nu är det enklare att få en överblick över innehållet, när du klickar på mer information för en entitet i DP Map, om det finns flera undernivåer av information.
Till exempel om flera personuppgiftsbiträden är involverade i behandlingen av viss data, kommer det vara enklare att navigera genom den tillgängliga informationen.
Gå in och testa för att se skillnaden.
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Gå direkt till Sammanfattning Spara i varje steg Presentation av information i DP Map förbättrad Om oss Kontakta oss Kunder Din integritet Vår vision

Vi är glada att meddela lanseringen av DPOrganizer Enterprise!
Den 14 september lanseras DPOrganizer Enterprise som gör det möjligt för företagsgrupper att samla personuppgiftsbehandlingen för flera personuppgiftsansvariga i ett och samma DPOrganizer konto.
På grund av stor efterfrågan från företagsgrupper, av varierande storlek och komplexitet, med behov av ett verktyg som stödjer deras kartläggning och dokumentering av personuppgiftsbehandling i hela företagsgruppen, skapade vi DPOrganizer Enterprise.
För att få mer information eller för en personlig demonstration, vänligen .
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

september 14, 2016 Lägg till flera personuppgiftsansvariga i samma DPOrganizer konto, och lägg till uppgifter om t ex relevanta personuppgiftsombud och tillsynsmyndigheter.
Kartlägg personuppgiftsbehandlingen för enskilda personuppgiftsansvariga och hantera frågor som t ex vilken personuppgiftsansvarig som ansvarar för olika typer av behandling och personuppgiftsbiträdens åtgärder och samtidigt få en heltäckande överblick över hela företagsgruppens personuppgiftsbehandling.
Visualisera behandlingen ( ) och skapa rapporter ( ) på gruppnivå eller per personuppgiftsansvarig.

Den nya versionen innebär följande:

Vi är stolta över att DPOrganizer är nominerade till Årets juridiska innovatör 2016.
Mer information finns att läsa på .
UPPDATERING: DPOrganizer vann inte Årets juridiska innovatör 2016, men vår VD Egil Bergenlind vann priset som Årets juridiska person. .
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

I en perfekt värld ger kartläggningen av persondata en överblick av den data du har, vad den har för syfte, var den är någonstans – och vart den är på väg.
Men hur vet du att du gör det på rätt sätt?
Tänk om det finns någon gömd data någonstans som du förbisett?
Håller ditt nuvarande system din verksamhet på rätt sida om lagen?
Kan nyckelpersonerna i verksamheten verkligen förstå kartläggningen av persondata – och hålla den uppdaterad?
Sitter du på spretiga och svårhanterliga IT-system kan det första steget för att styra upp situationen kännas mer jobbig än nödvändig!
Oroa dig inte, här kommer några av de vanligaste fallgroparna en organisation kan hamna i – och hur du undviker dem.
Många verksamheter, speciellt de inom EEA, har på den senaste tiden börjat ta deras behov av kartläggning av persondata på allvar.
Bakgrunden till detta är förstås den kommande dataskyddsförordningen, GDPR, som träder i kraft i maj 2018.
I en av Technology Law Alliance har det lyfts fram att nästan 9 av 10 organisationer har börjat ‘någon form av kartläggning’.
Samtidigt är det bara 18% som känner sig helt förberedda inför den kommande lagförändringen i maj. Det verkar vara två faktorer som gör det svårt för företag att förbereda sig inför förordningen.
Dels har de väldigt mycket data att hantera – i kombination med otillräckligt med interna resurser för att få jobbet gjort (eller i alla fall få det gjort i tid).
Först och främst är det stor risk att du missar viktiga områden i verksamheten där ”personers rättigheter och friheter” bedöms som väldigt viktiga av GDPR.
Därför är det bra om du redan från början använder rätt typ av tekniska och organisatoriska instrument för att kunna hantera den risken.
Det är lätt hänt att klassa kartläggning av persondata som ännu en administrativ börda.
Men missar du inte något här?
Jo, för nu är det otroligt viktigt att organisationen uppfyller kraven och som påpekades i början finns det en värdefull öppning ur ett datahanteringsperspektiv.
Att kartlägga persondata ger dig nya och användbara insikter i hela din verksamhet.
Så börja med att se kartläggning av persondata som en möjlighet till att nå värdefulla insikter – istället för att se det som en belastning.
Detta gör det också lättare att få de viktigaste personerna i din organisation att investera i förändringen.
Tänk om du missar något?
Det är viktigt att ditt kartläggningssystem inte lämnar något åt sidan och riskerar att förbise data som du verkligen behöver ta hand om.
De områden som är lätta att missa faller ofta inom följande kategorier: Först och främst: – allt från när marknadsteamet samlar in surfinformation från besökare till kundtjänsteamet som tar emot betalningsinformation från kunder.
Det är viktigt att alla avdelningar på företaget identifierar varenda situation där data (eller ur GDPRs synvinkel: persondata) behandlas.
För det andra: .
Vad för data finns i dina sociala kundplattformar?
Hur används den och med vilket syfte?
Hur står det till med de mobila och bärbara enheterna?
Ett effektivt kartläggningssystem av persondata informerar dig om den mjukvara och andra IT-system som används i hela din organisation.
Kartan över personlig data är en levande organism – aldrig en färdiggjord uppgift.
Det är väldigt ovanligt att persondata står helt stilla i en organisation, utan den flyttas ofta från ett ställe till ett annat och flödar in och ut ur organisationen.
Sättet som data flödar på och sättet som den behandlas tenderar också att förändras.
Nya CRM-system eller andra informationsdelningsverktyg, förbättrade avsändningsprocesser och nya sociala medieplattformar – alla kan innebära förändringar till dina redan befintliga processer.
De kan också innebära att du måste planlägga helt nya aktiviteter.
Det krävs en hel del för att hålla din kartläggning så tydlig och uppdaterad som möjligt.
Ett tips är att du söker efter följande lösningar i ditt kartläggningsverktyg: En av de viktigaste hörnstenarna med GDPR är ansvar.
Att göra rätt är bara en del i dataförordningen – du måste också kunna bevisa att du gör rätt.
Kunder kommer komma till dig med persondatafrågor: De kommer fråga exakt vilken persondata du har på dem, varför du har den samt be om en kopia på alltihop.
Om en överträdelse av lagen skulle äga rum kommer datakontrollanten kräva en detaljerad översikt på lagringen, tillgängligheten av persondata och vad som orsakade överträdelsen.
Om ditt kartläggningsverktyg gör sitt jobb kommer det tydligt visa att det du gör är helt korrekt.
Det blir mycket enklare att ge rätt svar om du har en transparent insyn i vad som hänt och varför det hänt.
Det kommer också ge dig en snabb insikt i de konsekvensbedömningar av personuppgifter och behandlingsavtal för tredje part som ägt rum.
Det är därför det är viktigt att utrusta sig med ett kartläggningsverktyg för persondata som överensstämmer med lagen!
Utöver nyttan i att hålla sig på rätt sida av lagen, kommer du förstå först när du får intressanta insikter ur det.
Och det kan i sin tur endast ske om nyckelpersonerna i organisationen förstår detta!
Först och främst, gå inte miste om det praktiska värdet i att ha en fulländad översyn.
Detta bör vara din ”världskarta”: att snabbt kunna se var data befinner sig och hur den är kopplad till olika delar i organisationen.
Utöver detta ger användbar data möjlighet att gå mycket djupare.
Inte bara för att zooma in en specifik del av verksamheten utan för att dessutom kunna presentera den informationen på ett sätt som är intressant för vem som helst.
För HR, juristavdelningen och VD – likaså för aktieägarna på årsstämman: en bra kartläggning kan och bör vara anpassad även för denna målgrupp.
Detta är så mycket mer än bara ett IT-verktyg.
Är du redo för att lära dig om hur ett kartläggningssystem i världsklass kan hjälpa dig att undvika dessa fallgropar?
Kontakta oss idag!
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

december 18, 2017 Införandet av data ska vara superenkelt.
Att bygga upp kartan och att sedan löpande lägga in ny information ska vara logiskt för användaren.
Löpande analys av dataaktiviteter och processer bör vara schemalagda och sättas igång automatiskt.

Kortfattat: processer plattformar och slutpunkter värdet i kartläggning av persondata

1: Du ser kartläggning av data som ett problem istället för en potentiell fördel Fallgrop nr.
2: Att misslyckas med att systematiskt kartlägga din egendom Fallgrop nr.
3: Kartläggningssystemet av persondata är inte uppdaterat Fallgrop nr.
4: Du har inte tillgång till den information du behöver Pitfall 5: Du ser kartläggning av data som ”en uppgift för IT”

De första stegen när du börjar kartlägga persondata i förberedelserna för GDPR är otroligt viktiga för verksamheten.

Dec 18 - Upptäck de största fördelarna med att kartlägga persondata innan du börjar (vår guide ger dig en passande översyn för detta .
svensk länk saknas ) Ge dina anställda rätt ramverk och för att göra kartläggningen av persondata lätthanterlig och i enighet med GDPR (detta räcker långt för att undvika eventuell belastning på verksamhetens resurser).
En noggrann kartläggning innefattar en juridisk undersökning om vad som sker på varje avdelning.
Det kan vara bra att intervjua eller skicka ut frågeformulär för att samla in den information som behövs från varje avdelningschef eller andra nyckelpersoner.
Knyt samman den strategi du har över IT-avdelningens tillgångar tillsammans med organisationens plattformar och slutpunkter för att få en bra översyn.

Axfood har valt DPOrganizer som systemstöd för att underlätta dataskyddsarbetet för koncernen och för anpassning till nya Dataskyddsförordningen, GDPR, som träder i kraft 25 maj 2018.
För oss på DPOrganizer är det förstås väldigt kul, vi är stolta över att kunna leverera en lösning som underlättar arbetet för ytterligare en större koncern.
Vi har idag kunder i tre länder inom varierande branscher och Axfood blir vår hittills största kund räknat i antal anställda, säger Chief Revenue Officer Lelle Cryssanthander.
Att vi har en produkt som lever upp till små och stora företags förväntningar har vi bevisat flera gånger om.
Efterfrågan på vår lösning är stor, och vi kommer fortsätta utveckla DPOrganizer för att ännu bättre underlätta det omfattande arbete som företagen har framför sig på grund av GDPR, förklarar CEO Egil Bergenlind.
Som företag växer vi snabbt, och vi tar nu in externt kapital för att öka farten ytterligare.
Storleken på rundan är inte offentlig ännu, inte heller vilka som kommer investera.
Diskussioner pågår för tillfället med flertalet intressenter, fortsätter Egil Bergenlind.
Under december tecknade vi även avtal med bl a och hela Europakoncern, avslutar Lelle Cryssanthander.
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

För mer information, kontakta Egil Bergenlind Lelle Cryssanthander

Related blog posts DPOrganizer ingår samarbete med marknadsledande IT-leverantören Atea Idag sponsrar vi #nordicprivacy arena på Münchenbryggeriet i Stockholm DPOrganizers VD framröstad till Årets juridiska person 2016!

DPOrganizer är en SaaS-tjänst som hjälper företag och organisationer med kartläggning, visualisering, rapportering och aktivitetshantering inom personuppgiftshantering.
DPOrganizer lanserades 2016 och hjälper företag och organisationer att förbereda sig inför GDPR.

En av de grundläggande sakerna vi lär oss på juristlinjen är att förstå vilka skyldigheter och rättigheter någon har i en given situation.
Att veta som är vem i en relation är viktigt – speciellt om något skulle gå fel.
När det gäller GDPR, så behöver du förstå vilken typ av organisation du arbetar i. Detta översätts i vilka rättigheter och skyldigheter du har när det kommer till hantering och behandling av personuppgifter.
Enligt GDPR, så behöver organisationer förstå skillnaden mellan personuppgiftsansvarig och personuppgiftsbiträden.
Beroende på vilken typ ditt företag faller under så sätter GDPR skyldigheter och begränsningar för vad du kan göra med personuppgifter samt vem som är ansvarig för vad.
En personuppgiftsansvarig är en (dvs.
Den , som namnet antyder, kontrollerar övergripande syfte och medel, eller ”varför” och ”hur” data ska data användas.
Den personuppgiftsansvarige kan också behandla data självt.
Det kan dock finnas situationer där en personuppgiftsansvarig behöver använda en extern leverantör eller tjänst för att behandla data vidare.
I det fallet låter personuppgiftsansvarige ett annat företag behandla personuppgifterna.
Detta betyder inte att den personuppgiftsansvarige ger kontrollen till ett annat företag.
Den personuppgiftsansvarige förblir i kontroll genom att sätta kontrollen och syftet till varför biträdet behandlar data.
De här typen av situationer blir allt vanligare i dagens sammankopplade ekonomi.
Det är därför vi också behöver förtydliga den personuppgiftsansvariges roll.
Den personuppgiftsansvarige kan använda ett annat företag att utföra behandlingen av data.
De organisationer som behandlar data å den personuppgiftsansvariges vägnar kallas personuppgiftsbiträden.
Det är viktigt att påpeka att biträdet inte kontrollerar data och inte kan ändra syftet eller användningen av datat.
Personuppgiftsbiträdet är begränsad till att bearbeta data enligt instruktionerna och syftet som givits av den ansvarige.
Ett bra sätt att tänka på ett biträde är som en specialiserad teknisk partner, utsedd för att utföra specifika uppgifter för att uppnå de mål som ställts upp av den ansvarige.
I en perfekt värld skulle den personuppgiftsansvarige och personuppgiftsbiträdet veta exakt vilka roller de hade och kommunikation mellan dem skulle vara sömlös.
Tyvärr är den riktiga världen långt från perfekt och därmed kommer GDPR etablera ramverk och roller i vilka problem kan dyka upp Ett vanligt exempel där det är avgörande att veta en roll är vid ett dataintrång.
I sådana fall behöver de företag som har påverkats av överträdelsen se till att de har handlat i enlighet med sina ansvarsområden.
I dagens värld är det viktigt att förstå att nästan alla företag lägger ut en del av behandlingen till en extern leverantör.
Som personuppgiftsansvarig behöver man se till att biträdet är medveten om sina GDPR-förpliktelser.
En rekommendation är att se till att det finns ett tydligt och specifikt avtal innan du överlämnar behandlingen till en tredje part.
Det är viktigt att veta vad ditt företags engagemang är när det gäller de uppgifter du hanterar.
Det är viktigt att förstå att nästan alla företag outsourcar någon del av sin behandling till ett externt personuppgiftsbiträde.
Som en personuppgiftsansvarig behöver man se till att personuppgiftsansvarige är medveten om vad sitt företags engagemang är, med avseende på de uppgifter du hanterar.
En vanlig rekommendation är att se till att det finns ett tydligt och specifikt avtal innan du överlämnar behandlingen till en tredje part.
Det är viktigt att veta exakt vad ditt företags engagement är, med avseende på de uppgifter du hanterar.
Det är inte alltid svart eller vitt vad gäller denna fråga.
I vissa fall kan det vara en gråzon som behöver legal expertis för att förtydliga saker och ting.
För att komma igång, här är en guide som hjälper dig att förstå vilken roll du spelar när du behandlar personlig data.
Dessa listor är inte exklusiva och osäkerheter kan givetvis uppstå.
Vi hoppas att den här artikeln har hjälpt dig att förstå lite bättre vad skillnaden mellan en ansvarig och ett biträde är.
Det är en skillnad som kan hjälpa dig att förstå din organisations roll när GDPR träder i kraft.
Om du fortfarande har funderingar, rekommenderar vi att du samråder med en juridisk expert.
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

februari 28, 2018 samlar in personuppgifter och har en rättslig grund för att göra så, vilka uppgifter av personuppgifter som ska samlas in, att modifiera data, syftet till vilket personuppgifterna ska användas, huruvida data ska delas och i så fall med vem, hur länge datan ska lagras.
implementera IT-system eller andra metoder för att samla in personuppgifter, använd vissa verktyg eller tekniker för att samla in personuppgifter, installera säkerheten kring personuppgifterna, lagra personuppgifterna, överföra personuppgifter från en organisation till en annan.

viktig spelare när det kommer till att skydda rättigheterna av de registrerade personuppgiftsansvarige

Vad är en personuppgiftsansvarig?
Vad är ett personuppgiftsbiträde?
Varför är denna skillnad viktig?
Är vi en personuppgiftsansvarig eller ett personuppgiftsbiträde?

Du kan vara en personuppgiftsansvarig om din organisation: Din organisation kan vara ett biträde om en ansvarig instruerat er att utföra några av följande uppgifter:

DPOrganizers VD Egil Bergenlind framröstad till Årets juridiska person 2016!
Det är jättekul såklart att det vi försöker göra – att förenkla för jurister – uppmärksammas.
Det finns inte mycket utvecklat än, mycket återstår att göra.
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

Idag sponsrar vi arena kom gärna förbi och träffa oss i utställningshallen.
På konferensen talar bl a Max Schrems, en österrikisk sekretessaktivist.
Max Schrems har främst blivit känd när han framgångsrikt utmanade reglerna om Safe Harbor, vilket ledde till stora praktiska utmaningar för företag och myndigheter i samband med överföring av personuppgifter till USA.
Nu utmanar han reglerna om standardklausuler för överföring av personuppgifter till länder utanför EU / EES.
På plats finns även Peter Schaar, tidigare tyska federala kommissionären samt massor av andra tänkare inom sekretess och personlig integritet.
Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter.

NordicPrivacy

Kemira