pa|Watercooler is a Q&A-style forum where privacy professionals like yourself can get pragmatic advice from industry peers. di|E-Book What is a “Lead Supervisory Authority (Lead SA)” or the“one-stop-shop mechanism”? How do we identify the Lead SA? How have... Privacy professionals striving for operational excellence need to have a solid understanding of technology — how it is developed within... In today’s world information is more important and more readily available than it has ever been. The flip side of... If you go through all of the 99 articles and the 173 recitals of the GDPR, you will read 89... As privacy and data protection roles are becoming more diverse, so is the required skillset from candidates. You’re no longer... Customers can now manage the data subject request intake and handling process within DPOrganizer. DPOrganizer has featured a backend DSR h1|The privacy pro’s toolkit h2|Get your time back by letting a tool do your heavy-lifting for data mapping, e-learning, activity planning and more. Trusted by businesses in 20 countries Join our community for professionals Making the case for Privacy Investment h3|About us Connect with us Customers Your privacy Our vision sp|Privacy investments can be hard to justify for budget holders, who don’t understand the nuances of high-risk processing activities. In this guide, we’ll help you speak their language and build a convincing case for privacy investments. April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 January 13, 2021 pa|Få en bättre översikt och övergripande kontroll över er personuppgiftsbehandling. Är ni fast i Excel-ark? Eller vill ni bygga om er modell? Oavsett var ni befinner er, så hjälper vi er med en enkel och smärtfri övergång. DPOrganizer erbjuder ett arbetssätt byggt på best practice, och guidar dig och dina kollegor intuitivt genom en process för att hantera ert dataskyddsarbete. Vår dashboard ger en övergripande bild av status, risker och eventuella brister i ert dataskyddsprogram. Visualisera status och skapa rapporter med ett knapptryck. Med våra intuitiva verktyg, blir det enklare än någonsin att identifiera och veta ert nästa steg. – Peter Mikulic, VD på Folkuniversitetet – George, Business Intelligence Director Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di| st|Läs mer Läs mer Läs mer h1|Det är dags att förenkla ert dataskyddsarbete h2|Det enklaste sättet att flytta ert arbete från excelark till ett verktyg, anpassat till ert team. All personuppgiftsbehandling på ett ställe Ett enklare sätt att samarbeta Kraftfulla verktyg för samarbete, visualisering och rapportering Våra kunder finns i 20 länder h3|Om oss Kontakta oss Kunder Din integritet Vår vision em|”DPOrganizer är det enklaste IT-verktyg jag har jobbat med.” – DPO på AcadeMedia pa|– Klaus Korhonen, Kemira DPOrganizer grundades 2015 och sedan dess har vi växt till att bli ett ledande alternativ för privacy professionals och dataskyddsexperter. Med kontor i Stockholm och London, och kunder i mer än 20 länder, hjälper vår lösning företag i hela världen att enkelt och smidigt växa med nya dataskyddsregler. Idén till DPOrganizer kom från vår grundare Egil Bergenlind, när han såg ett tydligt behov på marknaden för ett enklare alternativ. I sin roll som dataskyddsjurist på Bird & Bird, och dataskyddsombud på iZettle, saknade han ett verktyg som kunde hjälpa honom i sitt arbete. Kolla in vår för att läsa mer. Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|Vårt intuitiva verktyg hjälper företag med sin personuppgiftshantering, med att förbättra internt samarbete samt förenkla kommunikation. st|– Egil Bergenlind h1|Vi hjälper privacy teams och företag att förenkla sin dataskyddshantering h2|Se hur DPOrganizer fungerar Ett urval av våra kunder Om DPOrganizer h3|DPOrganizer rankas som ledare i kategorin ”Data Privacy” på G2.com DPOrganizers verktyg ställer de rätta frågorna. Det guidar oss enkelt i arbetet och hjälper oss med vår regelefterlevnad. Vill du veta mer om hur det är att jobba hos oss? Om oss Kontakta oss Kunder Din integritet Vår vision sp|Utforska vår produkt em|Jag hittade inget bra verktyg i mitt dataskyddsarbete. De alternativ jag hade var att skapa och arbeta i komplicerade Exceldokument, alternativt använda plattformar som erbjöd väldigt lite flexibilitet. Vi valde att bygga verktyget jag önskar jag hade haft i min roll som dataskyddsombud i ett växande företag. pa|Komplettera baspaketet med tillägg för att skala er dataskydds-insats ännu bättre. Obegränsad användning och fler mallar från våra dataskydds-experter. Obegränsad användning och fler mallar från våra dataskydds-experter. Dela vilken data du behandlar innan för att vinna förtroende. Läs mer . Lägg till fler controllers för Professional eller Enterprise. Hantera förfrågningar i DPOrganizer-appen och lägg ut en sammankopplad portal på er hemsida. Alla Light-komponenter och obegränsad användning av portal-funktionen. Hantera och dokumentera snabbt intrång med guidande flöden. En steg-för-steg-byggd mall som snabbt tar dig igenom alla obligatoriska frågor. Få en detaljerad dokumentation av vilka ändringar som görs av vem i appen. Bygg skräddarsydda integrationer till era affärskritiska system. Vi hjälper dig flytta ditt existerande arbete och komma igång snabbt i verktyget. Utöka ditt teams kapabilitet med hjälp av våra dataskydds-experter. Ja! Vi erbjuder en gratis demonstration av mjukvaran, och du kan sedan få en testversion för att klicka runt på egen hand. Kontakta oss så fixar vi en exakt offert för det du behöver! Inga problem. DPOrganizer är gjort för att vara enkelt att växa in i – kontakta bara vårt customer success-team så hjälper dem dig. Både små och globala företag och statliga bolag använder DPOrganizer! Vi har kunder i alla möjliga olika branscher och storlekar. Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|Detta fält används för valideringsändamål och ska lämnas oförändrat. h1|Prislista h2|Tillägg Boka ett demo för att komma igång Vanliga frågor h3|Essentials Professional Enterprise Funktioner Assessments Pro E-learning Pro Transparency Widget Ytterligare data controllers Data Subject Requests Light Data Subject Requests Pro Incidents DPIA Audit Log API Tjänster Consultancy Finns det en testversion? Hur många användare ingår? Vad kostar det om jag behöver flera data controllers? Vad händer om jag vill byta paket? Vilken typ av organisationer använder DPOrganizer? Om oss Kontakta oss Kunder Din integritet Vår vision sp|För mindre team som bara behöver grunderna. 1 admin och 1 data controller, obegränsat antal användare. 35 000 kr årligen Data Mapping Gap Identification Assessments Light My Tasks Importassistans (max 5 timmar) För små och medelstora team med ambitiösa planer för dataskydd. 1 admin och 1 data controller, obegränsat antal användare. 50 000 kr årligen Data Mapping Gap Identification Assessments Light E-learning Light Vendor/Review Manager Team Tasks Personuppgiftsbiträde-version Integrations Ytterligare data controllers (max 10) DPIA Incidents Data Subject Requests Light Data Subject Requests Pro Assessments Pro E-learning Pro Transparency Widget Den fulländade verktygslådan med mer funktionalitet och säkerhet. 1 data controller, obegränsat antal admins och användare. Kontakta oss s Data Mapping Gap Identification Assessments Light E-learning Light Vendor/Review Manager Team Tasks Personuppgiftsbiträde-version Integrations 10 timmar importassistans ingår Ytterligare data controllers DPIA Incidents Data Subject Requests Light Data Subject Requests Pro Assessments Pro E-learning Pro Single sign-on Transparency Widget Audit Log API * * * * * Alla kunder har obegränsat antal användare. Vi tycker det är viktigt att du ska kunna involvera hela din organisation. pa|Upptäck DPOrganizers olika funktioner, och se hur vårt verktyg kan hjälpa med regelefterlevnad, förbättrat samarbete, och underlättad transparens gentemot era kunder. – Ett detaljerat och uppdaterat register av aktiviteter är grunden för att vara framgångsrik – vi hjälper dig via ett intelligent flöde. – Importera data som ni byggt i Excel eller i andra system. Vi hjälper i hela processen att flytta till DPOrganizer. – Hantera informationstillgångar, t.ex. system, datalagringar, accesspunkter för data och dataflöden, enkelt. – Välj var du vill börja; med kategorier av registrerade eller behandlingsflöden. – Hantera och automatisera kartläggning och uppföljning över tid. Det löpande arbetet förenklas och gör GDPR-arbetet mycket enklare. – Schemalägg granskningar, involvera rätt parter, kommunicera via email direkt från systemet, granska uppdateringar och godkänn föreslagna ändringar. – Ni får obegränsat med användare i DPOrganizer, så att ni kan involvera så många som möjligt i organisationen. Ge granulär, rollbaserad tillgång för att säkerställa ansvar och relevant fokus. – Visualisera ert privacyprogram eller GDPR-projekt, identifiera brister och hantera risker. Zooma in på högrisk-behandlingar och förstå vad nästa bästa steg är. – Utformad för att täcka alla GDPR-krav för en DPIA. Processen ger ett tydligt och intuitivt arbetsflöde som guidar genom de juridiska komplexiteterna. – Hjälper dig att fokusera på rätt frågor och utvärdera risker och konsekvenser vid dataintrång. – Fokuserar på de mer tekniska aspekterna av behandlingen. Structure ger en överblick över hur personuppgifter lagras och görs tillgängliga. – En världskarta som visar hur personuppgifter flödar. Få överblick över ditt företag, eller zooma in på en specifik del. Visualisera ansvarsområden, identifiera svagheter och få detaljerad information utan att missa helheten. – Skapa enkla, relevanta, rapporter på en detaljnivå som du väljer. Perfekt för att visa en ledningsgrupp, styrelse eller Datainspektionen. – Ge kunder information om vilka personuppgifter din verksamhet har och hur de används – ett proaktivt sätt att öka kundförtroende och transparens. – George, Director of Business Intelligence – Säkerhet är vår prioritet. Vår data lagras säkert, krypteras under transport, skyddas med tvåfaktorsautentisering och lagras i datacenter i EU. – Alla datacenter är testade och certifierade enligt ISO 27001 och ISO 14001. – Vi är leverantör till många offentliga och statliga myndigheter (och finns till exempel tillgängliga på Gov 10 Digital Marketplace i Storbritannien.) Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di| st|Kartläggning av personuppgifter Enkel importfunktionalitet Överblick av informationstillgångar Flexibel kartläggning Review Manager Schemalägg granskningar Obegränsat med användare Risk Dashboard DPIA Incident Manager Structure Map Report Transparency Widget Datasäkerhet Säkra datacenter Leverantör till offentlig verksamhet och statliga myndigheter h1|Ta en rundtur i DPOrganizer h2|DPOrganizer erbjuder privacy management software som hjälper till att kartlägga, visualisera och rapportera hanteringen av personuppgifter. Heltäckande kartläggning av er hantering av personuppgifter Förbättra samarbetet och involvera kollegor och organisation Få en personlig demo av DPOrganizer Hantera risk och få en överblick av era processer Förbättrad transparens och säker rapportering Fokus på säkerhet och certifiering Få en personlig demo av DPOrganizer h3|Om oss Kontakta oss Kunder Din integritet Vår vision sp|DPOrganizer på en minut Boka en demo Boka en demo pa|Under GDPR kan DPIAs bli nödvändiga för att bedöma risker vad gäller hantering av personuppgifter. Särskilt när behandlingen kan innebära en risk för enskilda individers rättigheter och friheter. DPIAs behöver ses över regelbundet samt involvera nyckelspelare i er organisation. DPOrganizer förenklar DPIAs, så att ni kan samarbeta med rätt personer i organisationen. DPIA-funktionaliteten är utformad för att täcka alla GDPR krav för en DPIA. Processen ger ett tydligt och intuitivt arbetsflöde som guidar er genom de juridiska komplexiteterna. Resultatet är en omfattande DPIA som uppfyller de krav som ställs av GDPR, och som minskar er organisations riskexponering. Håll er uppdaterade kring potentiella risker genom att ha tidigare och nuvarande konsekvensbedömningar nära till hands. En översikt över era DPIAs är lättillgängliga från en dashboard, vilket gör det enklare att bestämma nästa steg och att sätta prioriteringar. En genomförd DPIA sparas säkert och kan presenteras vid behov. Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|Detta fält används för valideringsändamål och ska lämnas oförändrat. h1|Data Protection Impact Assessment (DPIA) h2|Ett verktyg som gör konsekvensbedömningar enklare. Testa DPOrganizer Ett krav under GDPR Ett arbetsflöde som är enkelt att följa Få en överblick över alla riskbedömningar Testa DPOrganizer h3|Om oss Kontakta oss Kunder Din integritet Vår vision sp|Be om Demo * * * * * pa|Se på ett tydligt sätt var olika entiteter finns geografiskt och hur de förhåller sig till varandra. Genom att klicka på en part eller en databas, får användaren direkt access till all relevant information kopplat till den parten eller databasen. Detta gör det möjligt att visuellt förstå ansvarskedjor, identifiera svagheter och att få information om specifika detaljer utan att förlora det större perspektivet. Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di| h1|Map h2|Parter och databaser och deras förhållande till varandra. Map i 3 enkla steg: Få en personlig demo av DPOrganizer h3|Om oss Kontakta oss Kunder Din integritet Vår vision sp|Boka en demo pa|Skapa strukturerade rapporter som är enkla att förstå, med relevant information på den detaljnivå som ni väljer. Mycket användbart för att ge företagsledning, myndigheter eller andra parter en klar bild över personuppgiftsbehandlingen. Klicka fram en heltäckande, eller skräddarsydd, rapport över er nuvarande situation på mindre än 30 sekunder. Ni kan även exportera data till en excel-fil. Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di| h1|Report h2|Skapa detaljerade och relevanta rapporter, snabbt och säkert. Report i tre enkla steg: Få en personlig demo av DPOrganizer h3|Om oss Kontakta oss Kunder Din integritet Vår vision sp|Boka en demo pa|Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|”DPOrganizers online-verktyg ställer rätt frågor, hjälper oss med vår compliance och leder oss smidigt genom arbetet.” Klaus Korhonen ”DPOrganizer ger oss en överskådlighet och en helhetsbild av vår personuppgiftshantering som vi tidigare saknat.” Eva Johansson ”Jag visste genast att mjukvaran checkade alla boxar för vad ett företag som Monex Europe behöver. Teamet på DPOrganizer är innovativa och utvecklar konstant produkten samt adderar nya funktioner.” Paul Boyd Detta fält används för valideringsändamål och ska lämnas oförändrat. h1|Vi gör det enklare för företag att prioritera dataskydd h2|Våra kunder finns i 18 länder på 4 kontinenter h3|Boka Gratis Demo Om oss Kontakta oss Kunder Din integritet Vår vision h4|Från banker till välgörenhetsorganisationer – vår mjukvara hjälper organisationer från många olika industrier. sp|Head of HR and Group Privacy Officer - Kemira Legal Counsel och Dataskyddsombud, NetEnt AB (publ) Dataskyddsombud på Monex Europe * * * * * pa|”Kemira är ett globalt kemikalieföretag med kunder inom vattenintensiva branscher. Kemira har huvudkontor i Helsingfors med mer än 50 juridiska enheter och nära 5 000 medarbetare världen över. Kemira letade efter en programvara för att komma igång med sitt GDPR-arbete, samt en långsiktig lösning för att hantera sin personuppgiftsbehandling.” ”Vi hade dokumenterat några av våra globala processer, men hade inte ännu tittat på våra lokala dataflöden. Det hade varit väldigt svårt att samla dem alla i ett Excel-dokument. Även om det hade gått, skulle det bara delvis ha täckt våra behov.” Förutom att hantera data internt arbetar Kemira också med hundratals dataprocessorer (som leverantörer av lönetjänster och försäkringsbolag) som hanterar sina medarbetares data. ”Det var viktigt att verktyget skulle vara enkelt för våra medarbetare att förstå och använda. Våra lokala experter måste kunna lägga till information och följa upp den; vi ville känna oss försäkrade om att de enkelt kunde föra in data utan några problem. Vi tittade på några liknande leverantörer, men DPOrganizer, med sin användarvänlighet, flexibilitet och prisläge var ett utmärkt val. Är du en organisation med en viss nivå av komplexitet och mognad så är detta ett perfekt verktyg för att hjälpa med hantering av personuppgiftsprocesser och svara mot GDPR-kraven.” ”Definitivt användargränssnittet och ! Den är ett väldigt kraftfullt visuellt verktyg – särskilt för att fånga ledningens och intressenters uppmärksamhet. Verktyget förenklar och visar väldigt komplex information.” HR-chef och Group Privacy Officer – Kemira 5 000 medarbetare 40 länder, huvudkontor i Helsingfors, Finland Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|Kemi li|Medarbetardata Global leverantörsdata Import Wizard DP Map Review Manager st|Klaus Korhonen Industri Företagets storlek Platser Typ av personuppgifter som hanteras: Favoritfunktioner i DPOrganizer: h1|Casestudie: Kemira h2|Hur ett globalt företag med 5 000 medarbetare i 40 länder fick kontroll över sin personuppgiftsbehandling. h3|Berätta om Kemira. Vilka är era GDPR-utmaningar? Varför valde ni DPOrganizer? Några favoritfunktioner? Om oss Kontakta oss Kunder Din integritet Vår vision pa|Grev Turegatan 3, 4tr 114 46 Stockholm Telefon: Email: hello@ dporganizer.com Telefon: Email: hello.uk@ dporganizer.com Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di| st|Huvudkontor – Stockholm Besöksadress: London Office h1|Kontakta oss h2|Undrar du något om vårt webbverktyg eller är du intresserad av att bli vår partner? Använd kontaktformuläret här nedanför så återkommer vi till dig. h3|Kontakta Oss Kontaktuppgifter Om oss Kontakta oss Kunder Din integritet Vår vision sp|* * * * * * +46 8 121 480 25 null +44 7495 978 119 null pa|Kartläggning är det första steget, och utgör grunden för ditt pågående GDPR-arbete. För att ha kontroll behöver ni först veta vilken data ni bearbetar och hur. Er kartläggningsprocess ska ge en ögonblicksbild av vilka personuppgifter ni lagrar, var de lagras och hur det flödar. Bra kartläggning innebär bättre datahantering. Ett detaljerat och uppdaterat register av aktiviteter är grunden för att vara framgångsrik, samt förbättra transparens, samarbete och kommunikation. Det är givetvis även nödvändigt att uppfylla skyldigheterna enligt artikel 30 i GDPR. Skapa en detaljerad kartläggning och överblick av hur ni behandlar personuppgifter, med en kombination av importfunktionalitet och intuitiva guider. Flödet av inmatning av information följer logiken för GDPR. Kategorier av registrerade och deras uppgifter, syfte och rättslig grund för bearbetning, personuppgiftsbiträden och deras instruktioner, personuppgiftsansvariga och deras ansvar, lagring, tillgänglighet och retentionstid för personuppgifter. Vi gör kartläggningen enkel, oavsett om du är en personuppgiftsansvarig eller personuppgiftsbiträde. Vissa föredrar att börja från ett processperspektiv. Hur hanteras data exempelvis i er rekryteringsprocess eller kundsupportprocess? Vissa föredrar att börja med den registrerade – vilka data samlas in, varifrån och varför, för dina anställda eller dina kunder? I DPOrganizer väljer du själv var du vill börja. Vi ser till att både legala ombud och enheter i företaget kan samarbeta för att få kontroll över helhetsbilden. Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|Detta fält används för valideringsändamål och ska lämnas oförändrat. h1|Kartläggning av personuppgifter h2|Det första steget är att skapa en heltäckande kartläggning av er behandling av personuppgifter. Boka en Gratis Demo Kartläggning är det första steget Få kontroll genom intuitiva guider Bestäm själva var ni börjar kartläggningen Boka en Gratis Demo h3|Om oss Kontakta oss Kunder Din integritet Vår vision sp|Boka Demo * * * * * pa|Medan ger er en klar bild över hur parter involverade i personuppgiftsbehandlingen förhåller sig till varandra, så fokuserar Structure på de mer tekniska aspekterna av behandlingen. Structure ger en överblick över hur personuppgifter lagras och görs tillgängliga. Med några få extra klick hittar ni detaljer om t.ex. lagringstid och databasägare. Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di| h1|Structure h2|Få en tydlig överblick i vilka databaser personuppgifter lagras, hur de finns tillgängliga och för vem. Structure i tre steg: DP Structure i tre steg: h3|Om oss Kontakta oss Kunder Din integritet Vår vision pa|Review Manager hjälper er att hantera och automatisera er kartläggning och uppföljning över tid. Det löpande arbetet förenklas och gör det ofta komplexa GDPR-arbetet mycket enklare. Schemalägg granskningar, involvera rätt parter, kommunicera via e-post direkt från systemet, granska uppdateringar och godkänn föreslagna ändringar. Review Manager hjälper er organisation att spara mycket tid och resurser. De som jobbar i DPOrganizers system kan använda sin tid med att övervaka förändringar istället för på administrationen – vilket medför att interna resurser används bättre. Schemalägg aktiviteter och interna kontroller, utbildningar och se till att sådana aktiviteter påbörjas automatiskt. Dokumentera framsteg, komplettering och resultat – allt sparas i DPOrganizer. Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|Detta fält används för valideringsändamål och ska lämnas oförändrat. h1|Review Manager h2|Hantera och automatisera compliance över tid. Håll kartläggningen uppdaterad och involvera din organisation. Boka en Gratis Demo Ett verktyg för compliance över tid Automatisera arbete och spara tid Schemalägg viktiga aktiviteter Boka en Gratis Demo h3|Om oss Kontakta oss Kunder Din integritet Vår vision sp|Boka Demo * * * * * pa|Med Risk Dashboard kan ni övervaka och hantera risk och därigenom prioritera din tid effektivare. Få en ögonblicksbild över riskerna i er databehandling, status på granskningar, era DPIAs, samt antalet incidenter och deras risknivåer. Risk Dashboard visualiserar och identifierar gap i ert dataskyddsarbete: Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di| li|– Spåra hur det går med schemalagda granskningar. Förstå hur många granskningar som är igång eller slutförda. – Hantera era DPIAs med en fullständig statusrapport. – Ger fullständig inblick i varje incidents status samt de åtgärder ni behöver ta. h1|Risk Dashboard h2|En visuell överblick av risknivåer i er personuppgiftsbehandling. Visualisera status på ert dataskyddsarbete Smidigare riskhantering Identifiera gap i ert privacyprogram Få en personlig demo av DPOrganizer h3|Om oss Kontakta oss Kunder Din integritet Vår vision sp|Se en kort film om Risk Dashbaord – Markerar och flaggar behandling med hög risk till kunder eller er organisation. DPO-as-a-Service? Dataskyddsombud? Oavsett roll hjälper Risk Dashboard dig att få en viktig överblick av ert privacyprogram eller GDPR-projekt, så att ni kan agera på rätt saker. Boka en demo bo|Högrisk-behandling Schemalagda granskningar DPIA överblick Incident Manager översyn pa|Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di| h1|Behöver du komma i kontakt med oss? Hur du når oss Hitta svaren i vår FAQ! Skicka in en support-ticket Vilka är DPOrganizer? Vill du jobba med oss? h2|Som kund hos DPOrganizer kan du alltid få hjälp av vårt Customer Success team. Din framgång är vår högsta prioritet! h3|LÄS OM OSS PÅ G2 CROWD! LÄR DIG MER OM DPORGANIZER HÅLL DIG UPPDATERAD OM GDPR Om oss Kontakta oss Kunder Din integritet Vår vision sp|Du kan skicka ett mail till support@ null dporganizer.com eller en support-ticket direkt via DPOrganizer. och klicka på supportknappen i toppmenyn för att se dina alternativ. Här hittar du där vi samlat de vanligaste frågorna från våra användare. Du hittar den även i vår Knowledge Base som du når direkt via ditt . Där finns även artiklar och guider som hjälper dig att använda DPOrganizer på bästa sätt! Logga in här för att skicka en ticket till oss. Vi svarar dig alltid så snabbt som möjligt. Om du skickar in ditt ärende på en helgdag så förlängs svarstiden något, och vi tackar för ditt tålamod. Du kan hitta svar på de vanligaste frågorna om GDPR i vår FAQ . På G2 Crowd kan du läsa om hur DPOrganizer har gjort det lättare för våra kunder att leva och arbeta med GDPR. Anmäl dig till ett gratis webinar där vår produktexpert guidar dig genom verktyget och dess funktioner. Spana in vår blogg där du hittar artiklar om dataskydd, nyheter om GDPR och senaste nytt från DPOrganizer. Läs mer om hur GDPR påverkar människor och hur DPOrganizer hjälper att skydda individuella rättigheter här . Vi är alltid på jakt efter nya talanger! Ta en titt på vår karriärsida . Vill du bli återförsäljare åt DPOrganizer? Hör av dig till oss ! pa|Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di| h1|FAQ om produkten h2|Här hittar du de vanligaste frågorna som våra kunder har. Klicka på en fråga som du vill veta svaret på. h3|Om oss Kontakta oss Kunder Din integritet Vår vision sp|Jag har tappat bort mitt lösenord, hur får jag ett nytt? Gå till och klicka på ‘Glömt lösenordet?’ längst ner. Skriv in din registrerade mailadress på nästa sida och följ instruktionerna i mailet som skickas. Klart! Hur lägger jag till en ny användare på kontot? Logga in på och klicka på ‘Konto’ och ‘Användarhantering’ i översta menyn. Klicka sedan på ‘Lägg till ny användare’ på nästa sida och välj vilken typ av användare du vill skapa. Innan du sparar, kontrollera att rutan ‘Skicka välkomstmail med inloggningsuppgifter’ längst ner är ibockad. Om den inte är ibockad kan användaren skapa ett nytt lösenord genom att följa stegen i svaret ovanför. Hur ändrar jag användartyp och privilegier? Du kan ändra användartyp och privilegier genom att klicka på ‘Konto’ och ‘Användarhantering’ i översta menyn. I den högra kolumnen för användaren klickar du på ‘Åtgärder’ och ‘Redigera’. Jag kan inte logga in på mitt konto, vad ska jag göra? Kontrollera först att dina inloggningsuppgifter stämmer och att användaren inte är inaktiverad av din kontoadministratör. Vi rekommenderar även att du återställer ditt lösenord . Om du fortfarande inte kan logga in, kontakta oss på support@ null dporganizer.com Hur fungerar rapportering? DP Report låter dig skapa både övergripande och detaljerade rapporter över er datahantering som du kan dela med interna och externa parter. Du kan enkelt välja vad som ska inkluderas genom att filtrera informationen när du skapar rapporten. Om du exempelvis väljer en Personuppgiftsansvarig så begränsas de Kategorier av Registrerade som är kopplade till Personuppgiftsansvarige i rapporten. Hur fungerar Vendor Manager? Denna funktion låter dig kommunicera med alla Personuppgiftsbiträden, så att de kan kontrollera att de uppgifter du har angående deras datahantering är korrekt. Detta hjälper dig att hålla kontot uppdaterat och biträdet kan informera dig när ändringar i deras hantering görs. Läs gärna på vår Vendor Manager-artikel här ! Vad är det för skillnad på System och Datalagring? Ett System är en informationstillgång som används för att hantera data på mer än ett sätt. Exempel på ett sådant System kan vara ett betalsystem för kunder där tillgång, lagring och förflyttning av data sker. En Datalagring avser fysiskt lagring som en server, en hårddisk eller ett USB-minne. Vad är skillnaden på Användare och Begränsad Användare? En Användare har fulla läsrättigheter och kan ha begränsade skrivrättigheter i DPOrganizer, medan en Begränsad Användare kan ha både begränsade skriv- och läsrättigheter, samt kan inte skapa rapporter med gapidentifiering. Privilegierna ställs in vid skapandet av användaren där du styr rätten att skapa, ta bort och ändra information i systemet. Inställningarna kan även ändras efter att användaren har skapats. Jag glömde spara informationen som jag skrev in på en sida, kan jag få tillbaka den? Om du har lagt in information på en sida och sedan går till Dashboard eller en annan entitet utan att trycka på knappen Spara, så försvinner datan och måste skrivas in igen. Glöm inte att trycka på Spara på varje sida för att minimera risken att förlora information. Hur lägger jag in en ny Personuppgiftsansvarig? Klicka på enheten för Personuppgiftsansvariga och lägg till en ny genom trycka på knappen ‘Lägg till ny Personuppgiftsansvarig’ på nästa sida. Om du har nått maxgränsen för ansvariga kommer systemet att informera dig att det inte går att lägga till fler. Om du behöver fler Personuppgiftsansvariga, kontakta oss på support@ null dporganizer.com Vad lägger jag till i enheten Andra Mottagare? Andra Mottagare är en part utanför organisationen dit data delas men som inte är ett biträde. Den andra mottagaren kan i själva verket vara en Personuppgiftsansvarig för den information som ni skickar och därmed ha eget lagligt ansvar. Du kan även välja att skapa en Kategori av Registrerade om du vill dela information om hanteringen till externa parter, utan att dela specifik information om mottagaren. Vilka Säkerhetsåtgärder bör jag ange? I denna enhet anger du de säkerhetsåtgärder som finns i din organisation för att skydda personliga data, såsom antivirus, kryptering, fysiska säkerhetsåtgärder samt incidentrapportering (en rutin för att upptäcka, hantera och rapportera incidenter). Kort och gott, digitala, fysiska och organisatoriska åtgärder som begränsar risken att er data exponeras. Vad är skillnaden mellan ‘Ansvarig Person’ och ‘Kontaktperson’? En Ansvarig Person är en person eller avdelning i din organisation som ska se till att informationen i systemet är korrekt och uppdaterad, till exempel en Kategori av Registrerade eller en Informationstillgång. En Kontaktperson å andra sidan är en person utanför din organisation som hanterar data på uppdrag av er, exempelvis ett Personuppgiftsbiträde eller Annan Mottagare. Vilka rättsliga grunder tillåter GDPR? Samtycke Fullgörande av avtal Rättslig skyldighet Intresseavvägning Skydd av grundläggande intressen Utförande av uppgift i allmänt intresse Utförande av uppgift som del av myndighetsutövning Har ni exempel på några vanliga ändamål? Fullgörande av avtal Fullgörande av rättsliga skyldigheter Direktmarknadsföring Affärs- och tjänsteutveckling Statistik Kundprofilering Kan jag bli informerad om när lagringstiden för en personuppgift går ut? Nej, i nuläget finns det ingen funktion att spåra lagringstid i verktyget. Vi rekommenderar därför att ni sätter upp en aviseringsfunktion eller process för att ta bort data i enlighet med lagringstiden för era Kategorier av Registrerade utanför DPOrganizer. Kan jag registrera rättslig grund vid tredjelandsöverföring? Ja, om verktyget upptäcker en tredjelandsöverföring så kommer du bli förfrågad om att ange rättslig grund för överföringen/processen. Detta kan uppstå i Personuppgiftsbiträde, Andra Mottagare, System, Datalagring och Accesspunkt för data. pa|Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|Detta fält används för valideringsändamål och ska lämnas oförändrat. h1|Incident Manager h2|Samla in rätt information, samt utvärdera risker och konsekvenser vid dataintrång. Genom en effektiv, fokuserad process kan ni agera fort och i enlighet med GDPR. Boka Gratis Demo Idag Dataintrång drabbar många Registrera, analysera och rapportera dataintrång och incidenter Agera snabbt för att skydda ert företag Få en gratis demo h3|Om oss Kontakta oss Kunder Din integritet Vår vision sp|Boka demo Dataintrång innebär att konfidentiell, privat eller på annat sätt känslig information hamnar i en osäker miljö. De kan vara resultatet av ett oskyldigt misstag eller medvetna attacker. Oavsett orsaken så kan konsekvenserna bli stora. Enligt GDPR behöver organisationer och företag registrera intrång och incidenter som rör personlig data. Dataintrånget kan även komma att behöva rapporteras till övervakande myndighet eller de personer som drabbats. Incident Manager hjälper till att registrera och analysera incidenter, så att ni kan agera korrekt och snabbt. Hämta in information som är kopplad till ett dataintrång på ett strukturerat, effektivt sätt. Utvärdera risker och vilken påverkan intrånget har, för att avgöra om intrånget ska rapporteras och till vem. Det innebär att ni alltid kan hantera incidenter fort och korrekt, och minska riskerna för ert företag. * * * * * pa|Tack för att du använder våra webbplatser och tjänster! Precis som våra kunder anser vi att integritet är viktigt och vi tar din integritet på allvar. När du har läst denna integritetspolicy hoppas vi att du känner dig säker på att vi arbetar hårt för att leva upp till dina förväntningar. Vi är ett företag som grundades för att hjälpa till med att skapa ett ökat förtroende mellan personer som vill ha mer kontroll över sin information – som du – och företag som vill använda dessa uppgifter på ett respektfullt och transparent sätt för att förbättra sina tjänster – som vi. Denna integritetspolicy är relevant för alla som besöker våra webbplatser, använder våra tjänster eller på annat sätt interagerar med oss. Nej, den handlar bara om behandling av personuppgifter för vilka vi är – med andra ord, när vi bestämmer syftet (varför uppgifterna samlas in) och medlen (vilka uppgifter som samlas in, hur länge uppgifterna lagras osv.) för behandlingen. Så vad täcker den ? – Den täcker inte behandling av personuppgifter som vi utför som – vilket innebär när vi behandlar uppgifter för din räkning och följer dina instruktioner när du använder våra tjänster. För denna behandling gäller vårt/våra vi tecknar med våra kunder (som är personuppgiftsansvariga i det fallet). Här får du reda på personuppgifter vi behandlar om dig, vi gör det, de kommer ifrån, som är involverad, som gör det lagligt för oss att göra det och hur länge vi behandlar dina uppgifter. Välj den kategori av personer du tillhör och – en av DPOrganizers många fantastiska funktioner – hjälper dig att ta reda på allt du behöver veta! är de personer som bara besöker på våra webbplatser (inklusive Transparency.online). är antingen besökare på webbplatsen som skickar in personuppgifter via någon av formulären på våra webbplatser eller personer som kan vara intresserade av våra tjänster vars information vi har fått från andra källor. är företrädare för våra företagskunder och de personer som använder DPOrganizer (inklusive demo- och trialanvändare). Det är möjligt att du tillhör , så se till att läsa allt som kan vara relevant för dig. Vi behåller dina personuppgifter tills de inte längre behövs för att uppfylla syftet de används för. Du kan hitta alla relevanta detaljer i vår Transparency Widget ovan! Utöver detta kan vi vara skyldiga att behålla dina uppgifter längre för att uppfylla rättsliga förpliktelser, men i så fall kommer vi inte att använda uppgifterna till något annat. Vi delar inte personuppgifter med tredje part för att de ska kunna använda dessa för egna marknadsföringsändamål. I de fall vi överför personuppgifter till ett land utanför , kommer vi antingen att fråga efter ditt samtycke först eller se till att överföringen är laglig och säker genom att vidta andra åtgärder (t.ex. US-EU Privacy Shield eller standardavtalsklausuler). Vi må vara de som sitter i förarsätet gällande behandlingen av dina personuppgifter när du använder våra webbplatser eller tjänster. Men det betyder inte att du inte kan göra något åt det. Du har rättigheter och de är viktiga för oss! Generellt anser vi att du har rätt att få dina uppgifter behandlade endast i enlighet med dina förväntningar. Men du har också rättigheter som fastställs enligt gällande rätt, nedan kan du läsa mer om dem men först de rättigheter som vi tror kan vara mest relevanta för dig. Du har angående vissa detaljer om behandlingen av dina uppgifter. Vi tillhandahåller denna information via vår Transparency Widget ovan. Du har av de personuppgifter vi behandlar om dig. Du kan få dessa uppgifter genom att höra av dig till oss. Du har de personuppgifter vi behandlar om dig om du ser att de är felaktiga. Du har som tillåter oss att använda kakor och liknande teknik genom att ändra dina webbläsarinställningar. Du har rätt att få dina personuppgifter raderade om: Du har rätt att begära att vi begränsar behandlingen av dina uppgifter om: Du har rätt att invända mot behandlingen av dina uppgifter om: Vi skickar en kopia av dina uppgifter i ett vanligt och maskinläsbart format till dig eller en person / organisation som du bestämmer. Fyll i formuläret nedan så återkommer vi till dig. Om du är missnöjd med hur vi behandlar dina personuppgifter kan du alltid lämna ett klagomål hos den Integritetsskyddsmyndigheten (IMY) genom . Den juridiska personen bakom DPOrganizer är DPOrganizer AB, som också är personuppgiftsansvarig och ansvarar för hur dina uppgifter behandlas. Vårt huvudkontor ligger i hjärtat av Stockholm vid Grev Turegatan 3, 114 46 Stockholm, Sverige. Om du vill veta mer om vår behandling av uppgifter, vad vi gör för att hålla din uppgifter säkra eller utöva någon av ovanstående rättigheter, skicka ett e-mail till . Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di| li|personuppgifterna är inte längre nödvändiga för de syften som de samlades in för; din speciella situation ger dig rätt att göra invändningar mot behandling på grund av berättigat intresse (se mer nedan); behandling av personuppgifterna har varit olaglig; eller det finns en rättslig förpliktelse enligt EU-rätt eller svensk lag för oss att radera uppgifterna. de personuppgifter vi har om dig är felaktiga; behandlingen är olaglig och du ber oss att begränsa behandlingen av personuppgifter istället för att radera dem; vi inte längre behöver personuppgifterna för behandlingens ändamål, men om vi fortfarande behöver dem för upprättande, utövande eller försvar av rättsliga krav; eller du har invänt mot behandlingen och hävdar att den rättsliga grunden för berättigat intresse är ogiltig och inväntar kontroll av detta krav. du kan visa att dina intressen, rättigheter och friheter rörande personuppgifter uppväger vårt intresse att behandla dina personuppgifter, eller vi behandlar dina personuppgifter för direktmarknadsföring. för personuppgifter som du lämnat till oss och om den rättsliga grunden för behandling av personuppgifter är att ett avtal uppfylls eller att samtycke föreligger. Facebook tillagd som andra mottagare Borttagning av Zendesk och Gooddata som personuppgiftsbiträden för ‘Kundrepresentanter och DPOrganizer-användare’ i kategorin för registrerade. Support-portalfunktionen hanteras nu i Salesforce. Borttagning av G2 Crowd, Drift, Eventbrite och Airtable som personuppgiftsbiträden. Borttagning av Facebook och Twitter som andra mottagare. Ändring av den rättsliga grunden från legitimt intresse till samtycke för behandlingsaktiviteter som involverar kategorin ”Besökare av webplatsen” Borttagning av Delighted som en personuppgiftsbiträde till kategorier av registrerade ‘Kundrepresentanter och DPOrganizer-användare’ Lagt till Calendly som ett biträde till kategorierna av registrerade ‘Kundrepresentanter och DPOrganizer-användare’ och ‘Personer vi kommunicerar med om vår produkt och våra tjänster samt andra aktiviteter’ Ändrade Facebook, LinkedIn och Twitter till att listas som andra mottagare (tidigare biträden) för att återspegla . Delighted tillagd som personuppgiftsbiträde för Kundrepresentanter och DPOrganizer-användare Gong tillagd som personuppgiftsbiträde för Personer vi kommunicerar med om vår produkt och våra tjänster samt andra aktiviteter AppCues tillagd som personuppgiftsbiträde för Kundrepresentanter och DPOrganizer-användare Förtydligade personuppgiftskategorier Specificerade personuppgiftsbiträden Specificerad lagringstid för personuppgifter st|personuppgiftsansvariga inte personuppgiftsbiträden personuppgiftsbiträdesavtal vilka varför var vem vad Besökare av webbplatsen Personer vi kommunicerar med om vår produkt och våra tjänster samt andra aktiviteter Kundrepresentanter och DPOrganizer-användare mer än en kategori rätt att bli informerad rätt att få en kopia rätt att korrigera rätt att återkalla ditt samtycke 22 januari 2021 21 september 2020 5 februari 2020 31 oktober 2019 11 september 2019 3 juni 2019 3 maj 2019 6 februari 2019 h1|Välkommen till vår integritetspolicy Uppdateringar för integritetspolicy h2|Här förklarar vi hur vi behandlar dina personuppgifter och vad vi gör för att respektera din integritet. – Bästa hälsningar från Captain Compliance Vem borde läsa denna integritetspolicy? Täcker denna integritetspolicy all vår personuppgiftsbehandling? Hur behandlar vi dina personuppgifter? Vad har du att säga till om angående hur vi behandlar dina personuppgifter (dvs. dina rättigheter)? Hur kan du kontakta oss? h3|Om oss Kontakta oss Kunder Din integritet Vår vision sp|Inte säker på vilken personuppgiftskategori du ska välja? Hur länge behåller vi dina uppgifter? Vill du veta mer om vår policy för att dela uppgifter med tredje part? Rättigheter som vi tror är mest relevanta för dig. Rätt att radera dina personuppgifter Rätt att begränsa behandlingen av dina personuppgifter Rätt att invända mot behandlingen av dina personuppgifter Du har rätt till dataportabilitet Hur utövar du dina rättigheter? null null pa|Lär er arbeta framgångsrikt med privacy och GDPR; genom kartläggning, visualisering och hantering av personuppgiftsbehandling. Fyll i formuläret så hör vi av oss inom kort. En personlig demo för att gå igenom de funktioner som är extra viktiga för ert företag. Demon är gratis och ni förbinder er inte på något sätt till vår tjänst. Intresserad av att bli partner? Läs mer . Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|Detta fält används för valideringsändamål och ska lämnas oförändrat. h2|Kontakta oss för en personlig demo h3|Få en genomgång av DPOrganizer Om oss Kontakta oss Kunder Din integritet Vår vision sp|* * * * * pa|Transparens är en av grundprinciperna inom GDPR och representerar en förskjutning av makt från företag till enskilda personer. Ge kunderna information om vilka personuppgifter er verksamhet har och hur de används – ett proaktivt sätt att öka kundförtroende och transparens. Svara på frågor utan att behöva vara i direkt kontakt med personen som frågar. Hantera funderingar innan de blir problem. Spara tid och sänk kostnader genom att erbjuda en proaktiv lösning på frågor från kunder och andra externa och interna parter. Att lägga in widgeten tar några minuter och kopplar ert DPOrganizer-konto till er webbplats. Widgeten är anpassningsbar; ni kontrollerar själva innehåll och utseende. Besök vår -sida för att se hur vi själva använder Transparency Widget. Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|Detta fält används för valideringsändamål och ska lämnas oförändrat. h1|Transparency Widget h2|En enkel widget på er hemsida. Visa kunder vilka personuppgifter ni lagrar och behandlar – med ett knapptryck. Boka en gratis demo Öka transparens och förtroende Spara tid och sänk kostnader Enkelt att komma igång Vill du se hur Transparency Widget fungerar? Jag vill ha en demo h3|Om oss Kontakta oss Kunder Din integritet Vår vision sp|Kom igång * * * * * pa|Fyll i formuläret nedan för att få mer information om samarbetsavtal eller om du vill bli en återförsäljare. Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di| h1|DPOrganizer Partnerskap h3|Vill du också samarbeta med DPOrganizer? Vi samarbetar med de bästa i branschen för att säkerställa att vi når rätt kunder, adderar värde till våra samarbetspartners tjänsteutbud samt fortsätter utveckla DPOrganizer på bästa möjliga sätt. Partners & Återförsäljare Om oss Kontakta oss Kunder Din integritet Vår vision sp|* * * * * * pa|Tack för att du använder våra webbplatser och tjänster! Precis som våra kunder anser vi att integritet är viktigt och vi tar din integritet på allvar. När du har läst denna integritetspolicy hoppas vi att du känner dig säker på att vi arbetar hårt för att leva upp till dina förväntningar. Vi är ett företag som grundades för att hjälpa till med att skapa ett ökat förtroende mellan personer som vill ha mer kontroll över sin information – som du – och företag som vill använda dessa uppgifter på ett respektfullt och transparent sätt för att förbättra sina tjänster – som vi. Denna integritetspolicy är relevant för alla som besöker våra webbplatser, använder våra tjänster eller på annat sätt interagerar med oss. Nej, den handlar bara om behandling av personuppgifter för vilka vi är – med andra ord, när vi bestämmer syftet (varför uppgifterna samlas in) och medlen (vilka uppgifter som samlas in, hur länge uppgifterna lagras osv.) för behandlingen. Så vad täcker den ? – Den täcker inte behandling av personuppgifter som vi utför som – vilket innebär när vi behandlar uppgifter för din räkning och följer dina instruktioner när du använder våra tjänster. För denna behandling gäller vårt/våra vi tecknar med våra kunder (som är personuppgiftsansvariga i det fallet). Här får du reda på personuppgifter vi behandlar om dig, vi gör det, de kommer ifrån, som är involverad, som gör det lagligt för oss att göra det och hur länge vi behandlar dina uppgifter. Välj den kategori av personer du tillhör och – en av DPOrganizers många fantastiska funktioner – hjälper dig att ta reda på allt du behöver veta! är de personer som bara besöker på våra webbplatser (inklusive Transparency.online). är antingen besökare på webbplatsen som skickar in personuppgifter via någon av formulären på våra webbplatser eller personer som kan vara intresserade av våra tjänster vars information vi har fått från andra källor. är företrädare för våra företagskunder och de personer som använder DPOrganizer (inklusive demo- och trialanvändare). Det är möjligt att du tillhör , så se till att läsa allt som kan vara relevant för dig. Vi behåller dina personuppgifter tills de inte längre behövs för att uppfylla syftet de används för. Du kan hitta alla relevanta detaljer i vår Transparency Widget ovan! Utöver detta kan vi vara skyldiga att behålla dina uppgifter längre för att uppfylla rättsliga förpliktelser, men i så fall kommer vi inte att använda uppgifterna till något annat. Vi delar inte personuppgifter med tredje part för att de ska kunna använda dessa för egna marknadsföringsändamål. I de fall vi överför personuppgifter till ett land utanför , kommer vi antingen att fråga efter ditt samtycke först eller se till att överföringen är laglig och säker genom att vidta andra åtgärder (t.ex. US-EU Privacy Shield eller standardavtalsklausuler). Vi må vara de som sitter i förarsätet gällande behandlingen av dina personuppgifter när du använder våra webbplatser eller tjänster. Men det betyder inte att du inte kan göra något åt det. Du har rättigheter och de är viktiga för oss! Generellt anser vi att du har rätt att få dina uppgifter behandlade endast i enlighet med dina förväntningar. Men du har också rättigheter som fastställs enligt gällande rätt, nedan kan du läsa mer om dem men först de rättigheter som vi tror kan vara mest relevanta för dig. Du har angående vissa detaljer om behandlingen av dina uppgifter. Vi tillhandahåller denna information via vår Transparency Widget ovan. Du har av de personuppgifter vi behandlar om dig. Du kan få dessa uppgifter genom att höra av dig till oss. Du har de personuppgifter vi behandlar om dig om du ser att de är felaktiga. Du har som tillåter oss att använda kakor och liknande teknik genom att ändra dina webbläsarinställningar. Du har rätt att få dina personuppgifter raderade om: Du har rätt att begära att vi begränsar behandlingen av dina uppgifter om: Du har rätt att invända mot behandlingen av dina uppgifter om: Vi skickar en kopia av dina uppgifter i ett vanligt och maskinläsbart format till dig eller en person / organisation som du bestämmer. Fyll i formuläret nedan så återkommer vi till dig. Om du är missnöjd med hur vi behandlar dina personuppgifter kan du alltid lämna ett klagomål hos den Integritetsskyddsmyndigheten (IMY) genom . Den juridiska personen bakom DPOrganizer är DPOrganizer AB, som också är personuppgiftsansvarig och ansvarar för hur dina uppgifter behandlas. Vårt huvudkontor ligger i hjärtat av Stockholm vid Grev Turegatan 3, 114 46 Stockholm, Sverige. Om du vill veta mer om vår behandling av uppgifter, vad vi gör för att hålla din uppgifter säkra eller utöva någon av ovanstående rättigheter, skicka ett e-mail till . Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di| li|personuppgifterna är inte längre nödvändiga för de syften som de samlades in för; din speciella situation ger dig rätt att göra invändningar mot behandling på grund av berättigat intresse (se mer nedan); behandling av personuppgifterna har varit olaglig; eller det finns en rättslig förpliktelse enligt EU-rätt eller svensk lag för oss att radera uppgifterna. de personuppgifter vi har om dig är felaktiga; behandlingen är olaglig och du ber oss att begränsa behandlingen av personuppgifter istället för att radera dem; vi inte längre behöver personuppgifterna för behandlingens ändamål, men om vi fortfarande behöver dem för upprättande, utövande eller försvar av rättsliga krav; eller du har invänt mot behandlingen och hävdar att den rättsliga grunden för berättigat intresse är ogiltig och inväntar kontroll av detta krav. du kan visa att dina intressen, rättigheter och friheter rörande personuppgifter uppväger vårt intresse att behandla dina personuppgifter, eller vi behandlar dina personuppgifter för direktmarknadsföring. för personuppgifter som du lämnat till oss och om den rättsliga grunden för behandling av personuppgifter är att ett avtal uppfylls eller att samtycke föreligger. Facebook tillagd som andra mottagare Borttagning av Zendesk och Gooddata som personuppgiftsbiträden för ‘Kundrepresentanter och DPOrganizer-användare’ i kategorin för registrerade. Support-portalfunktionen hanteras nu i Salesforce. Borttagning av G2 Crowd, Drift, Eventbrite och Airtable som personuppgiftsbiträden. Borttagning av Facebook och Twitter som andra mottagare. Ändring av den rättsliga grunden från legitimt intresse till samtycke för behandlingsaktiviteter som involverar kategorin ”Besökare av webplatsen” Borttagning av Delighted som en personuppgiftsbiträde till kategorier av registrerade ‘Kundrepresentanter och DPOrganizer-användare’ Lagt till Calendly som ett biträde till kategorierna av registrerade ‘Kundrepresentanter och DPOrganizer-användare’ och ‘Personer vi kommunicerar med om vår produkt och våra tjänster samt andra aktiviteter’ Ändrade Facebook, LinkedIn och Twitter till att listas som andra mottagare (tidigare biträden) för att återspegla . Delighted tillagd som personuppgiftsbiträde för Kundrepresentanter och DPOrganizer-användare Gong tillagd som personuppgiftsbiträde för Personer vi kommunicerar med om vår produkt och våra tjänster samt andra aktiviteter AppCues tillagd som personuppgiftsbiträde för Kundrepresentanter och DPOrganizer-användare Förtydligade personuppgiftskategorier Specificerade personuppgiftsbiträden Specificerad lagringstid för personuppgifter st|personuppgiftsansvariga inte personuppgiftsbiträden personuppgiftsbiträdesavtal vilka varför var vem vad Besökare av webbplatsen Personer vi kommunicerar med om vår produkt och våra tjänster samt andra aktiviteter Kundrepresentanter och DPOrganizer-användare mer än en kategori rätt att bli informerad rätt att få en kopia rätt att korrigera rätt att återkalla ditt samtycke 22 januari 2021 21 september 2020 5 februari 2020 31 oktober 2019 11 september 2019 3 juni 2019 3 maj 2019 6 februari 2019 h1|Välkommen till vår integritetspolicy Uppdateringar för integritetspolicy h2|Här förklarar vi hur vi behandlar dina personuppgifter och vad vi gör för att respektera din integritet. – Bästa hälsningar från Captain Compliance Vem borde läsa denna integritetspolicy? Täcker denna integritetspolicy all vår personuppgiftsbehandling? Hur behandlar vi dina personuppgifter? Vad har du att säga till om angående hur vi behandlar dina personuppgifter (dvs. dina rättigheter)? Hur kan du kontakta oss? h3|Om oss Kontakta oss Kunder Din integritet Vår vision sp|Inte säker på vilken personuppgiftskategori du ska välja? Hur länge behåller vi dina uppgifter? Vill du veta mer om vår policy för att dela uppgifter med tredje part? Rättigheter som vi tror är mest relevanta för dig. Rätt att radera dina personuppgifter Rätt att begränsa behandlingen av dina personuppgifter Rätt att invända mot behandlingen av dina personuppgifter Du har rätt till dataportabilitet Hur utövar du dina rättigheter? null null pa|Learn all about how Lead SA's work in practice. di| li|April 8, 2021 February 25, 2021 February 1, 2021 January 13, 2021 March 24, 2021 January 22, 2021 November 27, 2020 December 7, 2020 May 6, 2020 March 20, 2020 h1|How to identify your Lead Supervisory Authority Recent blog posts Information security and how to keep data safe What “technical and organisational measures” actually means Launching Portals, a customer-facing DSR manager Recent webinars Tech 101 for privacy professionals Career Development for Privacy Professionals Acting on Brexit and Schrems II: How privacy pros can stay ahead in periods of uncertainty Recent ebooks Building a Wildly Effective Training Program Making the Case for Privacy Investment Buyer’s Guide: How to Choose a Privacy Management Tool h3|About us Connect with us Customers Your privacy Our vision sp|Elisavet Dravalou - - - - - - - - - - pa|Under the GDPR, DPIAs are required for assessing risks within an organization’s handling of personal data, especially when the processing poses a risk to the rights and freedoms of individuals. DPIAs also need to be revisited periodically and involve key players within your organization. DPOrganizer simplifies DPIAs, enabling you to collaborate with key stakeholders across various parts of your organization. Our DPIA functionality is designed to cover all the GDPR requirements of a DPIA. The step-by-step process provides a clear and intuitive workflow, that guides you through the legal complexities. The result is a comprehensive DPIA that meets the legal requirements imposed by GDPR and that mitigates your organization’s exposure to risk. di|This field is for validation purposes and should be left unchanged. h1|Data Protection Impact Assessment (DPIA) h2|A tool to make DPIAs easier to carry out. Request a Free Demo A requirement under GDPR An easy-to-follow workflow Get a complete overview of all risk assessments Request a Free Demo h3|About us Connect with us Customers Your privacy Our vision sp|Request Demo An overview of all your DPIAs – past and present – are easily accessible from the DPIA dashboard. From there, next actions and setting priorities becomes clear. Completed DPIAs are securely stored and, in case of high risk, can be presented to supervisory authorities for consultation. * * * * pa|Understand where different entities are geographically located and their relationships. Data subjects, data processors, sub processors, other recipients and databases are all visible geographically in Map. By clicking on a party or a database, you instantly get access to all relevant information related to that party or database. Visually understand chains of responsibility, identify weaknesses and get detailed information on specific aspects without loosing the bigger perspective. – Klaus Korhonen, Group Privacy Officer at Kemira Map is a simple, yet powerful feature of DPOrganizer. Download a product sheet for more detailed information. di| h1|Map h2|A dynamic world map to zoom in, zoom out and understand relations between parties and databases. Get a deeper understanding of Map h3|“Map is a very powerful visual tool – especially to get management and stakeholder attention. The tool simplifies and displays very complex information.” Watch a 1 minute overview About us Connect with us Customers Your privacy Our vision pa|Through a tailor-made service program, we’ll help you achieve sustainable privacy management. di| li|affecting your business Data processing activities posing in your current data protection and privacy practices Such as consumer, employee or B2B data. For instance; mitigate most material risks, 100% compliance, or to gain competitive advantages? required to achieve sustainable privacy management, based on your risks and objectives A plan for how your business takes these next steps st|We help you identify and assess: Rules and regulations high vs low risk High risk areas We help you identify and align around: Your focus areas. Your ambition level. We help you identify and prioritise: Action steps h1|Privacy Program Takeoff The Action Plan h2|Identify and align around your risks, opportunities and objectives, and prioritise the right activities to take your privacy program to the next level. h3|1. Understand Risk 2. Get Clear on Objectives 3. Detailed Action Plan About us Connect with us Customers Your privacy Our vision sp|We will help you figure out where you are and where you want to be, and how to get there. We’ll help you plan a privacy program that works for you, and create the governance structure necessary to execute on it. Our team of experienced data protection experts can design and implement routines, procedures, policies, instructions and training programs. We can also help with privacy notices and data processing agreements, whatever you need. pa|Complement a base package with these value-adders to scale your privacy efforts even better. Get unlimited usage and dozens of ready-made templates, carefully curated by our in-house consultancy team. Get unlimited usage and dozens of ready-made templates, carefully curated by our in-house consultancy team. Share relevant data processing practices with various groups of individuals before they become concerns. ​Learn more . Add more data controllers to your Professional or Enterprise package. Document and organise requests, and embed a portal on your website. Get all the perks of Light, with unlimited portal usage. Guided flows help you assess risk and impact by collecting the right data – allowing you to act fast. Breeze through legal complexity with our guided flows for a more accurate Data Protection Impact Assessment. Get detailed documentation of who changed what and when they did it. Build custom integrations to your business-critical systems. Get up and running faster in DPOrganizer and focus on driving impact in your organisation. Learn more . Extend the capabilities of your team. Learn more . Yes, you can! We offer a free demo for you to get a basic understanding of the software After the demo, you get a free trial account so you can try it out for yourself. Get in touch to get a quote on multiple data controllers. No worries. DPOrganizer is built to easily grow with you. Simply get in touch with . DPOrganizer is flexible and suits small, medium and global enterprise businesses. We serve organisations of all sizes, in both the private and public sector. di|This field is for validation purposes and should be left unchanged. h1|Pricing h2|Pick the package that fits your needs Add-ons Book a demo to get started Frequently Asked Questions h3|Essentials Professional Enterprise Features Assessments Pro E-learning Pro Transparency Widget Additional Data Controllers Data Subject Requests Light Data Subject Requests Pro Incidents DPIA Audit Log API Services Hotline Can I get a free trial? How many users are included? What’s my price if we need multiple data controllers? What if I want to change tier? What type of organisations use DPOrganizer? About us Connect with us Customers Your privacy Our vision sp|Only the basics. 1 admin and 1 data controller, unlimited users. € 3500 yearly Data Mapping Gap Identification Assessments Light My Tasks Transition Services (max 5 hours) For privacy teams who need a bigger toolkit. 1 admin and 1 data controller, unlimited users. € 5000 yearly Data Mapping Gap Identification Assessments Light E-learning Light Vendor/Review Manager Team Tasks Data Processor version Integrations Additional data controllers (max 10) DPIA Incidents Data Subject Requests Light Data Subject Requests Pro Assessments Pro E-learning Pro Transparency Widget For bigger teams who need the full toolkit. 1 data controller, unlimited admins and users. Contact Us s Data Mapping Gap Identification Assessments Light E-learning Light Vendor/Review Manager Team Tasks Data Processor version Integrations 10 hours of Transitions Services included Additional data controllers DPIA Incidents Data Subject Requests Light Data Subject Requests Pro Assessments Pro E-learning Pro Single sign-on Transparency Widget Audit Log API * * * * Once you’re a customer, we offer unlimited users in DPOrganizer. It’s important that everyone who needs to be involved in your organization can be. pa|Egil Bergenlind was working as a data protection officer at iZettle when he realised the need for more efficient privacy management. Predating GDPR by years, he set out to find a better way of working for privacy professionals. We believe in a world where innovation and privacy go hand in hand, and giving privacy professionals the right toolkit is the best way to get there. That’s why we’ve developed a suite of features that help pros with everything in the privacy program lifecycle – from automating privacy program management with our planning tool Tasks, to raising awareness with E-learning and managing RoPA’s better through Data Mapping. DPOrganizer has two main offices; one in Stockholm and one in London. We like to collaborate regardless of borders so we have several satellite offices as well. We’re lucky enough to have quite a few people write about us. Here you can learn all about it. We’re a diverse, happy bunch who get to go to work every day and make the world a little bit more respectful of people’s privacy. Sounds interesting? Check out our career pages, we’re often on the lookout for new, brilliant colleagues. di| h1|Helping privacy pros since 2015 A tale of two offices The people at DPOrganizer h2|Our vision Press coverage h3|About us Connect with us Customers Your privacy Our vision pa|Reporting on your privacy program used to be a complex process. Maybe you even spent days on a single report spanning multiple data subject categories and countless data processors. Today, discover rapid, granular reporting with . Choose exactly the information you want to display for immediate export into PDF or excel. An incredibly useful feature to provide management, authorities and other parties a clear picture of your processing of personal data. – George, Director of Business Intelligence Whether reporting to supervisory authorities, giving an update to the management team, or simply checking in on your overall compliance progress, DPReport presents you with tremendous flexibility to display relevant information for your stakeholders. Storage points, processing flows, security measures, specific data processor, specific sub data processor? DPReport lets you choose all, or simply a part of your privacy program for quicker export. Download a product sheet on DP Report here below for more detailed information. di| st|Create a report in three simple steps: h1|Report h2|Generate detailed and relevant reports for internal and external reporting. Watch a 30 s overview of Report h3|“The reports are outstanding. I highly recommend DPOrganizer to meet your data privacy requirements.” About us Connect with us Customers Your privacy Our vision em|Report pa|Grev Turegatan 3, 4tr 114 46 Stockholm Phone: Email: hello@ dporganizer.com Phone: Email: hello.uk@ dporganizer.com Email: di| st|HQ – Stockholm Visiting Address: London Office Current user having issues? h1|Get in touch with us h2|Questions about DPOrganizer? Please contact us here, and we will get in touch with you shortly. h3|Contact us Contact information About us Connect with us Customers Your privacy Our vision sp|* * * * * +46 8 121 480 25 null +44 7495 978 119 null null pa| di| st|Available services h1|Consultancy h2|GDPR compliance review Ad hoc projects Hotline h3|How it works Gap identification Risk assessment Recommendations Some of the projects we can help you with How it works Pick your package Onboarding Recommendations About us Connect with us Customers Your privacy Our vision sp|Extend the capabilities of your team with our add-on consultancy services. Whether you need someone for a specific project, to jump in ad-hoc, or be available as a safety net, our data protection experts are at your disposal. BOOK A MEETING If you feel uncertain about how the GDPR and the ePrivacy Directive applies to your organisation, you’re in the right place! Through the compliance review, our data protection experts can help you identify risks and gaps in your compliance program and guide you in the correct direction. We’ll run a series of interviews with all relevant stakeholders to get a better understanding of your organisation and current practises. We’ll assess the risk level of your processing activities, taking into consideration applicable laws, the EDPB’s and the supervisory authorities’ guidelines, and current trends and practices. We’ll come back to you with a detailed report of risk areas and pragmatic recommendations, taking into account your risk appetite. Need help with something, preferably yesterday ? Our consultancy team is available to help you scope, plan and execute on many types of projects. Drafting privacy or cookie notices, general data protection policies, compliant consent forms Drafting data processing agreements or data sharing agreements Carrying out assessments on your behalf, such as risk assessments on the event of a personal data breach or a DPIA Providing tailored data protection training to employees Are you dealing with an urgent data protection matter and need advice promptly? Do you want a second pair of eyes before pulling the trigger on an important decision? No problem, Hotline is here to help! This fixed-fee, fixed-hour service offers you continuous access to data protection advice for a fixed amount of time each month. You can choose between the Small package (5 hours/month) and Large package (10 hours/month) when you sign your contract with us. We’ll have a meeting to get to know you and collect the necessary information to be able to advise you on various matters. You can contact us at any time via email or phone. Depending on the issue at hand, we will provide you with pragmatic and solution-driven advice as soon as possible. pa|Grow and improve with our best trips and tricks. No spam, ever. Comments are closed. di|This field is for validation purposes and should be left unchanged. li|January 13, 2021 February 25, 2021 February 1, 2021 January 11, 2021 h1|Related blog posts Information security and how to keep data safe What “technical and organisational measures” actually means A short update on Brexit and data transfers h3|About us Connect with us Customers Your privacy Our vision h4|Learn together with +8 000 privacy pros sp|Jan 13 - DPOrganizer has featured a backend DSR manager for a while, making it easy for privacy pros to add requests and find the right data quickly. This was a great start, but didn’t fully solve one of the biggest painpoints for our users: receiving submissions in a structured way. With Portals, we’re enabling all DPOrganizer customers to automate the DSR process when it comes to intakes and recording. Portals adds a form builder to our Data Subject Requests feature, with certain pre-built categories and attributes. That way, you can be sure you’re getting all the information you need to identify data subjects and act on their requests. The form can be customized with additional questions and incorporate your company’s branding so it feels consistent with the rest of the site experience. Once you have received a request, you’ll find it in the main Data Subject Requests manager overview, with all key data already added. To make the process fit your workflow better, we also give you the option to be notified via email when a new request has been received, or have a task created inside DPOrganizer automatically with suggested actions. Portals is available now for eligible DPOrganizer plans. All customers on plans Professional and Enterprise get access to the feature with a usage limit for no additional cost, with unlimited usage available as an add-on. Essentials users can try the feature for free by going to the “Data Subject Requests” menu item in the app. * * - - - bo|Customers can now manage the data subject request intake and handling process within DPOrganizer. pa|As the foundation of privacy management, our data mapping capabilities and connected features give you a birdseye view of what data you hold and how you use it. We help you identify high-risk processing activities and gaps, like lack of a clearly defined purpose, legal basis or retention policy. Thanks to a simple user interface, involving stakeholders is a breeze, no matter their technical skills. Simplify privacy program management and put ongoing planning on autopilot by using Tasks. You can centralise planned activities and schedule execution with timely reminders – giving you time to focus on more impactful initiatives. Educate staff and drive awareness at scale. Take the guesswork out of privacy training with a simple course builder – making course creation easy for you to learn, and even easier for your coworkers to use. Get access to an easy-to-understand and actionable overview of your data subject requests. Prioritize the right cases and decide the right actions easily. Data Subject Request Management makes it easy to document and keep track of requests, identification status, due dates, responsible admins and more. Get a step-by-step guide through legal complexities in the DPIA feature, which covers all the GDPR requirements. If you need more flexibility, you can create and distribute your own questionnaires with Assessments. di| h1|Tools for every occasion h2|Whether you need to organize your privacy program better, manage your RoPA faster, or raise awareness more efficiently, you can get more things done in DPOrganizer. Start simple and grow Services to get you moving h3|About us Connect with us Customers Your privacy Our vision sp|Data Mapping Tasks E-learning Data Subject Requests DPIA & Assessments Data Mapping Tasks E-learning Data Subject Requests DPIA & Assessments Focused on fixing your RoPA or doing risk assessments more efficiently? Great! You can start with our base package to nail the foundation. Every plan also includes a light version of our premium features, so you can try before you buy. Get a tailor-made plan for how to get your privacy program off the ground with Takeoff, or expand your team’s capacity with fixed-hour, fixed-fee consulting. pa|Data Mapping is the first step. Why is data mapping important? It provides the foundation of your ongoing GDPR work. To get in control, you first need to know what data you process and how. Your data mapping process should give you a bird’s-eye view on what data you hold, what it’s for, how it’s used, by whom, where it resides – and where it’s going. Great data mapping means better data management. A detailed and updated record of processing activities is the foundation for growing under GDPR – increasing transparency, collaboration and communications. It is also necessary of course to fulfil your record keeping obligations under Article 30. Create a detailed mapping and overview of your processing of personal data, with a combination of data import functionality and intuitive wizards. The tasks follow the requirements of GDPR – clearly defining each category of data subjects and data types, purposes and legal basis of processing, data processors and their instructions, data controllers and their responsibilities, storage, accessibility and retention time of personal data. Depending on your organization’s preferences, data mapping can be started using the GDPR logic. This means starting with the data subject in mind. Determine what data is collected, from where and why. Others opt for using processing flows, and define and set the various business processes that involve personal data from start to finish. Both methods of mapping lead the way towards compliance and more effective internal processes. No worries. We help you transition into the tool seamlessly. di| st|Have you already modelled your records of processing elsewhere? h1|Data Mapping h2|Data Mapping forms the basis of DPOrganizer. Get in control of the personal data you process. Ensure compliance and organize your data for future success. Watch a 5 min video on data mapping Data Mapping is the first step Begin confidently with intuitive wizards You choose the starting point h3|About us Connect with us Customers Your privacy Our vision sp|Play video We make mapping easy, regardless if you’re a data controller or a data processor. pa|While gives you an overview of how parties involved in the processing of personal data relate to each other, Structure focuses on the more technical aspects of the processing. This feature gives you an overview of how personal data is stored and made accessible. Structure collects and displays information on intra-organizational data processing. From data storage points, process flows, and access management, to processing type and data subject category, you will understand the relationship between data subject and data processes, but also the interactions between your assets as a data controller. di| h1|Structure h2|Structure provides a technical deep-dive – an overview of how personal data is stored and made accessible. Understand in which databases personal data is stored, how it is accessible and to whom. Access Structure in 3 simple steps: Access Structure in 3 simple steps: h3|About us Connect with us Customers Your privacy Our vision pa|Add descriptions, assignees, files, comments, approval flows, and more – or just add a title to get started. Tasks can be as detailed or simple as you want them to be. See what type of tasks are planned, when they are happening and if they’re happening according to plan with a new, visual dashboard. Add a task, set how often it should recur and activate a reminder. We’ll create the follow-up tasks and notify you when something needs to be done via email, so you’ll never have to worry about getting stuff done on time. Tasks are always just one click away with the universal task button, letting you add to-do’s from anywhere without interfering with what you’re currently focusing on. Get an in-depth look at Tasks in this webinar, presented by our founder Egil Bergenlind and Senior Product Specialist Magnus Tillmann. di| h1|Plan smarter with Tasks h2|Spend less time organising and structuring, and more time on driving real impact. Tasks allow you to automate and simplify activities in your privacy program, giving you more time to focus on the things that truly matter. Accessible from anywhere Learn best practices Related features h3|As detailed as you want it to be Your program at a glance Put planning on autopilot DPIA & Assessments Data Mapping Reporting & Visualization About us Connect with us Customers Your privacy Our vision sp|Build, send and analyse assessments from the comfort of your desk. Track privacy risks in your processing activities, identify potential challenges and decide on your next steps. Build and model your data processing activities via an intelligent, guided flow. Get the right structure and appropriate level of detail and keep it evergreen in one single system. Make the value of your efforts apparent in seconds. Generate easy-to-read reports in a few clicks, and use graphics-based dashboards to view your progress at a glance. pa|Our website and app use cookies, tags and pixels to enhance your experience and to improve our website, app and services. These things are tiny pieces of data transferred from a server to your browser when you visit a website. If your browser is set to accept cookies, the cookies, tags and pixels you allow us to store in the browser will be kept until their expiration date is reached, until you disable the cookies in the cookie preference box above or until you delete the cookies manually in your browser. In our website (dporganizer.com) we use the following cookies: Necessary cookies enable core functionality for our website. The website cannot function properly without these cookies, and they can only be disabled by changing your browser preferences. Analytics cookies help us to improve our website by collecting and reporting information on their usage. Marketing cookies use information about your browsing activities on our and other websites to provide relevant content and advertisements from us. _fbp In our app (app.dporganizer.com) we use the following cookies: Necessary cookies enable core functionality for our app. The app cannot function properly without these cookies, and they can only be disabled by changing your browser preferences. Performance cookies enhance the usage of our app. If these cookies are disabled, certain functionalities of our app will not work. Analytics cookies help us to improve our app by collecting and reporting information on its usage. di| td|Civic This cookie checks if website visitors already set their cookie control preferences on our websites. CookieControl = 90 days WordPress These cookies make sure that the website is displayed correctly (incl. the appropriate language). wordpress_* wordpress_logged_in_* wp-* icwp-wpsf wordpress_* wordpress_sec_* PHPSESSID _icl_current_language _icl_current_admin_language* Google Analytics We use these cookies to collect information about how visitors use our websites, including details of the site where the visitor has come from and if a visitor has been to our website before. The cookies do not identify visitors personally, instead they collect information in an anonymous and aggregated form. Read more about Google Analytics’ privacy practices . _ga = 2 years _gid = 1 day _gat = 1 minute AMP_TOKEN = 30 seconds to 1 year _gac* = 90 days Hotjar We use these cookies to collect information about how visitors use our websites, including details on how visitors navigate on our websites. This allows us to build better flows for visitors on our websites. Read more about Hotjar’s privacy practices . _hjTLDTest = Session _hjid = 1 year ajs_anonymous_id = 1 year _gid = 1 day _ga = 2 years G2 Crowd This cookie makes it possible for website visitors to see our current G2 Crowd rating. __cfduid = 1 year Google CLID This cookie helps us measure the performance of our adverts on other pages (e.g. on IAPP). Read more about Google’s privacy practices . __gads = various LinkedIn lidc = 1 day bcookie = 1 year bscookie = 1 year L1c = Session BizoID = 6 months BizoData = 6 months BizoUserMatchHistory = 6 months BizoNetworkPartnerIndex = 6 months Pardot These cookies are used to analyze what and how visitors use our website for marketing purposes. Read more about Pardot’s privacy practices . pi_opt_in visitor_id* Facebook We use the Facebook Pixel to measure the performance of our Facebook adverts. Read more about Facebook’s privacy practices . fr Civic This cookie checks if users already set their cookie control preferences on our app. CookieControl = 90 days Appcues These cookies help us provide feature guidance and announcements to users. Read more about Appcues’ privacy practices . apc_next_content_id = 60 seconds in the future Google Analytics We use these cookies to collect information about how users use our app, including details on how the users navigate in the app and the individual features. The cookies do not identify users personally, instead they collect information in an anonymous and aggregated form. Read more about Google Analytics’ privacy practices . _ga = 2 years _gid = 1 day _gat = 1 minute AMP_TOKEN = 30 seconds to 1 year _gac* = 90 days st|Strictly necessary cookies Provider Description Details Provider Description Details Provider Description Details Strictly necessary cookies Provider Description Details Performance cookies Provider Description Details h1|Cookies notice What are cookies, tags and pixels? h2|What cookies, tags and pixels do we use? h3|Click to view or change your cookie preferences. Analytics cookies Marketing cookies Analytics cookies About us Connect with us Customers Your privacy Our vision sp|In our website (dporganizer.com) We use the LinkedIn insight Tag to measure the performance of our LinkedIn adverts. Read more . In our app (app.dporganizer.com) Provider Description Details pa| di|What is a “Lead Supervisory Authority (Lead SA)” or the“one-stop-shop mechanism”? How do we identify the Lead SA? How have the DPAs across the EU reacted so far? These are... Privacy professionals striving for operational excellence need to have a solid understanding of technology — how it is developed within and outside of the organization, as well as how best... In today’s world information is more important and more readily available than it has ever been. The flip side of this coin is that there are many new risks that... If you go through all of the 99 articles and the 173 recitals of the GDPR, you will read 89 times that you will need to have “appropriate technical and... As privacy and data protection roles are becoming more diverse, so is the required skillset from candidates. You’re no longer (necessarily) a DPO with a legal background whose main focus... Customers can now manage the data subject request intake and handling process within DPOrganizer. DPOrganizer has featured a backend DSR manager for a while, making it easy for privacy pros... It is official. The long-awaited Trade Deal between the UK and the EU is here. On page 414 of the 1256 total pages and under the fancy title of "Article... In the post-Schrems II world we live in, data transfers to third countries (outside the EEA) require a thorough evaluation of the surveillance laws of the third country that the... New content has been added to two of our features, Assessments and E-learning, to guide users through legal and organisational complexity. When we launched the E-learning and Assessments features earlier li|April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 January 13, 2021 January 11, 2021 December 14, 2020 December 7, 2020 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|Elisavet Dravalou - - Felix Johannes - Elisavet Dravalou - - - Elisavet Dravalou - - - ... April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|What is a “Lead Supervisory Authority (Lead SA)” or the“one-stop-shop mechanism”? How do we identify the Lead SA? How have the DPAs across the EU reacted so far? These are li|April 8, 2021 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|Elisavet Dravalou - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|Privacy professionals striving for operational excellence need to have a solid understanding of technology — how it is developed within and outside of the organization, as well as how best li|March 24, 2021 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|In today’s world information is more important and more readily available than it has ever been. The flip side of this coin is that there are many new risks that... If you go through all of the 99 articles and the 173 recitals of the GDPR, you will read 89 times that you will need to have “appropriate technical and li|February 25, 2021 February 1, 2021 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|Felix Johannes - Elisavet Dravalou - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|As privacy and data protection roles are becoming more diverse, so is the required skillset from candidates. You’re no longer (necessarily) a DPO with a legal background whose main focus... Customers can now manage the data subject request intake and handling process within DPOrganizer. DPOrganizer has featured a backend DSR manager for a while, making it easy for privacy pros... It is official. The long-awaited Trade Deal between the UK and the EU is here. On page 414 of the 1256 total pages and under the fancy title of "Article li|January 22, 2021 January 13, 2021 January 11, 2021 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - Elisavet Dravalou - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|In the post-Schrems II world we live in, data transfers to third countries (outside the EEA) require a thorough evaluation of the surveillance laws of the third country that the... New content has been added to two of our features, Assessments and E-learning, to guide users through legal and organisational complexity. When we launched the E-learning and Assessments features earlier... By downloading this guide, you’ll get: Our best tips for building training material that resonates with your audience 3 common blockers to effective training and how you can overcome them... In contrast to industries that are caught off-guard by GDPR compliance requirements, financial institutions are used to following regulations. By leveraging synergies with existing efforts, privacy management can be integrated li|December 14, 2020 December 7, 2020 December 7, 2020 December 4, 2020 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|There are two topics on the minds of European privacy pros that have nothing to do with the pandemic: Brexit and Schrems II. Despite their enormous impact on our... At the landmark ruling on Schrems II this July, the Court of Justice of the European Union made it clear that the protection granted to personal data in the EEA li|November 27, 2020 November 17, 2020 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- Elisavet Dravalou - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|Storage limitation is a fundamental principle of the GDPR and any other data protection legislation. For data protection to work properly it is not only important to limit data collection;... Most companies are years into their privacy programs, but still haven’t figured out part of the essentials: how to accurately measure the success and impact of the privacy team’s li|October 20, 2020 October 15, 2020 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|Building great privacy awareness initiatives is tough – a general lack of interest and some pretty dense legal-speak makes getting people to care challenging. In this 45-minute panel, three li|September 18, 2020 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|Lawfulness of processing is one of the fundamental principles of the GDPR, which outlines six legal bases that data controllers may rely on to justify their data processing. Next to... This is the fifth episode in DPOrganizer’s interview podcast series, Privacy Pros. You can subscribe here to listen to previous episodes and get future ones as soon as they are li|August 20, 2020 August 7, 2020 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|This is the fourth episode in DPOrganizer’s interview podcast series, Privacy Pros. You can subscribe here to get upcoming episodes in your feed.  Alexander Hanff is certainly not afraid... We’re bringing one of the most highly requested features to the DPOrganizer app to help privacy pro’s train staff and spread awareness. Educating each department in a way that gets... This is the third episode in DPOrganizer’s interview podcast series, Privacy Pros. You can subscribe here to get upcoming episodes in your feed. Tash is one of the more vocal... Stating the obvious, training staff helps compliance by ensuring that your organisation processes personal data in line with applicable data protection regimes. Next to the general observance of the legislation,... This is the second episode in DPOrganizer’s interview podcast series, Privacy Pros. You can subscribe here to get upcoming episodes in your feed. Steve is one of the most seasoned... It's a big day for data protection. Max Schrems, a data protection activist, brought another high profile case against Facebook that was referred to the Court of Justice of the... This is the first episode in DPOrganizer's interview podcast series, Privacy Pros. You can subscribe here to get upcoming episodes in your feed (we'll be adding support for more podcasting li|July 31, 2020 July 24, 2020 July 24, 2020 July 20, 2020 July 17, 2020 July 16, 2020 July 10, 2020 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - - - - - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|Data Protection by Design as an obligation imposed on organisations is one of the GDPR’s innovations. The concept isn’t new; Most privacy professionals have heard about Privacy by Design, which li|June 4, 2020 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|Getting started with your data mapping is often proved to be a hard project. In our experience, most companies struggle to define the data subject categories, which is the first... Expectations, responsibilities and maturity have rapidly changed. Now, privacy professionals need to change to keep up with organisational needs and add long term value. In this webinar, you'll learn from... Planning a privacy program is a struggle, but it shouldn’t be. By gathering all your to-do’s in the tool you use to get work done, you can sleep soundly,... By downloading this guide, you’ll get: A blueprint for tying privacy success factors to your company’s bottom line 28 specific arguments that’ll help convince your CFO 2 fictional investment cases li|, , May 18, 2020 May 13, 2020 May 12, 2020 May 6, 2020 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|Ditch spreadsheets and organise your workload with Tasks – a simple planning tool inside your privacy tool. As a privacy professional, you’re probably involved in a lot of different teams... Why privacy teams are having trouble achieving strategic objectives and go beyond firefighting What we can learn about how teams mature from peers in security and compliance How your privacy li|, , April 20, 2020 April 1, 2020 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|Truth is, there’s no Swiss Army Knife for privacy professionals. Here’s how you cut through the marketing jargon and find the right tool. li|March 20, 2020 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|A few weeks ago, we opened up our new feature, Assessments, for beta users. Today we’re launching it for all customers, with no additional charge. Assessments fill an important need... PrivSec London came and went the other week, gathering 2000 privacy professionals to discuss all things data protection and information security. We joined the masses and had some great chats,... The B2B startup’s platform has helped hundreds of companies to comply with the GDPR. To accelerate their expansion beyond Europe, Carl Svantesson has been appointed Chief Executive Officer. DPOrganizer is... Team DPOrganizer is expanding, and welcomes our new CEO Carl Svantesson. Carl comes from the security company Detectify and will help take our global ambitions to a new level. We caught li|, , February 20, 2020 , , February 18, 2020 February 13, 2020 February 13, 2020 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|Happy new year everyone! We hope you’ve had a great 2020 so far. Following a short holiday break, all of us at DPOrganizer are back and hard at work. Today,... As we break into a new decade and begin a new period of emerging and maturing privacy regulations, our experts have assembled a list of predictions for the privacy landscape li|, , January 20, 2020 , , January 20, 2020 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|Businesses increasingly need to adhere to a range of privacy regulations. Tags is one of our newest feature releases. It was created with the purpose to support businesses and organisations li|December 12, 2019 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|An increasing number of our customers have privacy needs that span continents, and therefore several privacy regulations. To support our customers with flexible and adaptable privacy support for regulations, we... In the following guide, we take a look at the core reasons DSRs continue to challenge businesses and growing privacy teams. We outline key areas vital for improvement in managing... We're looking forward to being a part of the European Data Protection Summit next week. This time the event is held in Manchester on November 13-14, at Victoria Warehouse. Come visit li|, , November 28, 2019 November 16, 2019 November 6, 2019 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|In this guide, we discuss the importance of sustainable data mapping in driving privacy success. We explore the short-comings of current in-house solutions for data mapping, and outline the promise... We've been releasing some exciting features over the last few months. This month we have a big - and long awaited - feature launch: Data Subject Request Management Our new li|October 16, 2019 , , October 16, 2019 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|Come meet us at PrivSec in Dublin on September 23-24. PrivSec Dublin is a two-day event that highlights the link between data privacy and data security. More than 1,000 attendees... In August, we came out of summer with fresh product updates to enhance collaboration power and user experience within our app. This month, we’re keeping up the pace! With a... On September 23-24, we will be attending the biggest data protection event in the Nordics - Nordic Privacy Arena. During two days, some of the world's leading experts meet to li|, , September 12, 2019 September 11, 2019 , , September 3, 2019 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|This guide will provide you with: the significance of key challenges that stem from privacy programs managed in spreadsheets, why these challenges pose compelling issues for the larger business processes... This summer, we launched a batch of fresh updates in our software. Feature updates that make it easier for you, as a user, to communicate internally and externally, interpret data li|August 29, 2019 August 15, 2019 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|This first year of GDPR has been a rollercoaster for many businesses. Understanding and interpreting the regulation, deciding what steps to take and how, getting your entire organisation and management li|, , July 17, 2019 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|Many organisations and businesses have chosen spreadsheets to manage their records of processing activities. Understanding new regulatory frameworks, getting in control and involving colleagues in your organisation is not an... When it comes to driving privacy awareness at your organisation, we understand the objectives you have in mind, and what you are up against if you face challenges realising these.... In a recent guide of ours, we explored some of the top barriers to privacy collaboration that privacy teams such as yours face. Now, we’d like to revisit one of li|, , June 24, 2019 , , June 11, 2019 , , June 7, 2019 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|Can you believe it's been a year? Twelve months have passed since GDPR was enforced, and since May 25, 2018, much has happened. Privacy awareness with data subjects has grown.... We're excited to be participating at the European Data Protection Summit in London. Our CEO Egil Bergenlind will be speaking at a panel at the event on the topic of Legitimate li|May 24, 2019 May 22, 2019 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|Running a successful privacy program and creating internal alignment is not an easy task. In fact, the following scenario might feel familiar. In the run-up to the enforcement of GDPR,... This guide will provide you with: a robust outline of actions you can take. They’ll help you drive a successful privacy agenda, regardless of internal challenges, useful tips for setting... When it comes to driving a privacy agenda at any organization - privacy professionals often share similar experiences. Or, in this case, you may share a common and overarching challenge. li|, , April 29, 2019 April 29, 2019 April 8, 2019 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|Get the answers to: How the work of the privacy privacy professional is structured. Key barriers to collaboration confronting privacy teams. Ways to push for effective collaboration and better internal... As a privacy hero you’ve known it instinctively for a while now - privacy investments matter. Yet, demonstrating the impact of privacy investments to internal stakeholders has been challenging. Until... With this guide you will get an overview of corporate privacy investments and the compelling value they drive in areas spanning sales, data protection, consumer relations, and data governance. This li|March 27, 2019 March 22, 2019 March 20, 2019 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|This Valentines, it's high time we recognise that special someone in your organisation. That's right, it's people like you, like your colleagues, (the privacy professionals in our lives). Why the... We recently co-hosted a webinar on data ethics with IAPP. The subject of data ethics drew a lot of attention and raised interesting questions and discussions. And one thing is li|February 14, 2019 February 11, 2019 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|January 28 is the official Data Protection Day, a day 'celebrated' in most European countries, as well as in the US and Canada. In general, individuals have been quite unaware... As a privacy professional, you already know the importance of understanding what your most urgent and prioritized tasks are. You ask yourself questions like: What are the most critical areas... Reaching full compliance can be tough, but there are 4 areas where it’s extra important to be prepared. We are writing about these in a series of blog posts. This... Leading up to May 2018, many organizations used spreadsheets in order to get ready for GDPR. Reasons included lack of time, knowledge and budgets to invest in specific software for... Reaching full compliance can be tough. But there are 4 areas where it’s extra important to be properly prepared. We are writing about these in a series of blog posts. In li|January 28, 2019 January 15, 2019 January 7, 2019 January 4, 2019 January 2, 2019 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - - - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa|Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|GDPR, den nya dataskyddsförordningen, kommer att påverka alla företag och organisationer som hanterar personuppgifter. Vad innebär GDPR för ditt företag? Vi har skapat en FAQ för att ge dig en överblick li|, , januari 9, 2019 h3|Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision sp|- januari 9, 2019 juni 11, 2018 april 3, 2018 februari 28, 2018 februari 6, 2018 pa|Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|Skärpt personuppgiftshantering, stora krav på compliance och höga böter om GDPR-regelverket inte efterlevs. Att ha ett verktyg som man kan leva med över tid för sina personuppgiftsbehandlingar är ovärderligt för li|juni 11, 2018 h3|Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision sp|- januari 9, 2019 juni 11, 2018 april 3, 2018 februari 28, 2018 februari 6, 2018 pa|Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|Med en månad kvar till GDPR träder i kraft är det viktigare än någonsin att ha koll på den nya förordningen. DPOrganizer i samarbete med advokatfirman Lindahl guidar dig genom li|april 3, 2018 h3|Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision sp|- januari 9, 2019 juni 11, 2018 april 3, 2018 februari 28, 2018 februari 6, 2018 pa|Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|En av de grundläggande sakerna vi lär oss på juristlinjen är att förstå vilka skyldigheter och rättigheter någon har i en given situation. Att veta som är vem i en... Generellt finns det två huvudanledningar till varför missuppfattningar skapas: Den första är hur öppna vi är för vad vi konsumerar på nätet. Media är ökänt för att använda sig av li|februari 28, 2018 , , februari 6, 2018 h3|Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision sp|- - januari 9, 2019 juni 11, 2018 april 3, 2018 februari 28, 2018 februari 6, 2018 pa|Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|I en perfekt värld ger kartläggningen av persondata en överblick av den data du har, vad den har för syfte, var den är någonstans – och vart den är på li|december 18, 2017 h3|Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision sp|- januari 9, 2019 juni 11, 2018 april 3, 2018 februari 28, 2018 februari 6, 2018 pa|Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|GDPR, den nya dataskyddsförordningen, kommer att påverka alla företag och organisationer som hanterar personuppgifter. Vad innebär GDPR för ditt företag? Vi har skapat en FAQ för att ge dig en överblick li|, , oktober 23, 2017 h3|Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision sp|- januari 9, 2019 juni 11, 2018 april 3, 2018 februari 28, 2018 februari 6, 2018 pa|Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|Vi är glada att meddela att DPOrganizer och Atea ingått ett samarbete. Atea är en marknadsledande IT-leverantör i Norden, med 2 200 medarbetare i Sverige, och den näst största it-infrastrukturleverantören li|maj 27, 2017 h3|Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision sp|- januari 9, 2019 juni 11, 2018 april 3, 2018 februari 28, 2018 februari 6, 2018 pa|Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|Axfood har valt DPOrganizer som systemstöd för att underlätta dataskyddsarbetet för koncernen och för anpassning till nya Dataskyddsförordningen, GDPR, som träder i kraft 25 maj 2018. För oss på DPOrganizer li|januari 16, 2017 h3|Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision sp|- januari 9, 2019 juni 11, 2018 april 3, 2018 februari 28, 2018 februari 6, 2018 pa|Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|De sista veckorna har vi gjort flera uppdateringar av DPOrganizer. Den senaste versionen är 1.13.1. Förutom att systemet nu fungerar snabbare och att ny design förenklar användningen, så finns även li|december 6, 2016 h3|Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision sp|- januari 9, 2019 juni 11, 2018 april 3, 2018 februari 28, 2018 februari 6, 2018 pa|Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|Idag sponsrar vi #NordicPrivacy arena kom gärna förbi och träffa oss i utställningshallen. På konferensen talar bl a Max Schrems, en österrikisk sekretessaktivist. Max Schrems har främst blivit känd när han framgångsrikt li|oktober 24, 2016 h3|Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision sp|- januari 9, 2019 juni 11, 2018 april 3, 2018 februari 28, 2018 februari 6, 2018 pa|Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|DPOrganizers VD Egil Bergenlind framröstad till Årets juridiska person 2016! (mer…) Idag släppte vi en ny version av DPOrganizer. Den här versionen innehåller förbättringar kopplat till inmatningsprocessen och även vår visualiseringsfunktion DP Map. Gå direkt till Sammanfattning Nu kan du gå... Vi är stolta över att DPOrganizer är nominerade till Årets juridiska innovatör 2016. Mer information finns att läsa på Legaltech. UPPDATERING: DPOrganizer vann inte Årets juridiska innovatör 2016, men vår VD... Vi är glada att meddela lanseringen av DPOrganizer Enterprise! Den 14 september lanseras DPOrganizer Enterprise som gör det möjligt för företagsgrupper att samla personuppgiftsbehandlingen för flera personuppgiftsansvariga i ett och li|september 29, 2016 september 27, 2016 september 15, 2016 september 14, 2016 h3|Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision sp|- - - - januari 9, 2019 juni 11, 2018 april 3, 2018 februari 28, 2018 februari 6, 2018 pa|Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|Med en månad kvar till GDPR träder i kraft är det viktigare än någonsin att ha koll på den nya förordningen. DPOrganizer i samarbete med advokatfirman Lindahl guidar dig genom li|april 3, 2018 h3|Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision sp|- januari 9, 2019 juni 11, 2018 april 3, 2018 februari 28, 2018 februari 6, 2018 pa|Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|GDPR, den nya dataskyddsförordningen, kommer att påverka alla företag och organisationer som hanterar personuppgifter. Vad innebär GDPR för ditt företag? Vi har skapat en FAQ för att ge dig en överblick... Skärpt personuppgiftshantering, stora krav på compliance och höga böter om GDPR-regelverket inte efterlevs. Att ha ett verktyg som man kan leva med över tid för sina personuppgiftsbehandlingar är ovärderligt för... En av de grundläggande sakerna vi lär oss på juristlinjen är att förstå vilka skyldigheter och rättigheter någon har i en given situation. Att veta som är vem i en... Generellt finns det två huvudanledningar till varför missuppfattningar skapas: Den första är hur öppna vi är för vad vi konsumerar på nätet. Media är ökänt för att använda sig av... I en perfekt värld ger kartläggningen av persondata en överblick av den data du har, vad den har för syfte, var den är någonstans – och vart den är på... GDPR, den nya dataskyddsförordningen, kommer att påverka alla företag och organisationer som hanterar personuppgifter. Vad innebär GDPR för ditt företag? Vi har skapat en FAQ för att ge dig en överblick li|, , januari 9, 2019 juni 11, 2018 februari 28, 2018 , , februari 6, 2018 december 18, 2017 , , oktober 23, 2017 h3|Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision sp|- - - - - - januari 9, 2019 juni 11, 2018 april 3, 2018 februari 28, 2018 februari 6, 2018 pa|Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|GDPR, den nya dataskyddsförordningen, kommer att påverka alla företag och organisationer som hanterar personuppgifter. Vad innebär GDPR för ditt företag? Vi har skapat en FAQ för att ge dig en överblick... Generellt finns det två huvudanledningar till varför missuppfattningar skapas: Den första är hur öppna vi är för vad vi konsumerar på nätet. Media är ökänt för att använda sig av... GDPR, den nya dataskyddsförordningen, kommer att påverka alla företag och organisationer som hanterar personuppgifter. Vad innebär GDPR för ditt företag? Vi har skapat en FAQ för att ge dig en överblick li|, , januari 9, 2019 , , februari 6, 2018 , , oktober 23, 2017 h3|Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision sp|- - - januari 9, 2019 juni 11, 2018 april 3, 2018 februari 28, 2018 februari 6, 2018 pa|Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|Vi är glada att meddela att DPOrganizer och Atea ingått ett samarbete. Atea är en marknadsledande IT-leverantör i Norden, med 2 200 medarbetare i Sverige, och den näst största it-infrastrukturleverantören... Axfood har valt DPOrganizer som systemstöd för att underlätta dataskyddsarbetet för koncernen och för anpassning till nya Dataskyddsförordningen, GDPR, som träder i kraft 25 maj 2018. För oss på DPOrganizer... Idag sponsrar vi #NordicPrivacy arena kom gärna förbi och träffa oss i utställningshallen. På konferensen talar bl a Max Schrems, en österrikisk sekretessaktivist. Max Schrems har främst blivit känd när han framgångsrikt... DPOrganizers VD Egil Bergenlind framröstad till Årets juridiska person 2016! (mer…) Vi är stolta över att DPOrganizer är nominerade till Årets juridiska innovatör 2016. Mer information finns att läsa på Legaltech. UPPDATERING: DPOrganizer vann inte Årets juridiska innovatör 2016, men vår VD li|maj 27, 2017 januari 16, 2017 oktober 24, 2016 september 29, 2016 september 15, 2016 h3|Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision sp|- - - - - januari 9, 2019 juni 11, 2018 april 3, 2018 februari 28, 2018 februari 6, 2018 pa|Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|De sista veckorna har vi gjort flera uppdateringar av DPOrganizer. Den senaste versionen är 1.13.1. Förutom att systemet nu fungerar snabbare och att ny design förenklar användningen, så finns även... Idag släppte vi en ny version av DPOrganizer. Den här versionen innehåller förbättringar kopplat till inmatningsprocessen och även vår visualiseringsfunktion DP Map. Gå direkt till Sammanfattning Nu kan du gå... Vi är glada att meddela lanseringen av DPOrganizer Enterprise! Den 14 september lanseras DPOrganizer Enterprise som gör det möjligt för företagsgrupper att samla personuppgiftsbehandlingen för flera personuppgiftsansvariga i ett och li|december 6, 2016 september 27, 2016 september 14, 2016 h3|Kategorier Senaste inläggen Arkiv Om oss Kontakta oss Kunder Din integritet Vår vision sp|- - - januari 9, 2019 juni 11, 2018 april 3, 2018 februari 28, 2018 februari 6, 2018 pa|Vi är glada att meddela att DPOrganizer och Atea ingått ett samarbete. Atea är en marknadsledande IT-leverantör i Norden, med 2 200 medarbetare i Sverige, och den näst största it-infrastrukturleverantören i Europa. Samarbetet innebär att DPOrganizer Saas-lösning ingår i, och förstärker, Ateas GDPR-utbud. Carl-Magnus Brandt på Atea berättar om valet av DPOrganizer: “Atea valde DPOrganizer som verktyg till vår tjänst DPOaaS därför att de levererar det på marknaden bästa underlaget. Enkelt, grafiskt och anpassningsbart efter verksamhetens behov.” Egil Bergenlind, VD på DPOrganizer, tillägger: “Att Atea valt DPOrganizer som leverantör att erbjuda sina kunder ser vi som en viktig kvalitetsstämpel. Vi ser fram emot att vara en del av DPOaaS och hjälpa Ateas kunder att hantera de utmaningar som GDPR innebär – nu och i framtiden.” Comments are closed. Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di| li|maj 27, 2017 Läs mer om Atea . Läs mer om DPOrganizers Saas-lösning . januari 16, 2017 oktober 24, 2016 september 29, 2016 h1|Related blog posts DPOrganizer tecknar avtal med Axfood och tar in kapital Idag sponsrar vi #nordicprivacy arena på Münchenbryggeriet i Stockholm DPOrganizers VD framröstad till Årets juridiska person 2016! h3|Om oss Kontakta oss Kunder Din integritet Vår vision sp|Maj 27 - - - - pa|Skärpt personuppgiftshantering, stora krav på compliance och höga böter om GDPR-regelverket inte efterlevs. Att ha ett verktyg som man kan leva med över tid för sina personuppgiftsbehandlingar är ovärderligt för myndigheter, organisationer och företag. GDPR ställer många krav på organisationers dagliga arbete – från ökad kunskap internt och kartläggning av era data till registerförteckningar och kontakt med kunder och rapportering till inspektionsmyndigheten. Att använda sig av ett digitalt verktyg som samlar allting på ett ställe gör GDPR-arbetet hanterbart och produktivt. En bra lösning ställer rätt frågor så att du undviker fallgropar och får större transparens. Med automatiserade funktioner som schemalagda granskningar ser du till att du konstant är på tårna. Att växla mellan olika Excel-filer, pärmar och andra lösningar är onödigt krångligt och tar mycket tid. Genom en mer effektiv hantering i ett digitalt verktyg kan ni spara tid som ni kan lägga på andra uppgifter. En investering i ett GDPR-verktyg kan snabbt löna sig i reda kronor och ören. Redan under första dagen som regelverket började gälla lämnades stämningsansökningar in mot företag som anklagades för att inte följa de nya reglerna. Använd pengarna till att fortsätta utveckla er verksamhet i stället. Att ett system är användarvänligt är en ren säkerhetsaspekt. Ett onödigt komplicerat system blir inte använt i samma utsträckning och i det här fallet riskerar man då att fallera i sin GDPR-efterlevnad. Med ett program som passar både personuppgiftsansvariga och personuppgiftsbiträden får medarbetarna en bättre arbetsmiljö där det är lätt att göra rätt. Eftersom allt finns på samma ställe blir det lättare att samarbeta och fördela arbetet. En effektivare och smidigare arbetsvardag speglas i resultatet. Ett bra GDPR-verktyg gör det enklare att se vad som behövs göras och vem som ska göra det. Ni kan också dra ut rapporter, så att ledningsgruppen ser vad som görs och ni får också lättare att visa upp för Datainspektionen att ni efterlever regelverket. Med ett modernt slipper ni tunga implementeringskostnader och mängder av konsulthjälp. Så att ni snabbt kan gå från ord till handling. Ett effektivt GDPR-verktyg innehåller alla konkreta åtgärder ni behöver ta för att efterleva regelverket och blir en investering som snabbt lönar sig. DPOrganizer är en molnbaserad programvara som helt är inriktad på att hjälpa organisationer att följa den nya dataskyddsförordningen och skydda den personliga integriteten. Comments are closed. Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di| li|juni 11, 2018 , januari 9, 2019 februari 28, 2018 , februari 6, 2018 h1|Related blog posts FAQ: Vanliga Frågor om GDPR GDPR Grunder: Vad är skillnaden mellan en personuppgiftsansvarig och ett personuppgiftsbiträde? Sju vanliga missuppfattningar om GDPR h2|Varför är ett GDPR-verktyg en bra investering? h3|1. Du minimerar risk. 2. Det sparar tid. 3. Verktyget hjälper dig att undvika böter. 4. Ett användarvänligt verktyg är lätt att arbeta i… 5. …och sparar pengar. 6. Ni får bättre kommunikation. 7. Det kostar inget att komma igång. Om oss Kontakta oss Kunder Din integritet Vår vision sp|Jun 11 - - - - pa|GDPR, den nya dataskyddsförordningen, kommer att påverka alla företag och organisationer som hanterar personuppgifter. Vad innebär GDPR för ditt företag? GDPR är en förkortning av “General Data Protection Regulation”, på svenska även kallad dataskyddsförordningen. 2012 påbörjades de första skisserna och efter fyra år av diskussioner och förhandlingar är förordningen färdig och ska gälla som hela Europas regelverk inom dataskydd. Den 25 maj 2018 börjar lagen gälla och till skillnad från innan är GDPR en EU-lag och inte ett direktiv. Det betyder att EUs medlemsländer inte behöver skapa en enskild nationell lag först utan när lagen träder i kraft sker det automatiskt för samtliga EU-länder på en och samma gång. Det nuvarande dataskyddsdirektivet i EU skapades 1995. Det var under en tid då Google fortfarande inte hade sett dagens ljus, Amazon var en liten bokhandel på nätet och Mark Zuckerberg fortfarande gick på gymnasiet. Idag är situationen helt annorlunda. Majoriteten av våra inköp görs numera på nätet och en genomsnittlig vuxen har mellan 95 och 130 konton online. Organisationer har en helt annan möjlighet att analysera sina kunders information – och kan dessutom övervaka beteenden på ett helt annat sätt – jämfört med 20 år sedan. GDPR ger individer nya rättigheter. Konsumenter kommer få större kontroll över den information som organisationer har och kunna påverka när informationen ska raderas eller föras över till andra parter. En av de största utmaningar som företag står inför är att tillgodose sina kunders nya rättigheter. För många företag innebär detta att de måste göra en rejäl undersökning över hur väl deras behandling av data stämmer överens med de nya konsumenträttigheterna. De måste även löpande kontrollera att företaget tar hand om personlig data korrekt på ett tekniskt och organisatoriskt plan. GDPR kräver en hel del förändringar. Alla organisationer måste sätta sig in i GDPRs inverkan på deras verksamhet och se till att de följer hela förordningen. Här är några av de viktigaste kraven: Det är först och främst viktigt att komma ihåg att det är ett helt nytt regelverk att förhålla sig till. Vid ett allvarligt brott (exempelvis om organisationen visar sig ha mycket otillräckliga skyddsåtgärder) är det maximala administrativa straffet upp till 4% av den globala omsättningen, alternativt 20 miljoner Euro – beroende på vad som är högst. För andra säkerhetsbrott (till exempel vid otillräckliga system för registrering av data eller om utfört brott inte har anmälts) kommer myndigheter kunna utfärda straff som motsvarar 2% av den globala omsättningen, alternativt 10 miljoner Euro. I förordningens artikel nummer 82 finns även rätten för individer att kräva ersättning från controller eller processor. Om personuppgifter har blivit felaktigt behandlade eller använda och individen har lidit av detta finns det en risk att företaget blir drabbat av rättsliga åtgärder. Avslutningsvis, bli inte offer för eventuell bristande ryktesspridning och speciellt inte då domslut från myndigheter är offentlig information. Det är bättre att din verksamhet klassas som ansvarsfull inför denna förordning och kan vara helt avgörande för att få ett gott rykte på den digitala marknaden. Alla organisationer som behandlar personuppgifter såsom fysiska eller juridiska personer, offentliga myndigheter, byråer måste följa GDPR. (För verksamheter som bedriver endast personliga eller hushållsaktiviteter är exkluderade från denna lag). Det är svårt att säga hur GDPR kommer att påverka din verksamhet men oavsett form och storlek är risken stor att just din organisation är under lupp. Det bästa du kan göra är att ta för givet att GDPR berör just din verksamhet – även om du är osäker. För organisationer som behandlar och förvarar personuppgifter som är kopplade till EU eller behandlas å EUs vägnar måste följa dataskyddsförordningen. Det spelar alltså ingen roll var någonstans din organisation är placerad, så länge du gör affärer i eller med personer och organisationer som finns i EU måste du följa GDPR. Att få er organisation att stämma överens med GDPRs direktiv är en lång process, speciellt om du behöver skapa nya rutiner. Till exempel behöver ni se till att organisationen är transparent och tillgodoser individens rättigheter. Learn more about the areas you should be looking at right now to ensure you stay on the right side of the regulation . Du bör göra en ordentlig genomgång av hur data hanteras på företaget för att säkerställa att ni följer reglerna. Om du exempelvis använder kundinformation när du marknadsför ditt företag – är du säker på att du redan har fått klartecken från kunden att göra detta? Är detta godkännande tydligt dokumenterat och lätt att presentera? Myndigheter rekommenderar att företag utser en person i företaget som ansvarar för GDPR. Det varierar mellan företag om vem som är bäst lämplig för rollen så var extra noggrann när du utser personen. Istället för att automatiskt lägga ansvaret på IT-chefen kanske det istället finns en annan medarbetare i arbetslaget som har mer kompetens gällande dataskyddsfrågor. Se till att de berörda i företaget är väl insatta i området. En smart investering är att köpa in en specifik utbildning inom GDPR tillsammans med en bredare kurs inom ISO 27001 som är ett ramverk för utökad kontroll inom informationssäkerhet. Ett dataskyddsombud ansvarar för organisationens dataskydd med dess tillhörande regelverk och kan antingen vara anställd eller inhyrd. GDPR medför många nya regler där vissa kräver att ett dataskyddsombud finns på plats. Enligt artikel 37 i GDPR-förordningen ska det finnas ett dataskyddsombud om: En “kärnverksamhet” är något företaget har för att kunna uppnå sina huvudsakliga mål. Till exempel är kärnverksamheten hos en privat läkarklinik att behandla privat hälsoinformation om sina patienter – till skillnad från den information som krävs av de anställda för att kunna betala deras lön, vilket är en stödverksamhet. Vad menas med “stor omfattning”? Det är flera olika faktorer som bestämmer huruvida organisationen passar in under den beskrivningen, exempelvis antalet personer som berörs, till vilken volym, tidslängd och geografisk omfattning det handlar om. Du kan ta hjälp av för att besluta dig för om ett dataskyddsombud behövs eller inte, de är publicerade av Artikel 29-gruppen. Om du kommer fram till att ditt företag är i behov av ett dataskyddsombud räcker det med att du utser en redan befintlig medarbetare för uppgiften. Många företag kombinerar rollen med andra existerande arbetsuppgifter i företaget. Det viktigaste är att personen i fråga är väl insatt inom dataskyddslagen och rapporterar direkt till högsta ledningen. Se detta som en senior roll som kräver ett stort ansvar. Det beror på hur företaget arbetar med dataskydd i dagsläget. Om du redan eftersträvar att jobba på bästa sätt när det kommer till kartläggning, bearbetning, säkerhet och öppenhet av data behöver det inte bli så kostsamt att anpassa företaget efter GDPR. Personuppgifternas volym, komplexitet och känslighet som ditt företag besitter avgör också vilken omfattning av ny teknik som måste köpas in. Huruvida din nuvarande teknik skyddar personuppgifterna och följer personens egna rättigheter avgör också hur stora kostnader kommer bli. Se detta som en möjlighet att bli framträdande på marknaden när det kommer till dataskydd. Det kan ge dig och ditt företag en konkurrenskraftig fördel samtidigt som du undviker risken att bli bötfälld. En personuppgiftsansvarig är ett företag som bestämmer vilken typ av data som samlas in och varför den ska behandlas. Ett personuppgiftsbiträde är en person eller ett företag som på uppdrag av en personuppgiftsansvarig behandlar data, till exempel datalagring gjord av tredjepart, analys av data eller ren marknadsföring. GDPR inför nya krav på personuppgiftsbiträden ( ) då de kan bli bötfällda om de bryter mot lagen eller bli ersättningsskyldiga mot individer om de brutit mot deras rättigheter. GDPR inför även att biträden måste ha ett skriftligt kontrakt som tydligt beskriver syftet och omfattningen av databearbetningen. Definitionen av persondata är väldigt bred men utgår från att vem som helst kan anknyta data till en fysiskt levande person. I de fall du är osäker är det lika bra att anta att data är just persondata. Här kommer några exempel på persondata: Rätten att bli bortglömd betyder helt enkelt att individer har rätt att få deras personliga data raderad – så länge det inte finns en laglig anledning till att behålla den. Om du exempelvis behandlar data baserat på individens godkännande måste du radera den när personen tar tillbaka sitt godkännande. Är det företaget som samlar in och behandlar personuppgifterna eller är det individen som är knuten till personuppgifterna? GDPR lägger sig inte i personuppgifters ägandeskap men det ska vara tydligt att personen som uppgifterna hänvisar till ska ha full insyn över hur uppgifterna behandlas. GDPR kräver att du alltid tar hänsyn till dataintegritet – oavsett om du startar ett nytt analysprojekt, bygger en ny marknadsföringsdatabas eller uppdaterar ditt leveranssystem – du ska alltid ha en inbyggd integritet i verksamheten. Se till att spika fast dataskydd i alla dina processer, verktyg och projekt så tidigt som möjligt istället för att ha det som en punkt längst ner i din att-göra-lista. Kontentan är att upptäcka och lösa integritetsfrågor innan de bli stora problem som kostar massa pengar och sätter företaget i stor risk – och samtidigt skydda individers rättigheter. Precis som idén med den inbyggda integriteten ska en konsekvensbedömning fungera som ett verktyg vid identifiering, bedömning och granskning av integritetsrisker. GDPR kräver att det görs en konsekvensbedömning varje gång individers rättigheter och frihet sätts i hög risk. Förordningen hänvisar specifikt till vissa högriskaktiviteter, såsom när ny teknik ska börja användas i verksamheten, när data behandlas automatiskt och vid bearbetning och behandling av känslig data (till exempel läkarjournaler). Utöver detta behövs en konsekvensbedömning vid bland annat följande tillfällen: Enligt GDPR ska en konsekvensbedömning innehålla följande: Något som är värt att bokmärka är Artikel 29-gruppens . Där finns de senaste riktlinjerna för förordningens viktigaste delar. Det är möjligt att googla fram det mesta just nu, då ämnet har exploderat. På vår och finns information och checklistor. Har du några övriga frågor? Tveka inte att . Comments are closed. Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di| li|, , oktober 23, 2017 Speciellt de företag som regelbundet och systematiskt behandlar och övervakar personuppgifter. Du ansvarar för hur dina kunders, anställdas och andras uppgifter är behandlade. Det betyder att du måste veta vad du gör, varför du gör det och dessutom kunna presentera det på ett tydligt och pedagogiskt sätt. Eftersom varje nytillkommen eller redan existerande aktivitet rörande personuppgifter kommer att påverka individers rättigheter och frihet, krävs det att företag systematiskt ser över hur de på bästa sätt skyddar dessa rättigheter. Du måste kunna radera data när den inte längre är nödvändig eller flytta den när individen i fråga kräver det. Har dina nuvarande system kapacitet att göra detta i dagsläget? Det tillhör företagets ryggrad att skydd av personuppgifter finns i alla processer och system. Det räcker inte att bara följa reglerna, du måste även bevisa att du gör det. Detta innebär att företaget upprätthåller ett uppdaterat register av de aktiviteter som skett med datahanteringen. Skulle det ske ett säkerhetsbrott krävs det att det finns en fullständig översyn över vad som hänt och vilka förebyggande åtgärder som var tillgängliga när händelsen rapporterades. Se till att alla beslutsfattare och viktiga medarbetare är fullt medvetna om att lagen förändras – från de som jobbar med IT-frågor på golvet upp till styrelsenivå. Kartlägg personuppgifterna. Vilken typ av personuppgifter sitter ditt företag på? Var någonstans förvaras informationen? Varifrån kom informationen och vilka har tillgång till den? För denna typ av grundläggande granskning av personuppgifter bör du ha det rätta verktyget som hjälper dig att kartlägga, synliggöra och hantera data vilket kommer göra livet mycket enklare för dig. För att få mer information om hur ett kartläggningsverktyg kan hjälpa dig, anmäl ert intresse här för en gratis demo. Utse en medarbetare som ansvarar för att ert företag följer GDPR och bestäm var den rollen ska vara i organisationsstrukturen. Det vanligaste för många större företag är att det officiellt utses en dataskyddsansvarig. Med detta menas att din organisation löpande säkerställer att de säkerhetsrutiner ni har för dataskydd är tillräckligt säkra. Säkerställ att du har rätt procedurer för att upptäcka, åtgärda och rapportera brott i enlighet med direktivet. Undersök hur du når, samlar in och hanterar medgivande av personuppgifter och se över om några ändringar krävs i rutinerna. Samma gäller för dina nuvarande sekretessmeddelanden. Kommer du kunna ge en kopia på den information du har på en specifik kund om denne ber om det? Vad skulle hända om någon ber dig att radera eller flytta sin data? Säkerställ att du har de system och rutiner som krävs för att kunna möta den här typen av frågor. organisationen är en myndighet eller en offentlig verksamhet. kärnverksamheten övervakar individer regelbundet och systematiskt i stor omfattning. kärnverksamheten behandlar känsliga personuppgifter eller brottsuppgifter i stor omfattning. En ny produktlansering En ny app för kunder Ett nytt IT-system för personal som lagrar och hanterar kundkontoinformation Övervakningskameror Utvärdering av profiler på sociala medier för att ringa in en viss demografisk kundgrupp Delning av datainformation med en annan organisation Introducering av ett tekniksystem som övervakar din personal (till exempel datasurfing) , januari 9, 2019 juni 11, 2018 februari 28, 2018 st|Vi har skapat en FAQ för att ge dig en överblick över vanliga frågor om GDPR. GDPR är nödvändigt då det representerar dagens verklighet. Många organisationer måste utse en specifik dataskyddsansvarig. Verksamhetens transparens får stor betydelse. Konsekvensbedömning avseende dataskydd kommer bli ett faktum. Kapaciteten att kunna radera och flytta information. Sekretess som standard och i utformning. Organisationen har fullt ansvar. Skapa medvetenhet. Överväg att use en dataskyddsansvarig. Se över dina säkerhetsrutiner för att förhindra brott. Granska och uppdatera rutinerna beträffande medgivande. Gör du det enkelt för individer att utöva sina rättigheter? h1|Related blog posts FAQ: Vanliga Frågor om GDPR 7 anledningar att välja ett digitalt GDPR-verktyg GDPR Grunder: Vad är skillnaden mellan en personuppgiftsansvarig och ett personuppgiftsbiträde? h2|1. Vad betyder GDPR? 2. När träder GDPR i kraft? 3. Varför är GDPR viktigt? 4. Vad kräver GDPR? 5. Vad händer om mitt företag inte följer GDPR? 6. Vilka måste följa GDPR? 7. Hur påverkas företag utanför EU av GDPR? 8. Hur ska vårt företag förbereda sig inför GDPR? 9. Går GDPR tillbaka i tiden? 10. 11. 12. Vad kommer det kosta att förbereda inför GDPR? 13. Vad är skillnaden mellan en personuppgiftsansvarig och ett personuppgiftsbiträde? 14. Vilken typ av data skyddas med GDPR? 15. Vad menas med “rätten att bli bortglömd”? 16. Vem äger personuppgifter enligt GDPR? 17. Vad betyder privacy by design? 18. Vad menas med konsekvensbedömning (PIA)? 19. Var hittar jag en bra sammanfattning av GDPR? 20. Var hittar jag mer information om GDPR? h3|Om oss Kontakta oss Kunder Din integritet Vår vision sp|Okt 23 - Identifikationsuppgifter (såsom namn, adress, telefonnummer, bankkortsuppgifter) Hälsouppgifter och biometrisk data Etniskt ursprung Sexuell läggning Webbdata (såsom geografisk plats, IP-adress, cookies, RFID-taggar) En beskrivning över de databehandlingsaktiviteter som finns i organisationen och syftet med dessa Den ska användas för att bedöma nödvändigheten samt omfattningen av databehandlingen Den ska användas för att bedöma om individers rättigheter och friheter är i fara Den ska visa vilka verktyg organisationen behöver införa för att motverka dessa risker och se till att GDPR följs - - - bo|Vem bär ansvaret att företaget följer GDPR? Ska mitt företag anställa ett dataskyddsombud som ansvarar för att vi följer GDPR? pa|GDPR, den nya dataskyddsförordningen, kommer att påverka alla företag och organisationer som hanterar personuppgifter. Vad innebär GDPR för ditt företag? GDPR är en förkortning av “General Data Protection Regulation”, på svenska även kallad dataskyddsförordningen. 2012 påbörjades de första skisserna och efter fyra år av diskussioner och förhandlingar är förordningen färdig och ska gälla som hela Europas regelverk inom dataskydd. Den 25 maj 2018 börjar lagen gälla och till skillnad från innan är GDPR en EU-lag och inte ett direktiv. Det betyder att EUs medlemsländer inte behöver skapa en enskild nationell lag först utan när lagen träder i kraft sker det automatiskt för samtliga EU-länder på en och samma gång. Det nuvarande dataskyddsdirektivet i EU skapades 1995. Det var under en tid då Google fortfarande inte hade sett dagens ljus, Amazon var en liten bokhandel på nätet och Mark Zuckerberg fortfarande gick på gymnasiet. Idag är situationen helt annorlunda. Majoriteten av våra inköp görs numera på nätet och en genomsnittlig vuxen har mellan 95 och 130 konton online. Organisationer har en helt annan möjlighet att analysera sina kunders information – och kan dessutom övervaka beteenden på ett helt annat sätt – jämfört med 20 år sedan. GDPR ger individer nya rättigheter. Konsumenter kommer få större kontroll över den information som organisationer har och kunna påverka när informationen ska raderas eller föras över till andra parter. En av de största utmaningar som företag står inför är att tillgodose sina kunders nya rättigheter. För många företag innebär detta att de måste göra en rejäl undersökning över hur väl deras behandling av data stämmer överens med de nya konsumenträttigheterna. De måste även löpande kontrollera att företaget tar hand om personlig data korrekt på ett tekniskt och organisatoriskt plan. GDPR kräver en hel del förändringar. Alla organisationer måste sätta sig in i GDPRs inverkan på deras verksamhet och se till att de följer hela förordningen. Här är några av de viktigaste kraven: Det är först och främst viktigt att komma ihåg att det är ett helt nytt regelverk att förhålla sig till. Vid ett allvarligt brott (exempelvis om organisationen visar sig ha mycket otillräckliga skyddsåtgärder) är det maximala administrativa straffet upp till 4% av den globala omsättningen, alternativt 20 miljoner Euro – beroende på vad som är högst. För andra säkerhetsbrott (till exempel vid otillräckliga system för registrering av data eller om utfört brott inte har anmälts) kommer myndigheter kunna utfärda straff som motsvarar 2% av den globala omsättningen, alternativt 10 miljoner Euro. I förordningens artikel nummer 82 finns även rätten för individer att kräva ersättning från controller eller processor. Om personuppgifter har blivit felaktigt behandlade eller använda och individen har lidit av detta finns det en risk att företaget blir drabbat av rättsliga åtgärder. Avslutningsvis, bli inte offer för eventuell bristande ryktesspridning och speciellt inte då domslut från myndigheter är offentlig information. Det är bättre att din verksamhet klassas som ansvarsfull inför denna förordning och kan vara helt avgörande för att få ett gott rykte på den digitala marknaden. Alla organisationer som behandlar personuppgifter såsom fysiska eller juridiska personer, offentliga myndigheter, byråer måste följa GDPR. (För verksamheter som bedriver endast personliga eller hushållsaktiviteter är exkluderade från denna lag). Det är svårt att säga hur GDPR kommer att påverka din verksamhet men oavsett form och storlek är risken stor att just din organisation är under lupp. Det bästa du kan göra är att ta för givet att GDPR berör just din verksamhet – även om du är osäker. För organisationer som behandlar och förvarar personuppgifter som är kopplade till EU eller behandlas å EUs vägnar måste följa dataskyddsförordningen. Det spelar alltså ingen roll var någonstans din organisation är placerad, så länge du gör affärer i eller med personer och organisationer som finns i EU måste du följa GDPR. Att få er organisation att stämma överens med GDPRs direktiv är en lång process, speciellt om du behöver skapa nya rutiner. Till exempel behöver ni se till att organisationen är transparent och tillgodoser individens rättigheter. Learn more about the areas you should be looking at right now to ensure you stay on the right side of the regulation . Du bör göra en ordentlig genomgång av hur data hanteras på företaget för att säkerställa att ni följer reglerna. Om du exempelvis använder kundinformation när du marknadsför ditt företag – är du säker på att du redan har fått klartecken från kunden att göra detta? Är detta godkännande tydligt dokumenterat och lätt att presentera? Myndigheter rekommenderar att företag utser en person i företaget som ansvarar för GDPR. Det varierar mellan företag om vem som är bäst lämplig för rollen så var extra noggrann när du utser personen. Istället för att automatiskt lägga ansvaret på IT-chefen kanske det istället finns en annan medarbetare i arbetslaget som har mer kompetens gällande dataskyddsfrågor. Se till att de berörda i företaget är väl insatta i området. En smart investering är att köpa in en specifik utbildning inom GDPR tillsammans med en bredare kurs inom ISO 27001 som är ett ramverk för utökad kontroll inom informationssäkerhet. Ett dataskyddsombud ansvarar för organisationens dataskydd med dess tillhörande regelverk och kan antingen vara anställd eller inhyrd. GDPR medför många nya regler där vissa kräver att ett dataskyddsombud finns på plats. Enligt artikel 37 i GDPR-förordningen ska det finnas ett dataskyddsombud om: En “kärnverksamhet” är något företaget har för att kunna uppnå sina huvudsakliga mål. Till exempel är kärnverksamheten hos en privat läkarklinik att behandla privat hälsoinformation om sina patienter – till skillnad från den information som krävs av de anställda för att kunna betala deras lön, vilket är en stödverksamhet. Vad menas med “stor omfattning”? Det är flera olika faktorer som bestämmer huruvida organisationen passar in under den beskrivningen, exempelvis antalet personer som berörs, till vilken volym, tidslängd och geografisk omfattning det handlar om. Du kan ta hjälp av för att besluta dig för om ett dataskyddsombud behövs eller inte, de är publicerade av Artikel 29-gruppen. Om du kommer fram till att ditt företag är i behov av ett dataskyddsombud räcker det med att du utser en redan befintlig medarbetare för uppgiften. Många företag kombinerar rollen med andra existerande arbetsuppgifter i företaget. Det viktigaste är att personen i fråga är väl insatt inom dataskyddslagen och rapporterar direkt till högsta ledningen. Se detta som en senior roll som kräver ett stort ansvar. Det beror på hur företaget arbetar med dataskydd i dagsläget. Om du redan eftersträvar att jobba på bästa sätt när det kommer till kartläggning, bearbetning, säkerhet och öppenhet av data behöver det inte bli så kostsamt att anpassa företaget efter GDPR. Personuppgifternas volym, komplexitet och känslighet som ditt företag besitter avgör också vilken omfattning av ny teknik som måste köpas in. Huruvida din nuvarande teknik skyddar personuppgifterna och följer personens egna rättigheter avgör också hur stora kostnader kommer bli. Se detta som en möjlighet att bli framträdande på marknaden när det kommer till dataskydd. Det kan ge dig och ditt företag en konkurrenskraftig fördel samtidigt som du undviker risken att bli bötfälld. En personuppgiftsansvarig är ett företag som bestämmer vilken typ av data som samlas in och varför den ska behandlas. Ett personuppgiftsbiträde är en person eller ett företag som på uppdrag av en personuppgiftsansvarig behandlar data, till exempel datalagring gjord av tredjepart, analys av data eller ren marknadsföring. GDPR inför nya krav på personuppgiftsbiträden ( ) då de kan bli bötfällda om de bryter mot lagen eller bli ersättningsskyldiga mot individer om de brutit mot deras rättigheter. GDPR inför även att biträden måste ha ett skriftligt kontrakt som tydligt beskriver syftet och omfattningen av databearbetningen. Definitionen av persondata är väldigt bred men utgår från att vem som helst kan anknyta data till en fysiskt levande person. I de fall du är osäker är det lika bra att anta att data är just persondata. Här kommer några exempel på persondata: Rätten att bli bortglömd betyder helt enkelt att individer har rätt att få deras personliga data raderad – så länge det inte finns en laglig anledning till att behålla den. Om du exempelvis behandlar data baserat på individens godkännande måste du radera den när personen tar tillbaka sitt godkännande. Är det företaget som samlar in och behandlar personuppgifterna eller är det individen som är knuten till personuppgifterna? GDPR lägger sig inte i personuppgifters ägandeskap men det ska vara tydligt att personen som uppgifterna hänvisar till ska ha full insyn över hur uppgifterna behandlas. GDPR kräver att du alltid tar hänsyn till dataintegritet – oavsett om du startar ett nytt analysprojekt, bygger en ny marknadsföringsdatabas eller uppdaterar ditt leveranssystem – du ska alltid ha en inbyggd integritet i verksamheten. Se till att spika fast dataskydd i alla dina processer, verktyg och projekt så tidigt som möjligt istället för att ha det som en punkt längst ner i din att-göra-lista. Kontentan är att upptäcka och lösa integritetsfrågor innan de bli stora problem som kostar massa pengar och sätter företaget i stor risk – och samtidigt skydda individers rättigheter. Precis som idén med den inbyggda integriteten ska en konsekvensbedömning fungera som ett verktyg vid identifiering, bedömning och granskning av integritetsrisker. GDPR kräver att det görs en konsekvensbedömning varje gång individers rättigheter och frihet sätts i hög risk. Förordningen hänvisar specifikt till vissa högriskaktiviteter, såsom när ny teknik ska börja användas i verksamheten, när data behandlas automatiskt och vid bearbetning och behandling av känslig data (till exempel läkarjournaler). Utöver detta behövs en konsekvensbedömning vid bland annat följande tillfällen: Enligt GDPR ska en konsekvensbedömning innehålla följande: Något som är värt att bokmärka är Artikel 29-gruppens . Där finns de senaste riktlinjerna för förordningens viktigaste delar. Det är möjligt att googla fram det mesta just nu, då ämnet har exploderat. På vår och finns information och checklistor. Har du några övriga frågor? Tveka inte att . Comments are closed. Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di| li|, , januari 9, 2019 Speciellt de företag som regelbundet och systematiskt behandlar och övervakar personuppgifter. Du ansvarar för hur dina kunders, anställdas och andras uppgifter är behandlade. Det betyder att du måste veta vad du gör, varför du gör det och dessutom kunna presentera det på ett tydligt och pedagogiskt sätt. Eftersom varje nytillkommen eller redan existerande aktivitet rörande personuppgifter kommer att påverka individers rättigheter och frihet, krävs det att företag systematiskt ser över hur de på bästa sätt skyddar dessa rättigheter. Du måste kunna radera data när den inte längre är nödvändig eller flytta den när individen i fråga kräver det. Har dina nuvarande system kapacitet att göra detta i dagsläget? Det tillhör företagets ryggrad att skydd av personuppgifter finns i alla processer och system. Det räcker inte att bara följa reglerna, du måste även bevisa att du gör det. Detta innebär att företaget upprätthåller ett uppdaterat register av de aktiviteter som skett med datahanteringen. Skulle det ske ett säkerhetsbrott krävs det att det finns en fullständig översyn över vad som hänt och vilka förebyggande åtgärder som var tillgängliga när händelsen rapporterades. Se till att alla beslutsfattare och viktiga medarbetare är fullt medvetna om att lagen förändras – från de som jobbar med IT-frågor på golvet upp till styrelsenivå. Kartlägg personuppgifterna. Vilken typ av personuppgifter sitter ditt företag på? Var någonstans förvaras informationen? Varifrån kom informationen och vilka har tillgång till den? För denna typ av grundläggande granskning av personuppgifter bör du ha det rätta verktyget som hjälper dig att kartlägga, synliggöra och hantera data vilket kommer göra livet mycket enklare för dig. För att få mer information om hur ett kartläggningsverktyg kan hjälpa dig, anmäl ert intresse här för en gratis demo. Utse en medarbetare som ansvarar för att ert företag följer GDPR och bestäm var den rollen ska vara i organisationsstrukturen. Det vanligaste för många större företag är att det officiellt utses en dataskyddsansvarig. Med detta menas att din organisation löpande säkerställer att de säkerhetsrutiner ni har för dataskydd är tillräckligt säkra. Säkerställ att du har rätt procedurer för att upptäcka, åtgärda och rapportera brott i enlighet med direktivet. Undersök hur du når, samlar in och hanterar medgivande av personuppgifter och se över om några ändringar krävs i rutinerna. Samma gäller för dina nuvarande sekretessmeddelanden. Kommer du kunna ge en kopia på den information du har på en specifik kund om denne ber om det? Vad skulle hända om någon ber dig att radera eller flytta sin data? Säkerställ att du har de system och rutiner som krävs för att kunna möta den här typen av frågor. organisationen är en myndighet eller en offentlig verksamhet. kärnverksamheten övervakar individer regelbundet och systematiskt i stor omfattning. kärnverksamheten behandlar känsliga personuppgifter eller brottsuppgifter i stor omfattning. En ny produktlansering En ny app för kunder Ett nytt IT-system för personal som lagrar och hanterar kundkontoinformation Övervakningskameror Utvärdering av profiler på sociala medier för att ringa in en viss demografisk kundgrupp Delning av datainformation med en annan organisation Introducering av ett tekniksystem som övervakar din personal (till exempel datasurfing) st|Vi har skapat en FAQ för att ge dig en överblick över vanliga frågor om GDPR. GDPR är nödvändigt då det representerar dagens verklighet. Många organisationer måste utse en specifik dataskyddsansvarig. Verksamhetens transparens får stor betydelse. Konsekvensbedömning avseende dataskydd kommer bli ett faktum. Kapaciteten att kunna radera och flytta information. Sekretess som standard och i utformning. Organisationen har fullt ansvar. Skapa medvetenhet. Överväg att use en dataskyddsansvarig. Se över dina säkerhetsrutiner för att förhindra brott. Granska och uppdatera rutinerna beträffande medgivande. Gör du det enkelt för individer att utöva sina rättigheter? h2|1. Vad betyder GDPR? 2. När träder GDPR i kraft? 3. Varför är GDPR viktigt? 4. Vad kräver GDPR? 5. Vad händer om mitt företag inte följer GDPR? 6. Vilka måste följa GDPR? 7. Hur påverkas företag utanför EU av GDPR? 8. Hur ska vårt företag förbereda sig inför GDPR? 9. Går GDPR tillbaka i tiden? 10. 11. 12. Vad kommer det kosta att förbereda inför GDPR? 13. Vad är skillnaden mellan en personuppgiftsansvarig och ett personuppgiftsbiträde? 14. Vilken typ av data skyddas med GDPR? 15. Vad menas med “rätten att bli bortglömd”? 16. Vem äger personuppgifter enligt GDPR? 17. Vad betyder privacy by design? 18. Vad menas med konsekvensbedömning (PIA)? 19. Var hittar jag en bra sammanfattning av GDPR? 20. Var hittar jag mer information om GDPR? h3|Om oss Kontakta oss Kunder Din integritet Vår vision sp|Jan 09 - Identifikationsuppgifter (såsom namn, adress, telefonnummer, bankkortsuppgifter) Hälsouppgifter och biometrisk data Etniskt ursprung Sexuell läggning Webbdata (såsom geografisk plats, IP-adress, cookies, RFID-taggar) En beskrivning över de databehandlingsaktiviteter som finns i organisationen och syftet med dessa Den ska användas för att bedöma nödvändigheten samt omfattningen av databehandlingen Den ska användas för att bedöma om individers rättigheter och friheter är i fara Den ska visa vilka verktyg organisationen behöver införa för att motverka dessa risker och se till att GDPR följs bo|Vem bär ansvaret att företaget följer GDPR? Ska mitt företag anställa ett dataskyddsombud som ansvarar för att vi följer GDPR? pa|Med en månad kvar till GDPR träder i kraft är det viktigare än någonsin att ha koll på den nya förordningen. DPOrganizer i samarbete med advokatfirman Lindahl guidar dig genom de viktigaste delarna att ha koll på – i teori och praktik. No. 18, Centralplan 15, 1 tr. 9.00 – 10.00 (Frukost serveras från 8.30) Comments are closed. Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di| li|april 3, 2018 berättar om grunderna och de viktigaste nyheterna i GDPR. Vad handlar regelverket om egentligen om, och vad ställer det för krav på oss företag? pratar om vad GDPR innebär i praktiken, bortom compliance. Hur kommer regelverket påverka er, och vilka resurser kommer krävas för att anpassa sig till, och sedan leva med, GDPR? st|Johanna Hällgren från advokatfirman Lindahl Egil Bergenlind från DPOrganizer Plats: Tid: h1|Related blog posts h3|Om oss Kontakta oss Kunder Din integritet Vår vision sp|Apr 03 - pa|Generellt finns det två huvudanledningar till varför missuppfattningar skapas: Den nya dataskyddsförordningen (GDPR) har många gånger missuppfattats. Eftersom data har blivit så viktigt för växande företag och innovationer är det förståeligt att det skapats en hel del rädsla och funderingar kring GDPR. Här på DPOrganizer har vi jobbat med GDPR frågor i många år och hör ofta många frågor och missuppfattningar. Här delar vi med oss av sju vanliga missuppfattningar om GDPR vi stött på genom åren. Att följa lagar och regler medför ofta någon typ kostnad för företag. För många företag som är verksamma i EU är det ingen nyhet att följa dataskyddslagar. För dessa företag handlar det mest om att anpassa sig efter GDPR och ändra redan existerande arbetsprocesser. Samtidigt finns det företag som nu har börjat förstå vikten av personlig integritet och dessa företag har en viktig uppgift framför sig. Det är viktigt att komma ihåg att GDPR skapades med ekonomisk tillväxt i åtanke. Den är utformad för att hantera persondata på ett ansvarsfullt och reglerat sätt på en digital inre marknad. I och med detta skapade Europakommissionen GDPR med syftet att skapa en tillit till den digitala ekonomin och en pålitlig ekonomi som medför en långsiktig och stabil tillväxt. Med andra ord skapades GDPR som ett verktyg för att bygga en långsiktig tillväxt i den digitala ekonomin. GDPR hyllas för att ge tillbaka kontrollen till individer över deras persondata men samtidigt, i praktiken, behövs det inte alltid finnas ett samtycke. GDPR visar med laglydig datahantering, där samtycke bara är en av flera olika scenarion. Detta är inte för att förminska vikten av samtycke utan det är något som företag måste förstå och de måste vara medvetna om vilka situationer där samtycke är ett krav. Det är inte alltid nödvändigt att anställa ett dataskyddsombud. Europakommissionen över specifika fall där organisationer har varit tvungna att hänvisa till ett specifikt dataskyddsombud. Utöver dessa fall är det rekommenderat att din organisation utser en specifik person som ansvarar för att verksamheten följer GDPR. Datasäkerhet är en viktig del av GDPR men det finns så mycket mer! GDPR skyddar exempelvis minderåriga i stor utsträckning och säkerställer att deras rättigheter skyddas. Det finns många rättigheter för individer som egentligen inte faller under dataskyddsområdet och en av de mest anmärkningsvärda är rätten att bli bortglömd. GDPR förväntar sig också att företag ska bli mer och tydliga med syftet av den data de har. Genom att bedöma konsekvenserna av att ha persondata kan organisationer uppmärksamma eventuella risker och vidta rätt åtgärder för att motarbeta dessa risker. Vad som är viktigt att komma ihåg är att konsekvensbedömningar av persondata är tillämpade för särskilda fall där organisationens processer riskerar att bryta mot individens frihet och rättigheter. Se mjukvaror som ett verktyg för att få organisationer att följa och överensstämma med de lagar och regler som finns. De motsvarar samma funktion som ett bokföringsprogram: Om det används på fel sätt kan det fortfarande avslöja om företaget bryter mot lagen. Ett mjukvaruprogram som hjälper organisationen att följa lagar och regler är en enorm hjälp, speciellt om verksamheten hanterar en stor mängd data i en stor och komplex organisation. Om organisationen behöver ett verktyg eller inte beror på dess budget och omfattning. En av de viktigaste grundprinciperna med GDPR är ansvarstagande. Detta betyder att företag måste ta ansvar för persondata även efter att den har blivit outsourcad eller delad externt. Organisationer måste ha befintliga system som vet exakt vilken data som är delad och med vilket syfte. GDPR är utformad med denna specifika noggrannhet och verksamheter måste alltid säkerställa att den data de har och delar med andra verksamheter överensstämmer helt med GDPR. Tyvärr är missuppfattningar bara en av biverkningarna när något så stort som GDPR lanseras. Vi hoppas att denna artikel har hjälpt till att förtydliga några av missförstånden kring GDPR. Här hittar du en enkel (på engelska) för att ge överblick att tänka på i ditt GDPR-arbete. Comments are closed. Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di| li|, , februari 6, 2018 är hur öppna vi är för vad vi konsumerar på nätet. Media är ökänt för att använda sig av psykologiska knep för att väcka vår uppmärksamhet och påverka beslut. Detta gör att många människor ser åsikter som sanningar och fakta som något flyktigt. anledningen till varför missuppfattningar skapas kan kopplas till skepticism. Det cirkulerar mycket falsk information på nätet idag, och vi har blivit allt mer skeptiska till vad vi läser och tar in. Vi har lärt oss att vara källkritiska och anta att det vanligtvis finns en baktanke med informationen. Detta kan skapa förvirring och därmed även missuppfattningar. , januari 9, 2019 , oktober 23, 2017 st|Den första Den andra h1|Related blog posts FAQ: Vanliga Frågor om GDPR FAQ: Vanliga Frågor om GDPR h2|#1) GDPR skadar min verksamhet #2) Det måste finnas ett samtycke för att kunna använda persondata #3) Alla företag måste anställa ett dataskyddsombud #4) GDPR handlar bara om att förhindra databrott #5) Organisationer måste genomföra konsekvensbedömningar av persondata #6) Min organisation följer reglerna genom att installera rätt mjukvara #7) Min organisation ansvarar inte för data som är outsourcad till återförsäljare h3|Checklista för GDPR Om oss Kontakta oss Kunder Din integritet Vår vision sp|Feb 06 - en rad olika situationer har tagit fram en lista - - pa|De sista veckorna har vi gjort flera uppdateringar av DPOrganizer. Den senaste versionen är 1.13.1. Förutom att systemet nu fungerar snabbare och att ny design förenklar användningen, så finns även viss ny funktionalitet på plats: Ni kan ta bort entiteter direkt i ert konto om något blivit fel eller inte längre är relevant. I listvyerna för de olika entiteterna har Redigera-knappen bytts ut till ”Åtgärder”, och genom att klicka på denna hittar ni alternativet ”Ta bort”. Denna funktion är dock inte aktiverad som standard för användare. Hör av er till oss med information om vem eller vilka som ni vill ska kunna ta bort entiteter, så ändrar vi deras behörighet. Ni kan lägga till flera kontaktpersoner och ansvariga personer för Personuppgiftsbiträden och Andra Mottagare (detta kommer inom kort också vara möjligt för Databaser och Accesspunkter). Ni kan välja att klicka i samtliga checkboxar på en rad i en tabell genom ett nytt ”markera alltalternativ”. Svarta checkboxar indikerar att allt på raden är markerat medan gråa checkboxar visar att minst en checkbox på raden är markerad. Comments are closed. Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di| li|december 6, 2016 september 27, 2016 september 14, 2016 h1|Related blog posts Vi har släppt ny funktionalitet Lansering DPOrganizer Enterprise h3|Ta bort entiteter direkt i ert konto Lägg till flera kontaktpersoner och ansvariga personer Klicka i samtliga checkboxar på en rad Om oss Kontakta oss Kunder Din integritet Vår vision sp|Dec 06 - - - pa|Idag släppte vi en ny version av DPOrganizer. Den här versionen innehåller förbättringar kopplat till inmatningsprocessen och även vår visualiseringsfunktion . Nu kan du gå direkt till sammanfattningen, från listvyerna för de olika typerna av entiteter. Det innebär att du inte behöver klicka dig igenom en inmatningsprocess för att komma till sammanfattningen, du kan istället klicka på den nya knappen intill knappen Redigera. I inmatningsprocesserna har det tidigare endast gått att spara i sammanfattningsvyn (sista steget), men numera kan du spara dina uppdateringar i vilket steg som helst. Nu är det enklare att få en överblick över innehållet, när du klickar på mer information för en entitet i DP Map, om det finns flera undernivåer av information. Till exempel om flera personuppgiftsbiträden är involverade i behandlingen av viss data, kommer det vara enklare att navigera genom den tillgängliga informationen. Gå in och testa för att se skillnaden. Comments are closed. Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di| li|september 27, 2016 december 6, 2016 september 14, 2016 h1|Related blog posts DPOrganizer uppdatering v1.13.1 Lansering DPOrganizer Enterprise h3|Gå direkt till Sammanfattning Spara i varje steg Presentation av information i DP Map förbättrad Om oss Kontakta oss Kunder Din integritet Vår vision sp|Sep 27 - - - pa|Vi är glada att meddela lanseringen av DPOrganizer Enterprise! Den 14 september lanseras DPOrganizer Enterprise som gör det möjligt för företagsgrupper att samla personuppgiftsbehandlingen för flera personuppgiftsansvariga i ett och samma DPOrganizer konto. På grund av stor efterfrågan från företagsgrupper, av varierande storlek och komplexitet, med behov av ett verktyg som stödjer deras kartläggning och dokumentering av personuppgiftsbehandling i hela företagsgruppen, skapade vi DPOrganizer Enterprise. För att få mer information eller för en personlig demonstration, vänligen . Comments are closed. Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di| li|september 14, 2016 Lägg till flera personuppgiftsansvariga i samma DPOrganizer konto, och lägg till uppgifter om t ex relevanta personuppgiftsombud och tillsynsmyndigheter. Kartlägg personuppgiftsbehandlingen för enskilda personuppgiftsansvariga och hantera frågor som t ex vilken personuppgiftsansvarig som ansvarar för olika typer av behandling och personuppgiftsbiträdens åtgärder och samtidigt få en heltäckande överblick över hela företagsgruppens personuppgiftsbehandling. Visualisera behandlingen ( ) och skapa rapporter ( ) på gruppnivå eller per personuppgiftsansvarig. st|Den nya versionen innebär följande: h3|Om oss Kontakta oss Kunder Din integritet Vår vision sp|Sep 14 - pa|Vi är stolta över att DPOrganizer är nominerade till Årets juridiska innovatör 2016. Mer information finns att läsa på . UPPDATERING: DPOrganizer vann inte Årets juridiska innovatör 2016, men vår VD Egil Bergenlind vann priset som Årets juridiska person. . Comments are closed. Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di| li|september 15, 2016 h3|Om oss Kontakta oss Kunder Din integritet Vår vision sp|Sep 15 - pa|I en perfekt värld ger kartläggningen av persondata en överblick av den data du har, vad den har för syfte, var den är någonstans – och vart den är på väg. Men hur vet du att du gör det på rätt sätt? Tänk om det finns någon gömd data någonstans som du förbisett? Håller ditt nuvarande system din verksamhet på rätt sida om lagen? Kan nyckelpersonerna i verksamheten verkligen förstå kartläggningen av persondata – och hålla den uppdaterad? Sitter du på spretiga och svårhanterliga IT-system kan det första steget för att styra upp situationen kännas mer jobbig än nödvändig! Oroa dig inte, här kommer några av de vanligaste fallgroparna en organisation kan hamna i – och hur du undviker dem. Många verksamheter, speciellt de inom EEA, har på den senaste tiden börjat ta deras behov av kartläggning av persondata på allvar. Bakgrunden till detta är förstås den kommande dataskyddsförordningen, GDPR, som träder i kraft i maj 2018. I en av Technology Law Alliance har det lyfts fram att nästan 9 av 10 organisationer har börjat ‘någon form av kartläggning’. Samtidigt är det bara 18% som känner sig helt förberedda inför den kommande lagförändringen i maj. Det verkar vara två faktorer som gör det svårt för företag att förbereda sig inför förordningen. Dels har de väldigt mycket data att hantera – i kombination med otillräckligt med interna resurser för att få jobbet gjort (eller i alla fall få det gjort i tid). Först och främst är det stor risk att du missar viktiga områden i verksamheten där ”personers rättigheter och friheter” bedöms som väldigt viktiga av GDPR. Därför är det bra om du redan från början använder rätt typ av tekniska och organisatoriska instrument för att kunna hantera den risken. Det är lätt hänt att klassa kartläggning av persondata som ännu en administrativ börda. Men missar du inte något här? Jo, för nu är det otroligt viktigt att organisationen uppfyller kraven och som påpekades i början finns det en värdefull öppning ur ett datahanteringsperspektiv. Att kartlägga persondata ger dig nya och användbara insikter i hela din verksamhet. Så börja med att se kartläggning av persondata som en möjlighet till att nå värdefulla insikter – istället för att se det som en belastning. Detta gör det också lättare att få de viktigaste personerna i din organisation att investera i förändringen. Tänk om du missar något? Det är viktigt att ditt kartläggningssystem inte lämnar något åt sidan och riskerar att förbise data som du verkligen behöver ta hand om. De områden som är lätta att missa faller ofta inom följande kategorier: Först och främst: – allt från när marknadsteamet samlar in surfinformation från besökare till kundtjänsteamet som tar emot betalningsinformation från kunder. Det är viktigt att alla avdelningar på företaget identifierar varenda situation där data (eller ur GDPRs synvinkel: persondata) behandlas. För det andra: . Vad för data finns i dina sociala kundplattformar? Hur används den och med vilket syfte? Hur står det till med de mobila och bärbara enheterna? Ett effektivt kartläggningssystem av persondata informerar dig om den mjukvara och andra IT-system som används i hela din organisation. Kartan över personlig data är en levande organism – aldrig en färdiggjord uppgift. Det är väldigt ovanligt att persondata står helt stilla i en organisation, utan den flyttas ofta från ett ställe till ett annat och flödar in och ut ur organisationen. Sättet som data flödar på och sättet som den behandlas tenderar också att förändras. Nya CRM-system eller andra informationsdelningsverktyg, förbättrade avsändningsprocesser och nya sociala medieplattformar – alla kan innebära förändringar till dina redan befintliga processer. De kan också innebära att du måste planlägga helt nya aktiviteter. Det krävs en hel del för att hålla din kartläggning så tydlig och uppdaterad som möjligt. Ett tips är att du söker efter följande lösningar i ditt kartläggningsverktyg: En av de viktigaste hörnstenarna med GDPR är ansvar. Att göra rätt är bara en del i dataförordningen – du måste också kunna bevisa att du gör rätt. Kunder kommer komma till dig med persondatafrågor: De kommer fråga exakt vilken persondata du har på dem, varför du har den samt be om en kopia på alltihop. Om en överträdelse av lagen skulle äga rum kommer datakontrollanten kräva en detaljerad översikt på lagringen, tillgängligheten av persondata och vad som orsakade överträdelsen. Om ditt kartläggningsverktyg gör sitt jobb kommer det tydligt visa att det du gör är helt korrekt. Det blir mycket enklare att ge rätt svar om du har en transparent insyn i vad som hänt och varför det hänt. Det kommer också ge dig en snabb insikt i de konsekvensbedömningar av personuppgifter och behandlingsavtal för tredje part som ägt rum. Det är därför det är viktigt att utrusta sig med ett kartläggningsverktyg för persondata som överensstämmer med lagen! Utöver nyttan i att hålla sig på rätt sida av lagen, kommer du förstå först när du får intressanta insikter ur det. Och det kan i sin tur endast ske om nyckelpersonerna i organisationen förstår detta! Först och främst, gå inte miste om det praktiska värdet i att ha en fulländad översyn. Detta bör vara din ”världskarta”: att snabbt kunna se var data befinner sig och hur den är kopplad till olika delar i organisationen. Utöver detta ger användbar data möjlighet att gå mycket djupare. Inte bara för att zooma in en specifik del av verksamheten utan för att dessutom kunna presentera den informationen på ett sätt som är intressant för vem som helst. För HR, juristavdelningen och VD – likaså för aktieägarna på årsstämman: en bra kartläggning kan och bör vara anpassad även för denna målgrupp. Detta är så mycket mer än bara ett IT-verktyg. Är du redo för att lära dig om hur ett kartläggningssystem i världsklass kan hjälpa dig att undvika dessa fallgropar? Kontakta oss idag! Comments are closed. Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di| li|december 18, 2017 Införandet av data ska vara superenkelt. Att bygga upp kartan och att sedan löpande lägga in ny information ska vara logiskt för användaren. Löpande analys av dataaktiviteter och processer bör vara schemalagda och sättas igång automatiskt. st|Kortfattat: processer plattformar och slutpunkter värdet i kartläggning av persondata h2|Fallgrop nr. 1: Du ser kartläggning av data som ett problem istället för en potentiell fördel Fallgrop nr. 2: Att misslyckas med att systematiskt kartlägga din egendom Fallgrop nr. 3: Kartläggningssystemet av persondata är inte uppdaterat Fallgrop nr. 4: Du har inte tillgång till den information du behöver Pitfall 5: Du ser kartläggning av data som ”en uppgift för IT” h3|De första stegen när du börjar kartlägga persondata i förberedelserna för GDPR är otroligt viktiga för verksamheten. Om oss Kontakta oss Kunder Din integritet Vår vision sp|Dec 18 - Upptäck de största fördelarna med att kartlägga persondata innan du börjar (vår guide ger dig en passande översyn för detta . svensk länk saknas ) Ge dina anställda rätt ramverk och för att göra kartläggningen av persondata lätthanterlig och i enighet med GDPR (detta räcker långt för att undvika eventuell belastning på verksamhetens resurser). En noggrann kartläggning innefattar en juridisk undersökning om vad som sker på varje avdelning. Det kan vara bra att intervjua eller skicka ut frågeformulär för att samla in den information som behövs från varje avdelningschef eller andra nyckelpersoner. Knyt samman den strategi du har över IT-avdelningens tillgångar tillsammans med organisationens plattformar och slutpunkter för att få en bra översyn. pa|Axfood har valt DPOrganizer som systemstöd för att underlätta dataskyddsarbetet för koncernen och för anpassning till nya Dataskyddsförordningen, GDPR, som träder i kraft 25 maj 2018. För oss på DPOrganizer är det förstås väldigt kul, vi är stolta över att kunna leverera en lösning som underlättar arbetet för ytterligare en större koncern. Vi har idag kunder i tre länder inom varierande branscher och Axfood blir vår hittills största kund räknat i antal anställda, säger Chief Revenue Officer Lelle Cryssanthander. Att vi har en produkt som lever upp till små och stora företags förväntningar har vi bevisat flera gånger om. Efterfrågan på vår lösning är stor, och vi kommer fortsätta utveckla DPOrganizer för att ännu bättre underlätta det omfattande arbete som företagen har framför sig på grund av GDPR, förklarar CEO Egil Bergenlind. Som företag växer vi snabbt, och vi tar nu in externt kapital för att öka farten ytterligare. Storleken på rundan är inte offentlig ännu, inte heller vilka som kommer investera. Diskussioner pågår för tillfället med flertalet intressenter, fortsätter Egil Bergenlind. Under december tecknade vi även avtal med bl a och hela Europakoncern, avslutar Lelle Cryssanthander. , CEO & Founder Egil.bergenlind@ dporganizer.com Tel: 0707-259 709 , Chief Revenue Officer & Partner Lelle.cryssanthander@ dporganizer.com Tel: 0730-87 75 00 Comments are closed. Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di| li|januari 16, 2017 maj 27, 2017 oktober 24, 2016 september 29, 2016 st|För mer information, kontakta Egil Bergenlind Lelle Cryssanthander h1|Related blog posts DPOrganizer ingår samarbete med marknadsledande IT-leverantören Atea Idag sponsrar vi #nordicprivacy arena på Münchenbryggeriet i Stockholm DPOrganizers VD framröstad till Årets juridiska person 2016! h3|Om oss Kontakta oss Kunder Din integritet Vår vision sp|Jan 16 - null null - - - em|DPOrganizer är en SaaS-tjänst som hjälper företag och organisationer med kartläggning, visualisering, rapportering och aktivitetshantering inom personuppgiftshantering. DPOrganizer lanserades 2016 och hjälper företag och organisationer att förbereda sig inför GDPR. pa|En av de grundläggande sakerna vi lär oss på juristlinjen är att förstå vilka skyldigheter och rättigheter någon har i en given situation. Att veta som är vem i en relation är viktigt – speciellt om något skulle gå fel. När det gäller GDPR, så behöver du förstå vilken typ av organisation du arbetar i. Detta översätts i vilka rättigheter och skyldigheter du har när det kommer till hantering och behandling av personuppgifter. Enligt GDPR, så behöver organisationer förstå skillnaden mellan personuppgiftsansvarig och personuppgiftsbiträden. Beroende på vilken typ ditt företag faller under så sätter GDPR skyldigheter och begränsningar för vad du kan göra med personuppgifter samt vem som är ansvarig för vad. En personuppgiftsansvarig är en (dvs. individen). Den , som namnet antyder, kontrollerar övergripande syfte och medel, eller ”varför” och ”hur” data ska data användas. Den personuppgiftsansvarige kan också behandla data självt. Det kan dock finnas situationer där en personuppgiftsansvarig behöver använda en extern leverantör eller tjänst för att behandla data vidare. I det fallet låter personuppgiftsansvarige ett annat företag behandla personuppgifterna. Detta betyder inte att den personuppgiftsansvarige ger kontrollen till ett annat företag. Den personuppgiftsansvarige förblir i kontroll genom att sätta kontrollen och syftet till varför biträdet behandlar data. De här typen av situationer blir allt vanligare i dagens sammankopplade ekonomi. Det är därför vi också behöver förtydliga den personuppgiftsansvariges roll. Den personuppgiftsansvarige kan använda ett annat företag att utföra behandlingen av data. De organisationer som behandlar data å den personuppgiftsansvariges vägnar kallas personuppgiftsbiträden. Det är viktigt att påpeka att biträdet inte kontrollerar data och inte kan ändra syftet eller användningen av datat. Personuppgiftsbiträdet är begränsad till att bearbeta data enligt instruktionerna och syftet som givits av den ansvarige. Ett bra sätt att tänka på ett biträde är som en specialiserad teknisk partner, utsedd för att utföra specifika uppgifter för att uppnå de mål som ställts upp av den ansvarige. I en perfekt värld skulle den personuppgiftsansvarige och personuppgiftsbiträdet veta exakt vilka roller de hade och kommunikation mellan dem skulle vara sömlös. Tyvärr är den riktiga världen långt från perfekt och därmed kommer GDPR etablera ramverk och roller i vilka problem kan dyka upp Ett vanligt exempel där det är avgörande att veta en roll är vid ett dataintrång. I sådana fall behöver de företag som har påverkats av överträdelsen se till att de har handlat i enlighet med sina ansvarsområden. I dagens värld är det viktigt att förstå att nästan alla företag lägger ut en del av behandlingen till en extern leverantör. Som personuppgiftsansvarig behöver man se till att biträdet är medveten om sina GDPR-förpliktelser. En rekommendation är att se till att det finns ett tydligt och specifikt avtal innan du överlämnar behandlingen till en tredje part. Det är viktigt att veta vad ditt företags engagemang är när det gäller de uppgifter du hanterar. Det är viktigt att förstå att nästan alla företag outsourcar någon del av sin behandling till ett externt personuppgiftsbiträde. Som en personuppgiftsansvarig behöver man se till att personuppgiftsansvarige är medveten om vad sitt företags engagemang är, med avseende på de uppgifter du hanterar. En vanlig rekommendation är att se till att det finns ett tydligt och specifikt avtal innan du överlämnar behandlingen till en tredje part. Det är viktigt att veta exakt vad ditt företags engagement är, med avseende på de uppgifter du hanterar. Det är inte alltid svart eller vitt vad gäller denna fråga. I vissa fall kan det vara en gråzon som behöver legal expertis för att förtydliga saker och ting. För att komma igång, här är en guide som hjälper dig att förstå vilken roll du spelar när du behandlar personlig data. Dessa listor är inte exklusiva och osäkerheter kan givetvis uppstå. Vi hoppas att den här artikeln har hjälpt dig att förstå lite bättre vad skillnaden mellan en ansvarig och ett biträde är. Det är en skillnad som kan hjälpa dig att förstå din organisations roll när GDPR träder i kraft. Om du fortfarande har funderingar, rekommenderar vi att du samråder med en juridisk expert. Comments are closed. Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di| li|februari 28, 2018 samlar in personuppgifter och har en rättslig grund för att göra så, vilka uppgifter av personuppgifter som ska samlas in, att modifiera data, syftet till vilket personuppgifterna ska användas, huruvida data ska delas och i så fall med vem, hur länge datan ska lagras. implementera IT-system eller andra metoder för att samla in personuppgifter, använd vissa verktyg eller tekniker för att samla in personuppgifter, installera säkerheten kring personuppgifterna, lagra personuppgifterna, överföra personuppgifter från en organisation till en annan. st|viktig spelare när det kommer till att skydda rättigheterna av de registrerade personuppgiftsansvarige h2|Vad är en personuppgiftsansvarig? Vad är ett personuppgiftsbiträde? Varför är denna skillnad viktig? Är vi en personuppgiftsansvarig eller ett personuppgiftsbiträde? h3|Om oss Kontakta oss Kunder Din integritet Vår vision h4|Du kan vara en personuppgiftsansvarig om din organisation: Din organisation kan vara ett biträde om en ansvarig instruerat er att utföra några av följande uppgifter: sp|Feb 28 - pa|DPOrganizers VD Egil Bergenlind framröstad till Årets juridiska person 2016! Det är jättekul såklart att det vi försöker göra – att förenkla för jurister – uppmärksammas. Det finns inte mycket utvecklat än, mycket återstår att göra. Comments are closed. Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di|säger Egil Bergenlind. li|september 29, 2016 h3|Om oss Kontakta oss Kunder Din integritet Vår vision sp|Sep 29 - pa|Idag sponsrar vi arena kom gärna förbi och träffa oss i utställningshallen. På konferensen talar bl a Max Schrems, en österrikisk sekretessaktivist. Max Schrems har främst blivit känd när han framgångsrikt utmanade reglerna om Safe Harbor, vilket ledde till stora praktiska utmaningar för företag och myndigheter i samband med överföring av personuppgifter till USA. Nu utmanar han reglerna om standardklausuler för överföring av personuppgifter till länder utanför EU / EES. På plats finns även Peter Schaar, tidigare tyska federala kommissionären samt massor av andra tänkare inom sekretess och personlig integritet. Comments are closed. Vi tror på en värld med fritt flöde av data och information, samt respekt för mänskliga rättigheter. Made with in Sweden di| li|oktober 24, 2016 h3|Om oss Kontakta oss Kunder Din integritet Vår vision sp|Okt 24 - bo|NordicPrivacy em|Data Protection and Freedom of Information pa| di|"2018 was a truly interesting year for everyone in data protection and privacy. I’m positive 2019 will not disappoint us either." Egil Berglind, CEO at DPOrganizer, shares his thoughts on... Reaching full compliance can be tough... and there are 4 areas where it’s extra important to be prepared. One of them is to manage the relationship between a data controller... Many privacy professionals have understood the benefits of leaving spreadsheets behind to invest in a privacy management system. But it can still be tough to justify the cost to upper... If you still use spreadsheets, think again about investing in a privacy management system. Many privacy professionals have understood the benefits of leaving spreadsheets behind to invest in a system... What is data ethics, how does it relate to law, and why does it matter? What does it mean in practice, and how do we know what constitutes ethical use... “Working as a Data Protection Officer is set to become the most desirable and sexiest job of this decade”, said the editor-in-chief for DataIQ magazine in 2016. And indeed, the... GDPR means more responsibility for your organization, and increased data privacy rights for your customers. Reaching full compliance can be tough, but there are some areas where you need to... GDPR means more responsibility for your organization, and increased data privacy rights for your customers. Reaching full compliance can be tough, but there are four events where privacy readiness is... As a privacy professional, choosing a software can be quite the process. The size and maturity of the organisation, the number of users, and how the software helps you meet li|December 21, 2018 December 20, 2018 December 20, 2018 December 20, 2018 December 17, 2018 December 14, 2018 December 11, 2018 December 11, 2018 December 4, 2018 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - - - - - - - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|GDPR Schools Checklist and Toolkit In part 1 of this blog series, we spoke about the challenges and opportunities for schools under GDPR. In this part, we look at how... At DPOrganizer, we work with many schools and educational institutions. It has become clear how important it is for schools to step up their compliance game. For that reason, this... Working with data privacy within the education sector has its challenges. The sector holds and handles a large amount of personal information. It is vital that you meet the demands of... So, your company has been hit by a data breach. The incident response team has viewed the impact on the rights and freedoms of the data subjects. Perhaps they concluded... All research points in the same direction. Most people do not fully understand how corporations and governments process their data. They worry about misuse of their data, and that worry... GDPR compliance isn't a done deal just because you appoint a Data Protection Officer. How you organise internally and plan for the future has great impact on the success and... It’s fair to say that the GDPR pre-panic has settled. Organizations have bulked up their privacy teams, tackled the hard work of implementing data privacy programs and now all is li|November 30, 2018 November 26, 2018 November 22, 2018 November 20, 2018 November 13, 2018 November 9, 2018 November 1, 2018 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - - - - - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|You never know when a personal data breach will hit you and your organisation. It might be just around the corner. It is crucial to understand that a lack of... Having a long-term data protection strategy is important. Not only will it –very likely – give you an edge against competition and increase shareholder value. It will also improve the... This on demand webinar will give you practical advice and real-life examples about the key elements of a long term efficient data protection strategy, such as: The importance of a... Every year, millions of people are affected by data breaches. In order to help protect people’s personal information, organizations need to take measures to ensure that their data is secure.... DPOrganizer, the Swedish data privacy company, has launched a new tool, within its Privacy Management Software, to guide organisations through the recording of a personal data related incident, to correctly... Have your organization taken measures to ensure your data is safe? Do you have a response plan ready to deal with potential data breaches in a structured, efficient way? If... Academedia is Northern Europe’s largest education company. In this video, Karin Jensen, Data Protection Officer at AcadeMedia, talks about how they work with data protection while increasing transparency towards their 160... The digital data about us is ever-growing. The amount of data a company holds is a key measurement to determine whether it will remain relevant through the digital revolution. Declining... This webinar will give you practical advice and real-life examples about how to prepare for a data breach. You will also learn how to act if it happens. What are li|October 24, 2018 October 23, 2018 October 22, 2018 October 18, 2018 October 17, 2018 October 16, 2018 October 15, 2018 October 9, 2018 , , October 8, 2018 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - - - - - - - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|With the 'deadline of GDPR' come and gone, the focus and dialogue of privacy management has changed. Many of the businesses and privacy professionals we interact with face the question: li|, , September 4, 2018 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|. News from the DPOrganizer London Office! Due to a high demand from a rapidly growing family of happy customers, we are expanding into prestigious London offices in the Paddington... We are honored to be recognized by prestigious Wired as one of 'Europe's 100 hottest startups in 2018'. DPOrganizer has grown over the last few years, and we are happy... Evaluating software for GDPR compliance requires a clear understanding of where a solution can make a valuable impact at your organisation. This step-by-step guide highlights the most important aspects of... DPOrganizer attended the GDPR Summit Series in London this June and Steve Badger, Regional Director at DPOrganizer, answered some questions on camera. He reflects over the fact that businesses now are li|August 30, 2018 August 13, 2018 August 9, 2018 August 7, 2018 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|We are very happy to announce that we've raised a €3 million Series A extension investment round led by US-based venture capital firm Paladin Capital Group. The ​financing will be used for li|July 17, 2018 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|We are proud to be featured in Nordic Business Insider with a feature of our innovative Transparency Widget. About the Transparency Widget Our Transparency Widget allows your customers to see what... Today, we are excited to announce that Helen Agering has joined the DPOrganizer team, taking on the role of Chief Operating Officer. “DPOrganizer now has hundreds of customers in 16 li|April 15, 2018 April 3, 2018 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|Introduction: Egil and the role of DPO (If you are tight for time, scroll down to the Top 5 habits and tactics for compliance officers) With the arrival of GDPR, li|March 15, 2018 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|One of the first things they teach at law school is to understand what obligations and responsibilities someone has in any given situation. Knowing who’s who in any relationship is... The right of individuals to access their data is already an important part of existing EU data protection law. GDPR takes this further by ushering in enhanced rights to data... Generally, there are 2 main reasons why misconceptions take hold: Our ability to be susceptible to what we consume online. The media easily capture our attention and influence our decisions. li|February 28, 2018 February 16, 2018 February 6, 2018 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|January 28 is Data Protection day. The purpose of this annual celebration is to promote awareness and privacy best practices. In honor of this day, we have some exciting news. Transparency... How often do people within your e-commerce business use the phrase “our customer data”? GDPR for e-commerce companies will be an opportunity - and challenge - moving forward. Customer data - li|January 28, 2018 January 4, 2018 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|We have reached the final step in our series of managing a GDPR project. We have looked at: Step 1 - Setting the plan, Step 2 - Understanding where you... In an ideal world, your data mapping process should give you a bird’s-eye view on what data you hold, what it’s for, where it resides - and where it’s going.... By now, you have identified many different actions to take, and a plan on how to take them. We have looked at: Setting the plan, Understanding where you are, Understanding li|December 29, 2017 December 18, 2017 December 11, 2017 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|We are very happy to announce that we've raised a €3 million Series A investment round led by Nordic VC firm Industrifonden, including Creades, as well as existing investors. We are excited... Now that you have identified the following in your GDPR project: Step 1: Setting your plan, and Step 2: Understand where you are ... let's move into the third step. Understanding... Part of our tech team participated in Web Summit in November 2017 in Lisbon, Portugal. Web Summit is the world's largest tech conference - a massive fest with a mishmash li|November 28, 2017 November 22, 2017 , , November 17, 2017 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|Congrats! You've gone through Step 1 in managing your GDPR project and have a good understanding about what you are doing. You are going to be managing your GDPR project for... Breach management is an integral part of your GDPR readiness. It's a topic that concerns and affects many privacy professionals and businesses. We've put together a digestable list of common questions... On October 23-24, we are proud to be sponsors and participants of Nordic Privacy Arena. It will be held at Münchenbryggeriet, and some of the world’s leading experts in their respective fields... Stricter rules for personal data management, increased focus on transparency and potential fines if a company is not in compliance. That's where a GDPR online tool can help. Investing in... Kemira is a global chemicals company serving customers in water-intensive industries. With headquarters in Helsinki, Finland, they have more than 50 legal entities and close to 5000 employees world-wide. Kemira li|October 29, 2017 October 27, 2017 October 20, 2017 October 15, 2017 October 6, 2017 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - - - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|We talk to all types of businesses on a daily basis on how you best get started with, and managing your GDPR project. So we put together a short guide... On Thursday September 21, you will find us at Legal Tech Day in Stockholm. More info here. Come talk to us! Our founder and CEO, Egil Bergenlind, will also be presenting... Few people in the privacy space could have failed to notice that there is a big regulatory change around the corner. GDPR is designed to give individuals more control over li|September 29, 2017 September 20, 2017 September 9, 2017 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|The road towards ensuring compliance looks different for every company. So how do I start my GDPR project? There are no silver bullets or one technology that solves it all. It’s... The road towards ensuring compliance looks different for every company. There are no silver bullets or one technology that solves it all. It’s not a paper exercise and it’s certainly li|August 31, 2017 August 31, 2017 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|The world is changing. And as the GDPR (General Data Protection Regulation) approaches, businesses are facing a new set of challenges. But GDPR for sales teams If you are in... For the first time under EU data protection law, you as a data processor will be subject to regulatory requirements. Now they have to answer to the people whose data they... If you are involved in any type of compliance work, you know that the awareness of compliance and matters relating to processing of personal data, is growing. B2B vendors, who to... This article is by our founder, and former Data Protection Officer, Egil Bergenlind. DPOrganizer is based in Stockholm, Sweden. Our software helps businesses across the world map, report, visualize and manage their li|July 26, 2017 July 19, 2017 July 16, 2017 July 3, 2017 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|Is GDPR simply a burden? A problem that needs to be solved? Or is it something else entirely. There is a more positive way of looking at privacy regulations. From... We are happy to announce that we now have launched our site and product in French, Dutch and German! Please click below to visit each country: Germany: dporganizer.com/de Netherlands: dporganizer.com/nl France: dporganizer.com/fr li|June 30, 2017 June 1, 2017 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|Given everything that is going in the world, you may not have been prioritizing the news on the EU's upcoming General Data Protection Regulation (GDPR). The new EU regulation dramatically li|May 18, 2017 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|On Thursday May 4, our CEO Egil Bergenlind and product specialist Magnus Tillmann will be participating in a panel discussion hosted by Netlight. The goal of this evening is to give the li|April 27, 2017 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|Axfood has chosen DPOrganizer as support system to facilitate data protection work for the group and for adaptation to the new Data Protection Regulation, GDPR, which takes effect May 25, li|January 16, 2017 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|Today we're sponsoring the #NordicPrivacy arena. Please, do visit us in the exhibition hall! Speakers at this conference include Max Schrems, an Austrian privacy activist. Max Schrems has become known for his li|October 24, 2016 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|DPOrganizer's CEO Egil Bergenlind voted Legal Innovator of the Year 2016! (more…) We are very proud that DPOrganizer is nominated as Legal Innovator Of The Year! Read more at Legaltech (only in Swedish). UPDATE: DPOrganizer didn't won the Legal Innovator Of The... We are happy to announce the release of DPOrganizer Enterprise! From 14th September, DPOrganizer Enterprise enables company groups to gather the personal data processing of several data controllers in one li|September 29, 2016 September 15, 2016 September 14, 2016 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa|Thanks for using our websites and services! Like our customers, we believe personal integrity is important and we take your privacy seriously. After having read this Privacy Notice, we hope you feel confident that we work hard to live up to your expectations. We’re a company that was founded to help with creating more trust between people who want to have more control over their data – like you – and companies that want to use this data in a respectful and transparent way to improve their services – like us. This Privacy Notice is relevant for anyone visiting our websites, using our services or otherwise interacting with us. No, it only concerns the processing of personal data for which we are the – in other words, where we decide the purposes (why the data is processed) and the means (what data is processed, for how long it is stored, who will process it and how, etc.) of the processing. So what does this Privacy Notice cover? – It doesn’t cover any processing of personal data that we conduct as a – meaning, where we process data on our customers’ behalf and following their instructions when users use our services. For those activities the applies that we enter into with our customers (which are the data controllers in this case). Here you find out more details about the way we process your personal data, including personal data we process about you, we do it, it came from, is involved, it is lawful for us to do it, and for we process your personal data. Just select the data subject category you belong to and the – one of DPOrganizer’s many awesome features – will help you find out everything you need to know! are people that merely browse our websites (incl. the website). are people who submit information through our website, participate in our events/webinars/surveys, or whom we contact to offer our products. are the representatives of our business customers and the people who use DPOrganizer (including demo and trial account users). are people that have a profile on , our online community created to bring privacy professionals together. It is possible that you belong to , so make sure to read all that might be relevant for you. We keep your personal data until it’s no longer needed to fulfil the purpose it was collected for. You can find all the relevant details in the Transparency Widget above! In addition to that, we could be required to keep your data for longer to fulfil legal obligations, but in such a case we won’t use the data for anything else. We won’t share your personal data with third parties in a way that allows them to use the personal data for their own marketing purposes. In cases where we transfer personal data to a country outside the , we will either ask for your consent first, or make sure that the transfer is lawful and safe by taking other measures (e.g. Standard Contractual Clauses). We might be the ones in the driver’s seat on the processing of your personal data when you use our websites or services. But that doesn’t mean that you can’t do anything about it. You have rights and they are important to us! We believe you have the right to have your data processed only in accordance with your expectations. But you also have rights laid down by applicable law, below you can read more about them, starting with the ones we believe might be most relevant for you. You have the about certain details on the processing of your data. We provide this information through our Transparency Widget above. You have the of the personal data we process about you. You can receive this data by reaching out to us. You have the right to erasure if: restrict object data portability: Fill in the below form and we will get back to you. If you are unhappy with the way we process your personal data you can always lodge a complaint with the Swedish Authority for Privacy Protection (IMY) at . The legal entity behind DPOrganizer is DPOrganizer AB, which is also the data controller responsible for how your data is processed under this Privacy Notice. Our headquarter is in the heart of Stockholm at Grev Turegatan 3, 114 46 Stockholm, Sweden. If you want to know more about our data processing activities, what we do to keep your data safe or to exercise one of your above described rights, feel free to send us an email at . di| li|Added Facebook as other recipient to the data subject category ‘Website visitors’ Added the data subject category ‘Watercooler users’ Removed Zendesk and Gooddata as data processors to the ‘Customer representatives and DPOrganizer users’ data subject category. The support portal functionality is now handled in Salesforce Removed G2 Crowd, Drift, Eventbrite and Airtable as data processors Removed Facebook and Twitter as other recipients Changed the legal basis from legitimate interest to consent for the processing activities involving the ‘Website visitors’ data subject category Removed Delighted as a data processor to the ‘Customer representatives and DPOrganizer users’ data subject category Added Calendly as a data processor to the ‘Customer representatives and DPOrganizer users’ and ‘People we communicate with regarding our products/services and other activities’ data subject categories Changed Facebook, LinkedIn and Twitter to be listed as other recipients (previously data processors) to reflect Added Delighted as a data processor to the Customer representatives and DPOrganizer users data subject category Added Gong as a data processor to the People we communicate with regarding our products/services and other activities data subject category Added AppCues as a data processor to the Customer representatives and DPOrganizer users data subject category Clarified data subject categories Specified data processors Specified retention times st|data controller not data processor DPOrganizer Data Processing Agreement what why where who how how long Website visitors People we communicate regarding our products/services and other activities Customer representatives and DPOrganizer users Watercooler users more than one category right to be informed right to receive a copy right to correct right to withdraw your consent 22 February 2021 26 January 2021 21 September 2020 5 February 2020 31 October 2019 11 September 2019 4 June 2019 3 May 2019 6 February 2019 h1|Welcome to our Privacy Notice Updates to this Privacy notice h2|This is where we explain how we process your personal data and what we do to respect your integrity! – All the best from Captain Compliance Who should read this Privacy Notice? Does this Privacy Notice cover all our processing activities? How do we process your personal data? What say do you have in how we process your data (aka. your rights)? How can you contact us? h3|About us Connect with us Customers Your privacy Our vision sp|Not sure which category to pick? How long do we keep your data? Want to know more about our policy of sharing data with third parties? The rights we believe are most relevant for you You have the the personal data we process about you if you see that it is inaccurate. You have the that allows us to use cookies and similar technologies by changing your browser settings. Right to erasure of your personal data the personal data is no longer necessary for the purposes it was collected for; your particular situation gives you the right to object to processing on grounds of legitimate interest (see more below); processing the personal data has been unlawful; or there is a legal obligation under EU or Swedish law for us to erase the data. Right to restrict the processing of your personal data You have the right to request us to the processing of your data if: the personal data we have about you is inaccurate; The processing is unlawful and you ask us to restrict the use of the personal data instead of erasing it; we no longer need the personal data for the purposes of the processing, but if we still need it for the establishment, exercise or defence of legal claims; or you have objected to the processing claiming that the legal basis of legitimate interest is invalid and are waiting for the verification of this claim. Right to object to the processing of your personal data You have the right to to the processing of your data if: you can show that your interests, rights and freedoms regarding the personal data outweigh our interest to process your personal data; or we process your personal data for direct marketing purposes. Right to data portability You have the right to for personal data that you provided to us; and if the legal basis for the processing of the personal data is the fulfilment of contract or consent. We will send a copy of your data in a commonly used and machine-readable format to you or a person/organisation appointed by you. How do you exercise your rights? null null pa|Make sure your mapping is up-to-date over time. Future reviews are scheduled and automatically initiated. Involve the right stakeholders, notify them by email, send reminders if needed, review updates and accept suggested changes. Review Manager helps make the often complex work of GDPR much easier. Review Manager saves your organisation a lot of time and resources. Admins and privacy professionals spending their time on assessing changes rather than on administration means better use of internal resources. di| h1|Review Manager h2|Automate and manage compliance in the long-term. Keep mapping updated and involve your organisation. Request a Free Demo Your tool for long-term compliance Automate your work and save time Request a Free Demo h3|About us Connect with us Customers Your privacy Our vision sp|Request Demo Request Demo pa| di|This field is for validation purposes and should be left unchanged. li|– Track the progress of your scheduled processing flow reviews. Understand how many reviews are in progress or completed, so you can manage effectively. – Have all your assessments been completed? What are their respective stages? Manage your DPIAs like never before with a full status report plus risk level monitoring. – Incident Manager visualization gives you complete insight into each breach’s status and the actions you need to take. See where you need to act, and where you don’t. h1|Risk Dashboard h2|With DPOrganizer’s Risk Dashboard, your organization gains instant access to a visual overview of the risk levels in your data processing. Visualize What Matters, Manage Intuitively Discover Better Risk Management Eradicate Program Gaps Request a free demo h3|About us Connect with us Customers Your privacy Our vision sp|See it in action With the Risk Dashboard you will be able to better monitor and manage risk, and thereby prioritize your time accordingly and more efficiently. Get an immediate snapshot of where the risks in your data processing are high, the status of reviews, your DPIAs, the numbers of incidents and their risk levels. Our intelligent Risk Dashboard empowers you to visualize and target gaps in your privacy program. The dashboard has four widgets: – Pinpoints and flags data processing activities implicating high risk to customers or your organization. Get quick access to the underlying data with a simple click. DPO-as-a-Service? Compliance officer? Whether you’re a consultant working in data protection compliance, or a member of the privacy team in your organization – Risk Dashboard delivers an essential overview of your privacy program gaps so you can take action. * * * * bo|High Risk Processing Scheduled Reviews DPIA Display Incident Manager Overview pa| di|By downloading this guide, you’ll get: Our best tips for building training material that resonates with your audience 3 common blockers to effective training and how you can overcome them... By downloading this guide, you’ll get: A blueprint for tying privacy success factors to your company’s bottom line 28 specific arguments that’ll help convince your CFO 2 fictional investment cases... Truth is, there’s no Swiss Army Knife for privacy professionals. Here’s how you cut through the marketing jargon and find the right tool. In the following guide, we take a look at the core reasons DSRs continue to challenge businesses and growing privacy teams. We outline key areas vital for improvement in managing... Is GDPR simply a burden? A problem that needs to be solved? Or is it something else entirely. There is a more positive way of looking at privacy regulations. From li|December 7, 2020 May 6, 2020 March 20, 2020 November 16, 2019 June 30, 2017 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - - - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|Consumer data: the information trail customers leave behind as a result of their Internet use. It has become an extremely valuable commodity – some suggest it is the new oil. li|October 2, 2018 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|Tony Persson Karin Jensen Johanna Wretås Peter Mikulic Klaus Korhonen Anna Parga “Having DPOrganizer as one of the products we offer, has been a door-opener for us and has brought new energy to our sales team.” Jimmy Högh Pedersen “DPOrganizer complements our existing suite of digital services in an excellent manner and is an obvious choice for us at Synch, as it facilitates and streamlines management of data protection issues for both us and our clients.” Jim Runsten This field is for validation purposes and should be left unchanged. h1|Making compliance easy for our customers h2|Read more about how our customers use DPOrganizer. h3|Reviews from our customers Join us! Apply for a demo About us Connect with us Customers Your privacy Our vision h4|From banks to local charities, our software helps organizations from all industries. sp|We realized early that we needed a tool to make our compliance project a success. We saw the value of the functionalities available in DPOrganizer and of having them all in one single place. IT and Security Manager - GDM DPOrganizer is the easiest IT-tool I’ve ever worked with. It’s exciting to work with a vendor who so clearly wants us to succeed. Data Protection Officer - AcadeMedia When it comes to report building, what would have taken me days in spreadsheets, now only takes me a matter of minutes. Head of Security, Quality and CSR - EWork Group We wanted tools that would help us maintain compliance in the future and DPOrganizer delivered with their practical solution for scheduling reviews and automating tasks. CEO - Folkuniversitet The DPOrganizer software asks the right questions. It beautifully guides us through the work and monitors our compliance. Head of HR and Group Privacy Officer - Kemira We needed a software that adapts to our particular needs of large clients, large volumes of data, and with practical functionality that helps us stay on top of it all. Head of Legal - Polystar Sales Director at Amesto Solutions, Sweden. CEO and Founder, Synch Advokatbyrå AB * * * * pa| di|IT Consulting 120-150 employees Sundsvall, Sweden. (Presence in over 40 countries) li|Employee data Customer data Partners (vendors) Transparency Widget DP Map st|internal externally Industry Company Size Location(s) Type of personal data they manage: Favourite DPOrganizer features: h1|Case Study: GDM h2|An IT consultancy, helping their clients understand GDPR and become compliant h3|About us Connect with us Customers Your privacy Our vision sp|We spoke to Tony Persson, IT and Security Manager at GDM. He is the GDPR project manager for GDM and he also advises other companies on matters of security and data protection. GDM is an IT consultancy company with a focus on medium and large customers, and a global presence in over 40 countries. We help our customers create effective IT solutions. We do this by offering a wide range of products and services, Servicedesk, 24/7 operation, servers, storage and consultants for implementing IT solutions. As an IT consultancy, our GDPR challenges have been on 2 fronts: Our compliance project, where we ensure that, as a company, we are compliant with all data protection laws; and , where we assist our clients with their own GDPR compliance challenges. Most of our clients come to us with particular issues and various data protection needs. Part of our challenge has been to educate our customers and reassure them so that expectations are met. I would say moderate. We receive queries from customers almost on a weekly basis. They are starting to realize that they have a lot of work to do, and that time is running out. As I mentioned, the level of GDPR knowledge is moderate. We saw the need to organize educational seminars, usually 2-3 hours long so that our customers understand what GDPR is, what is required and how to ensure compliance by May 25. We also introduce them to various tools, including DPOrganizer, so they can get started with their mapping. We realized early that we needed a tool to make our compliance project a success. We saw the functionalities available in DPOrganizer and the value of having all this functionality available in a single place. DPOrganizer is a great tool that helps us in the work towards GDPR compliance. There are many features that we like, for example the easy way to create a is useful in many ways. The is a feature that we are looking forward to implementing soon on our privacy and GDPR page. We will also recommend that our customers using DPOrganizer also use the Transparency Widget. GDPR seems simple at first, but as you get deeper in the process, you realize that it gets very complex. You will need tools and functions that Excel and other tools just can’t offer. We suggest that anyone starting out on GDPR seek a workshop, a consultant or anyone with a legal background that can make sense of it for you. bo|Tell us about GDM. What are your GDPR challenges? What is the level of GDPR knowledge of your clients? How do you help companies new to GDPR? Why did you choose DPOrganizer? Any favourite features? Any recommendations to anyone starting their GDPR compliance project? pa|Get a personalized tour of the DPOrganizer privacy management software. Fill in the contact form on our . di|This field is for validation purposes and should be left unchanged. li|Fill out the form and we will be in touch shortly A personalized, live product demonstration, to ensure we cover the topics and features that are important to success in your business No commitments or charges h1|Request a personalized DPOrganizer demo h3|What to expect? Interested in becoming a partner? About us Connect with us Customers Your privacy Our vision sp|* * * * pa|Map your RoPA more efficiently, collaborate across departments and drive results at scale with DPOrganizer. Get your data inventory up quickly thanks to pre-built flows that asks you for all necessary data – so you don’t have to worry about missing any field. Once you’ve done an initial mapping, the data will be interconnected with all other features. Get your data inventory up quickly thanks to pre-built flows that asks you for all necessary data – so you don’t have to worry about missing any field. Once you’ve done an initial mapping, the data will be interconnected with all other features. Add your planned activities in Tasks, assign it to the right team member, and get a simple overview of your coming year in the Privacy Program Dashboard. Set email reminders to make sure things get done at the right time. Build and send assessments in minutes, share your awareness training with every employee, and stay up to date with partner agreements through automated third party risk reviews. Automate the intake of data subject requests with our DSR and Portal feature, and connect requests smoothly to your existing mapping inside DPOrganizer. The incidents and breach feature has a simple step-by-step flow, so you can stay cool when what’s not supposed to happens, happens. Pre-built integrations lets you connect to business-critical apps. Our API gives your developers access to all the Lego blocks, so you can build your own custom setup. Get a tailor-made plan for how to get your privacy program off the ground with Takeoff, or expand your team’s capacity with fixed-hour, fixed-fee consulting. Want to chat about data mapping best practices, how to get your training program off the ground, or do you simply want an overview? Our solution experts will happily take your call to show how we can help. di|Start with the basics Plan Execute React Improve st|Features and services Features and services Features and services Features Features Features Features Features Features h1|Privacy management for every stage Start with the basics Go execute React quickly, with less effort Improve your privacy program Integrates with your systems and business Professional services to complement your team Let's talk privacy h3|About us Connect with us Customers Your privacy Our vision sp|BOOK A DEMO VIEW PRICING Identify objectives, p lan activities and a llocate the right resources. Set yourself up for success by planning your year in the tool where you get stuff done. Work towards through your to-do’s faster than ever before. Pre-built templates and multi-purpose features makes collaborating across departments easy, without ever having to leave your desk. Track risks in your processing activities with DPIA & Assessments Support your organisation effectively when what’s not supposed to happen, happens. Step-by-step flows and interconnected data flows makes it easy to act without breaking a sweat. See what you’ve achieved to help your team and your stakeholders. Report on program progress and learn how to improve planning and execution. Set a plan Use Tasks to see what happened on time, what needs to be moved and how you can adapt for next year. The Reporting & Visualization feature helps you to showcase your results and identify gaps. BOOK A DEMO pa|No problem. Hotline is here to help. Some of the most common Hotline questions are around: Hotline comes in two packages, and . gives you 5 hours of on-call help per month with a reply within 8 business hours. gets you 10 hours per month, with a reply within 4 business hours. di| li|Clarifying how data protection legislation might apply to your business Advising on whether an incident should be reported to supervisory authorities General internal data protection policies and agreements st|Small Large Small Large h1|Your on-call expert for data protection What you can get help with Pick your package h2|Are you unsure about how data protection regulations apply to your organisation? Do you want a second pair of eyes before pulling the trigger on an important decision? How it works h3|Step #1 Step #2 Step #3 About us Connect with us Customers Your privacy Our vision sp|You email us with a question or inquiry Our data protection experts get back to you as soon as possible Depending on the issue, we’ll get back directly via email or set up a call pa|If you don’t remember the email address you registered with, reach out to your system administrator or email . di|Go to the , type in your registered email address, click on ‘Login’ and then click on ‘Lost password?’ at the bottom. You will then receive an email that contains a link that allows you to reset your password. Voila! Find out more about how GDPR impacts individuals and how DPOrganizer cares about protecting individual rights . We’re always looking for new talent! Take a look at our . Do you want to become a reseller of DPOrganizer? h1|Need to get in touch with us? h2|As a DPOrganizer user our Customer Success Team is always ready to help you. Your success is our top priority! Not sure how to reach us? I’ve lost my password, how do I get a new one? Submit a support ticket Who are we? Want to work with us? h3|Learn what other users say on G2 Get to know us better Follow the latest news sp|Get guidance through the app with our knowledge base. Click the blue button to see a support article for the feature you’re currently using. If you can’t find what you’re looking for there, you can always send a support ticket in the same menu. You can also send an email to cs@ null dporganizer.com or call us at +46 8 121 480 25. null Log in here to send us a ticket. We will get back to you as soon as possible. If you submit your ticket during the weekend or a holiday, it may take a bit longer and we thank you for your patience. You can find answers to the most common questions about the DPOrganizer app in our . Read our user stories on and see how our tool has made living and working with GDPR easier. Sign up for a to learn more about DPOrganizer’s features and our privacy management philosophy. Check out for articles on data protection, news on GDPR and the latest from DPOrganizer. pa| di|This field is for validation purposes and should be left unchanged. h1|Incident & Breach Management h2|In case of a data breach or incident, our Incident Manager guides you through collecting the right information to enable you to assess risk and impact. This efficient and focused process will enable you to act promptly. Watch a 1.5 min overview Data breaches affect millions Record, analyze and report breaches and incidents Act fast and protect your business Request a free demo h3|About us Connect with us Customers Your privacy Our vision sp|Play video Every year, millions of people are affected by data breaches that can be the result of an innocent mistake or deliberate attacks. Data breaches include the release of confidential, private or otherwise sensitive information into an unsecured environment. According to GDPR, organisations need to record all breaches and incidents involving personal data. If there is a risk that the affected individuals suffer negative consequences, the data breach should be reported to a supervisory authority. If the risk for negative consequences for the individual is high, the individual should also be informed. Incident Manager helps you record, and analyze any incident, so you can respond in the right way. The Incident Manager helps you collect key information related to a data breach. It prompts you to input information that will help assess risk and impact to determine whether a breach should be reported and to whom. Deal with any incident fast, reducing risks for your business. * * * * pa| di|Privacy professionals striving for operational excellence need to have a solid understanding of technology — how it is developed within and outside of the organization, as well as how best... As privacy and data protection roles are becoming more diverse, so is the required skillset from candidates. You’re no longer (necessarily) a DPO with a legal background whose main focus... There are two topics on the minds of European privacy pros that have nothing to do with the pandemic: Brexit and Schrems II. Despite their enormous impact on our... Most companies are years into their privacy programs, but still haven’t figured out part of the essentials: how to accurately measure the success and impact of the privacy team’s... Building great privacy awareness initiatives is tough – a general lack of interest and some pretty dense legal-speak makes getting people to care challenging. In this 45-minute panel, three... Expectations, responsibilities and maturity have rapidly changed. Now, privacy professionals need to change to keep up with organisational needs and add long term value. In this webinar, you'll learn from... Planning a privacy program is a struggle, but it shouldn’t be. By gathering all your to-do’s in the tool you use to get work done, you can sleep soundly,... Why privacy teams are having trouble achieving strategic objectives and go beyond firefighting What we can learn about how teams mature from peers in security and compliance How your privacy... What is data ethics, how does it relate to law, and why does it matter? What does it mean in practice, and how do we know what constitutes ethical use li|March 24, 2021 January 22, 2021 November 27, 2020 October 15, 2020 September 18, 2020 May 13, 2020 May 12, 2020 April 1, 2020 December 17, 2018 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - - - - - - - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa|Grow and improve with our best trips and tricks. No spam, ever. Comments are closed. di|This field is for validation purposes and should be left unchanged. li|February 13, 2020 February 13, 2020 October 17, 2018 August 30, 2018 st|The B2B startup’s platform has helped hundreds of companies to comply with the GDPR. To accelerate their expansion beyond Europe, Carl Svantesson has been appointed Chief Executive Officer. h1|Related blog posts We have a new CEO! DPOrganizer launches The Incident Manager to help reporting breaches in accordance with GDPR Our growing London team expands into new Paddington office h3|About us Connect with us Customers Your privacy Our vision h4|Learn together with +8 000 privacy pros sp|Feb 13 - DPOrganizer is a SaaS company that helps privacy professionals worldwide make their processes more efficient. Co-founded by iZettle’s former Data Protection Officer Egil Bergenlind in 2015, the company went from offering a GDPR-centric tool to a global privacy management platform – helping its 280 customers on multiple continents comply with additional regulations, like California’s Consumer Privacy Act and Brazil’s LGPD. These new regulations show that GDPR was not just a one-off rush to reach a deadline, but rather an important first step in a global movement for people’s right to privacy. This is a new challenge for companies, where we see that our platform is bringing tremendous value – said Egil Bergenlind. To help the company continue its global expansion, Carl Svantesson has been appointed the new Chief Executive Officer. Carl has an extensive background in leading commercial roles, most recently as Chief Revenue Officer for security scaleup Detectify, where he helped grow the organization from 5 people in Stockholm to over 100 employees globally. Before that, he led the business development function of Nordic marketing agency Klikki. I’m thrilled to join the team at DPOrganizer and help privacy professionals everywhere become more productive. Privacy management tools have just scratched the surface of their global potential, and the combination of an intuitive platform and industry expertise puts us in a great position to expand internationally – said Carl Svantesson. We’re sure that Carl will be a great addition to our team as we continue to scale beyond GDPR and Europe. His experience in conquering new markets will be instrumental as organizations all over the world are increasingly looking for someone to solve their privacy-management pains. – said Egil Bergenlind. Egil will remain in the leadership team, with a focus on innovation and product development. Christoffer Lundberg, Marketing Manager: +4670 235 0702, christoffer.lundberg@ null dporganizer.com Egil Bergenlind, co-founder: +4670 725 9709, egil.bergenlind@ null dporganizer.com Carl Svantesson, CEO: +4676 100 8792 I +4673 356 3766, carl.svantesson@ null dporganizer.com DPOrganizer was founded in 2015 to aid privacy professionals in their day-to-day workflows. The company provides a privacy management platform to 280 companies in 20 countries, including customers like Gant, Monex Europe and Jobylon. * * - - - bo|Press Contact About DPOrganizer pa| di|The B2B startup’s platform has helped hundreds of companies to comply with the GDPR. To accelerate their expansion beyond Europe, Carl Svantesson has been appointed Chief Executive Officer. DPOrganizer is... Team DPOrganizer is expanding, and welcomes our new CEO Carl Svantesson. Carl comes from the security company Detectify and will help take our global ambitions to a new level. We caught... DPOrganizer, the Swedish data privacy company, has launched a new tool, within its Privacy Management Software, to guide organisations through the recording of a personal data related incident, to correctly... . News from the DPOrganizer London Office! Due to a high demand from a rapidly growing family of happy customers, we are expanding into prestigious London offices in the Paddington... We are honored to be recognized by prestigious Wired as one of 'Europe's 100 hottest startups in 2018'. DPOrganizer has grown over the last few years, and we are happy... We are very happy to announce that we've raised a €3 million Series A extension investment round led by US-based venture capital firm Paladin Capital Group. The ​financing will be used for... We are proud to be featured in Nordic Business Insider with a feature of our innovative Transparency Widget. About the Transparency Widget Our Transparency Widget allows your customers to see what... Today, we are excited to announce that Helen Agering has joined the DPOrganizer team, taking on the role of Chief Operating Officer. “DPOrganizer now has hundreds of customers in 16... We are very happy to announce that we've raised a €3 million Series A investment round led by Nordic VC firm Industrifonden, including Creades, as well as existing investors. We are excited li|February 13, 2020 February 13, 2020 October 17, 2018 August 30, 2018 August 13, 2018 July 17, 2018 April 15, 2018 April 3, 2018 November 28, 2017 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - - - - - - - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa|Come meet us at PrivSec in Dublin on September 23-24. is a two-day event that highlights the link between data privacy and data security. More than 1,000 attendees will attend for learning, networking and interesting discussions. We will be exhibiting at the event. Come see us to discuss data protection challenges and privacy software alternatives for your privacy team. Our General Counsel, Olle Westerlund, will also be part of the Data Privacy Panel: on Monday September 23rd, 13:40 – 14:20. Read more about the event Grow and improve with our best trips and tricks. No spam, ever. Comments are closed. di|This field is for validation purposes and should be left unchanged. li|, , September 12, 2019 February 25, 2021 February 1, 2021 January 13, 2021 st|Designing an Effective Privacy and Data Protection Team, h1|Related blog posts Information security and how to keep data safe What “technical and organisational measures” actually means Launching Portals, a customer-facing DSR manager h3|About us Connect with us Customers Your privacy Our vision h4|Learn together with +8 000 privacy pros sp|Sep 12 - * * - - - pa|Kemira is a global chemicals company serving customers in water-intensive industries. Kemira is headquartered in Helsinki, Finland, with more than 50 legal entities and close to 5000 employees world-wide. Kemira has been looking for a software to get started with their GDPR-work, as well as a long-term solution for managing processing of personal data. “We had documented some of our global processes, but were yet to look at our local data flows. It would have been incredibly difficult to track all of them in an Excel sheet. And even if that would have worked, it would only partially cover our needs.” In addition to managing data internally, Kemira also works with hundreds of data processors (such as payroll service providers, insurance companies or occupational health care companies) who manage their employees’ data. “We needed the tool to be easy for our employees to understand and use. Our local experts must be able to enter information and follow it up; we wanted to feel safe that they could input the data easily and without any problems.” We looked at some similar providers, but DPOrganizer, with its ease-of-use, flexibility and price point, was a great choice. If you’re an organisation with a certain level of complexity and maturity, this is a perfect tool to help you in managing your personal data processing and responding to the requirements of the GDPR. Definitely the user interface and the ! It is a very powerful visual tool – especially to get management and stakeholder attention. The tool simplifies and displays very complex information.” Head of HR and Group Privacy Officer – Kemira di|Chemical 5 000 employees 40 countries, HQ in Helsinki, Finland li|Employee data Global vendor data Import Wizard Map Review Manager st|Klaus Korhonen Industry Company Size Location(s) Type of personal data they manage: Favourite DPOrganizer features: h1|Case Study: Kemira h2|How a global company with 5 000 employees, in 40 countries and 6 continents, got in control of their personal data. h3|Tell us about Kemira. What are your GDPR challenges? Why did you choose DPOrganizer? Any favourite features? About us Connect with us Customers Your privacy Our vision pa|We talked to Jimmy Högh Pedersen, Sales Director at Amesto Solutions, Sweden. He leads a team of account managers that assist hundreds of companies with their IT and software needs. Amesto Solutions is part of the Amesto Group, a Nordic company specializing in helping small and medium enterprises (SMEs) with all their software solution needs. In other words, we help a wide range of businesses by giving them the tools to simplify their work. Currently, we are receiving many queries from companies seeking an IT-solution for their GDPR needs. Even though we are used to meeting our clients’ particular business needs, GDPR is a bit different. For many businesses, personal data management is quite new and they are not used to complying with European regulations. So we do invest a lot of our time educating our customers by creating newsletters, and hosting seminars and in-house training. In my experience, there are very few companies that have not yet heard of GDPR. Many know what it is, but few know what to do. Many companies don’t know where to start or how it will affect their business. Part of our role has been in helping our clients understand what they are expected to do and reassure them by telling them that GDPR compliance is possible. Yes, we have about 600 customers in the Nordics and many are using CRM systems. I find it very interesting how CRM systems and GDPR nicely compliment each other. So companies that are using some sort of CRM system are the ones most concerned about GDPR. We are also seeing an increase in new companies that are specifically looking for GDPR compliance . “Having DPOrganizer as one of the products we offer, has been a door-opener for us and has brought new energy to our sales team.” We started offering our clients a GDPR solution over a year ago. At first, we tried offering another data protection management software. Unfortunately, we quickly realized the limitations that this competitor had and, after looking at many options, we decided to go with DPOrganizer. We wanted the functionality, flexibility, and ease-of-use that our customers were looking for. Going with DPOrganizer was the right decision as we are getting from our customers. I do hope that companies are prioritizing GDPR compliance. However, in my opinion, most companies will not make the May 25 deadline. Partly because many companies haven’t realized just how much data they have been collecting over the years. We help them speed their efforts so that they get GDPR compliant as fast as possible. We normally tell our customers that DPOrganizer will save you a lot of time. Time that you could be spending on moving your compliance project forward. Yes, before even looking at software solutions, the organization should first look at their own data. Companies can start today by looking at all the ways they store and process personal data. Not just in their own role, but in every part of the business. This is something that can be done today, without a budget, and that can help them down the road when they actually start mapping their data. 1000+ Global presence. HQ in Oslo, Norway. di|IT Consulting and Solutions li|SMEs in the Nordics Ease of Use Customizable features st|Tell us about Amesto. What are your GDPR challenges? How much do your customers know about GDPR? Do you find that you are getting an increasing number of GDPR related queries? How long have you been focusing on GDPR? Do you think companies will be prepared by May 25? Recommendations for anyone starting their GDPR compliance project? Industry Company Size Location(s) Type of customers they support: Favourite DPOrganizer features: h1|Partner Case Study: Amesto h2|How a global company, dedicated to simplifying business, is using DPOrganizer to help their clients get GDPR compliant. h3|About us Connect with us Customers Your privacy Our vision pa| di| h1|E-learning h2|Educate staff and drive awareness at scale. Take the guesswork out of privacy training with a simple course builder – making course creation easy for you to learn, and even easier for your coworkers to use. Get Light or go Pro Smooth transition Related features h3|Supports multiple formats Quiz attendees Courses by DPOrganizer DPIA & Assessments Tasks Data Mapping About us Connect with us Customers Your privacy Our vision sp|Insert videos, images or plain text into your course. Use the material you have today and insert it directly into the tool. Attach questions to your courses and a set a pass/fail limit. Get in-depth breakdowns on what works and what doesn’t, so you can adapt your content accordingly. Get started with a library of video courses, provided by the in-house team at DPOrganizer. We’ll help you cover topics like general GDPR intros, how to handle subject requests, and data protection for marketers and HR. E-learning comes in two editions: Light and Pro. Light, which is included in every subscription, contains some of our basic courses and the ability to build 2 courses on your own. Pro is an optional add-on that gives you all DPOrganizer courses and unlimited usage of the course builder. Don’t have the time to transfer material from your existing solution? No problem. With Transition Services we’ll do the work for you, so you can focus on the work that matters most. Build, send and analyse assessments from the comfort of your desk. Track privacy risks in your processing activities, identify potential challenges and decide on your next steps. Spend less time organising and structuring, and more time on driving real impact. Tasks allow you to automate and simplify activities in your privacy program, giving you more time to focus on the things that truly matter. Build and model your data processing activities via an intelligent, guided flow. Get the right structure and appropriate level of detail and keep it evergreen in one single system. pa|Grow and improve with our best trips and tricks. No spam, ever. Comments are closed. di|This field is for validation purposes and should be left unchanged. li|January 11, 2021 February 25, 2021 February 1, 2021 January 13, 2021 st|It is official. The long-awaited between the UK and the EU is here. On page 414 of the 1256 total pages and under the fancy title of “ ” we can find how the hot topic of transfers of personal data from the EU to the UK is regulated. h1|Related blog posts Information security and how to keep data safe What “technical and organisational measures” actually means Launching Portals, a customer-facing DSR manager h3|About us Connect with us Customers Your privacy Our vision h4|Learn together with +8 000 privacy pros sp|Jan 11 Elisavet Dravalou - So what is new one may wonder. The response is easy. Nothing. The Trade Deal provides for a limited period of time that transfers from the EU and the other EEA countries (Norway, Liechtenstein and Iceland) to the UK will not be considered transfer of personal data under the GDPR. In practice, that means that even though the UK has exited the EU, from a data protection perspective it is not considered a third country yet. In other words, you don’t need to carry out the assessments that you have to when transferring personal data to a third country and you can do business as usual. This specific period will last for 4 months with the possibility of a 2 months extension and is known as the “bridge”. Free flow of personal data from the EU to the UK will continue until an adequacy decision for the UK is adopted or until the bridge ends. But the bridge will end prematurely if the UK amends its current data protection legislation (UK GDPR, Data Protection Act and the PECR), or approves new standard contractual clauses, BCRs, new draft code of conducts or new certification mechanisms without the agreement of the EU. In case the bridge ends for one of the above-mentioned reasons and lacking an adequacy decision, the UK will be a third country under the EU data protection legislations and any transfer from the EU to the UK will be subject to relevant restrictions. In other words, you will have to have additional safeguards in place, such as Standard Contractual Clauses, as well as assessments of the efficiency of the transfer tool that you will use. So for now continue doing business as usual until further notice. Within the next following 6 months we will see the final act of the Brexit drama, which will finish either with mutual adequacy decisions or with the UK being officially a third country in regards to data protection, cutting the bonds with the EU completely. * * - - - pa| di|Getting started with your data mapping is often proved to be a hard project. In our experience, most companies struggle to define the data subject categories, which is the first... PrivSec London came and went the other week, gathering 2000 privacy professionals to discuss all things data protection and information security. We joined the masses and had some great chats,... As we break into a new decade and begin a new period of emerging and maturing privacy regulations, our experts have assembled a list of predictions for the privacy landscape... This first year of GDPR has been a rollercoaster for many businesses. Understanding and interpreting the regulation, deciding what steps to take and how, getting your entire organisation and management... Many organisations and businesses have chosen spreadsheets to manage their records of processing activities. Understanding new regulatory frameworks, getting in control and involving colleagues in your organisation is not an... When it comes to driving privacy awareness at your organisation, we understand the objectives you have in mind, and what you are up against if you face challenges realising these.... In a recent guide of ours, we explored some of the top barriers to privacy collaboration that privacy teams such as yours face. Now, we’d like to revisit one of... Can you believe it's been a year? Twelve months have passed since GDPR was enforced, and since May 25, 2018, much has happened. Privacy awareness with data subjects has grown.... We're excited to be participating at the European Data Protection Summit in London. Our CEO Egil Bergenlind will be speaking at a panel at the event on the topic of Legitimate li|, , May 18, 2020 , , February 18, 2020 , , January 20, 2020 , , July 17, 2019 , , June 24, 2019 , , June 11, 2019 , , June 7, 2019 May 24, 2019 May 22, 2019 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - - - - - - - ... April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di|The B2B startup’s platform has helped hundreds of companies to comply with the GDPR. To accelerate their expansion beyond Europe, Carl Svantesson has been appointed Chief Executive Officer. DPOrganizer is... Team DPOrganizer is expanding, and welcomes our new CEO Carl Svantesson. Carl comes from the security company Detectify and will help take our global ambitions to a new level. We caught... DPOrganizer, the Swedish data privacy company, has launched a new tool, within its Privacy Management Software, to guide organisations through the recording of a personal data related incident, to correctly... . News from the DPOrganizer London Office! Due to a high demand from a rapidly growing family of happy customers, we are expanding into prestigious London offices in the Paddington... We are honored to be recognized by prestigious Wired as one of 'Europe's 100 hottest startups in 2018'. DPOrganizer has grown over the last few years, and we are happy... We are very happy to announce that we've raised a €3 million Series A extension investment round led by US-based venture capital firm Paladin Capital Group. The ​financing will be used for... We are proud to be featured in Nordic Business Insider with a feature of our innovative Transparency Widget. About the Transparency Widget Our Transparency Widget allows your customers to see what... Today, we are excited to announce that Helen Agering has joined the DPOrganizer team, taking on the role of Chief Operating Officer. “DPOrganizer now has hundreds of customers in 16... We are very happy to announce that we've raised a €3 million Series A investment round led by Nordic VC firm Industrifonden, including Creades, as well as existing investors. We are excited li|February 13, 2020 February 13, 2020 October 17, 2018 August 30, 2018 August 13, 2018 July 17, 2018 April 15, 2018 April 3, 2018 November 28, 2017 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - - - - - - - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa| di| st|Available services h1|Transition Services h2|Import services Data mapping review Data mapping h3|What we can help you move Data mapping Assessments Training material What we'll do for you Review your documentation Identify gaps Provide recommendations How it works Gather data Import into DPOrganizer About us Connect with us Customers Your privacy Our vision sp|Moving your work and processes from one system to another can be exhausting – but it doesn’t have to be. Transition Services are optional add-ons that help you get up and running faster in DPOrganizer, allowing you to focus on driving impact in your organisation. BOOK A MEETING Do you have a record of processing activities in place that you want to migrate to DPOrganizer – but don’t have the time or resources to do it? Whether you have your documentation in Excel or you are using another privacy management tool, we can help you import everything into DPOrganizer. We’ll move your existing data inventory from Excel or any other software you’ve been using into DPOrganizer. Pack up your LIAs, pre-DPIAs and all other assessments, then share them with us. We’ll set them up so you only have to press “send” in the app. We’ll turn your training material into courses in our E-learning feature, so you can spread awareness at scale with a few clicks. Has it been a while since you looked at your records of processing, or do you simply want a second pair of eyes on your work before putting it into the tool? We’ll help you ensure the quality of the data mapping so you’re off to a good start. We’ll go through the documentation you send us. We’ll identify possible gaps and inconsistencies between your data inventory and data protection legislation. We’ll come back to you with recommendations to ensure that your record of processing activities meets all the legal requirements. Do you have the intention to map your records of processing activities, but not the time or resources to make it happen? Don’t worry, we are here to help! With support from key people in your team, we’ll map your data to ensure you’re fulfilling your legal obligations, and set a solid foundation for your privacy program. We’ll set up meetings with the relevant stakeholders in your organization to gather all the necessary details. Once we finalise the interview circle, we’ll import the data into DPOrganizer. You’re now free to fly solo! pa|Transparency is one of the main pillars of the GDPR, representing a shift in power from businesses to individuals. Successful businesses will prepare for individuals to use their rights. Because they will. Transparency Widget allows your customers to see what personal data your business holds about them and how it is used – a proactive way to promote trust and respect. Transparency Widget allows for general privacy questions to be answered directly without having to be in actual contact with the individual. Questions can easily be dealt with before they become concerns. Save time and decrease costs in the long-term by offering a no-touch solution to requests from individuals and other external, and internal, parties. See the Transparency Widget in action below. di| h1|Transparency Widget h2|Embed a simple widget directly on your website. Allow your customers to view what personal data you hold and process – at the click of a button. Increase transparency and trust Save time and decrease costs Implement easily on site This is DPOrganizer’s Transparency Widget – try it out! h3|About us Connect with us Customers Your privacy Our vision sp|Watch a 1 min overview Embedding the widget on your website takes a few minutes and connects your DPOrganizer to your website audience. The widget is customizable; you control the content and its appearance. pa| di|By downloading this guide, you’ll get: Our best tips for building training material that resonates with your audience 3 common blockers to effective training and how you can overcome them... By downloading this guide, you’ll get: A blueprint for tying privacy success factors to your company’s bottom line 28 specific arguments that’ll help convince your CFO 2 fictional investment cases... Truth is, there’s no Swiss Army Knife for privacy professionals. Here’s how you cut through the marketing jargon and find the right tool. In the following guide, we take a look at the core reasons DSRs continue to challenge businesses and growing privacy teams. We outline key areas vital for improvement in managing... Is GDPR simply a burden? A problem that needs to be solved? Or is it something else entirely. There is a more positive way of looking at privacy regulations. From li|December 7, 2020 May 6, 2020 March 20, 2020 November 16, 2019 June 30, 2017 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - - - April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021 pa|Grow and improve with our best trips and tricks. No spam, ever. Comments are closed. di|This field is for validation purposes and should be left unchanged. li|October 20, 2020 February 25, 2021 February 1, 2021 January 13, 2021 st|Storage limitation is a fundamental principle of the GDPR and any other data protection legislation. For data protection to work properly it is not only important to limit data collection; you also need to get rid of data that you no longer need. h1|Related blog posts Information security and how to keep data safe What “technical and organisational measures” actually means Launching Portals, a customer-facing DSR manager h3|About us Connect with us Customers Your privacy Our vision h4|Learn together with +8 000 privacy pros sp|Oct 20 - In addition to being a regulatory requirement, having less data also decreases the risk of exposing data of many people and running into bad PR if you experience a data breach. So make sure you only collect the data you need and keep it for as short as makes sense for what you intend to do. It is also worth noting that you have to include information about how long you process personal data in your privacy notices. How long can you keep personal data? Every organisation’s processing activities of personal data look different, so make sure to not just blindly take over a data retention policy you find online. There are several factors you need to take into account when determining how long personal data can be retained by your organisation. You need to set the retention times before the data collection begins. If you are unable to determine the exact retention time you need to at least set the criteria that will be used to determine them. Setting retention times is not a one-time exercise – you should review them regularly to make sure that they are up to date. Setting up a data retention policy There are certain borders within which you have to navigate to be compliant. Broadly speaking, in order to set an appropriate retention policy for each specific purpose, you must ask yourself the following questions: Is your organisation under an to keep the records concerned for a specific period of time? How long will you need the information to be able to initiate or defend possible future legal claims according to national law? (The ) How long is it necessary for your organisation to retain the personal data to achieve the purposes it is used for? (The ) Obligations under national law Where a legal obligation applies to keep a particular category of records for a specific period of time, you of course need to keep the relevant records for at least the prescribed time period. There are numerous legislative provisions under which you need to retain specific categories of records. Be aware that this is specific to your national law. So make sure to look into which legislative obligations apply to you. For example, here you can find a list of statutory mandated retention times in the UK. Statutory limitation periods The second criterion is the time limits within which a person is entitled to bring proceedings against your organisation. These limitations are contained in the relevant legislative acts. Conducting a risk assessment will help you narrow down the claims and the statutory limitation periods you may be confronted with. So ask yourself, what kind of claims are possible to occur to your organisation? In many jurisdictions, criminal law proceedings can be initiated up to 10 years after the fact (or sometimes even longer) depending on the jurisdiction and the crime. In comparison, claims made under civil law such as for personal injuries, breach of contracts or defamation have shorter time limits for commencing proceedings, e.g. for employment cases it depends on the type of claim and is typically between 2 to 5 years after the end of the employment. Depending on where you are you may also want to add an additional year to the statutory limitation period for your retention times. This is to cover the year during which proceedings which have been issued may be served. Obligations under the GDPR Once you are done with the first two steps of the retention times assessment, you should turn to the broad principle contained in the GDPR. Art. 5(1)(e) GDPR prohibits you to keep personal data for longer than is necessary for the purpose(s) for which you obtained it. You are not allowed to store personal data on a “just in case” basis, unless there are objective reasonable grounds for expecting that such information may be required. You should interpret this exception very narrowly and only use it if really needed. Do not only consider how long you think you need the personal data; also consider what the reasonable expectations are of the affected individuals. This is a factor that you should not neglect when setting retention times. Exceptional circumstances There are certain circumstances where you may be advised or where it may be even necessary for your organization to retain certain records despite the fact that the applicable retention period has already expired. An example of this is where your organisation is contemplating or also already commenced litigation. Or when your organisation is subject to an investigation or an audit. However, these are exceptional cases. If possible, stick to the general principle that your organisation needs to destroy personal data records after the determined retention period has expired and it is no longer necessary to keep it for the purpose(s) for which you obtained it. What to do when the retention time has expired Once the retention time expires, and you cannot justify why you still hold the personal data, you need to either anonymise or delete the personal data. If you still need to keep the personal data you must also be able to justify why you need to keep personal data in a form that permits identification of individuals. In most cases this will is not applicable, and will have to anonymise or delete the data. Anonymisation is to be understood in the sense that it is impossible to identify the individual through the data. This often requires aggregating the data to ensure compliance. Deleting the personal data means that you completely purge the data. You cannot merely archive and restrict access to it. Make sure that the anonymisation or deletion of the personal data happens in all the systems involved in the data processing – so check with your data processors that the data is also deleted on their side. Before you involve a new data processor you need to check that their retention and backup policies are in line with your own data retention policy. You are responsible for the processors you engage in regards to the processing they carry out on your behalf. * * - - - bo|obligation under national law statutory limitation periods broad obligation under the GDPR pa|Anna Parga is the Head of Legal at Polystar. She talked about her experience as a legal professional working in data protection, how Polystar has been preparing for GDPR and how DPOrganizer has helped them meet their data protection goals. Polystar enables Communications Service Providers to achieve excellence in Consumer Experience Management, Big Data Analytics, Service Assurance, Network Monitoring and high-performance testing. Processing data on behalf of their clients is at the core to their business and being GDPR compliant is of the utmost importance. Polystar processes data for over 100 global clients and has offices in over 10 countries worldwide. “GDPR and data protection affects almost all parts of our business. Our GDPR compliance project has been a very big undertaking that started over 2 years ago. For Polystar, a data processor that handles large volumes of data, informing and communicating with our clients about our processing activities is very important to us. In recent times, most of our customers have been requesting Data Processing Agreements, left, right and centre. Being able to confidently convey details about how we process their data is key to these discussions.” “Very confident. We are more than prepared for GDPR. Our team has been working very hard and I am pleased to say that we are on track with our compliance project.” “We are a data processor and we wanted a solution that would enable us to map and organize our processing activities for all our clients. We needed a software that adapts to our particular needs of large clients, large volumes of data, and with practical functionality that helps us stay on top of it all.” “Yes, is clearly one of the most used features. We are able to quickly produce branded reports that we present internally and externally. Overall with DPOrganizer, you get the big picture, very quickly, especially when your organization has many departments affected by GDPR and data protection. It has been very important for us to understand as a company all the ways data protection is involved in our day to day activities.” Make sure you have the right people. We were fortunate to have a person with the right mix of skills, who is able to link the technical aspects of the business with legal requirements that apply. Having the right people with the right tools is key. di|Customer Analytics Solutions 100+ Communications Service Providers 10 global offices with HQ in Stockholm, Sweden li|Big data Consumer data Consumer behaviours analytics DPOrganizer for Data Processors Map Report st|Tell us about Polystar. What are your GDPR challenges? How confident are you with the arrival of GDPR? Why did you choose DPOrganizer? Any favourite features? Any recommendations for those starting their GDPR compliance project? Industry Number of Clients Location(s) Type of personal data they process: Favourite DPOrganizer features: h1|Case Study: Polystar h2|How a global data processor working with big data handles GDPR compliance. h3|About us Connect with us Customers Your privacy Our vision pa|– Beatriz Ruiz-Beato, DPO at NEC di| h1|Data Mapping h2|Build and model your data processing activities via an intelligent, guided flow. Get the right structure and appropriate level of detail and keep it evergreen in one single system. Reports you’ll love Case study: NEC Transition smoothly Related features h3|Centralised Identify high-risk activities Easy to get started Tasks Data Subject Requests DPIA & Assessments About us Connect with us Customers Your privacy Our vision sp|Map everything from data subject categories to assets and business processes in one place. With all data interconnected, you can make changes and ensure they are mirrored correctly in your system. Easily identify gaps, and monitor high-risk areas such as sensitive data processing with our risk dashboard. With a combination of data import functionality and intuitive flows, no consultants or certifications are needed to get started. Our customers frequently tell us that our interface is simpler than anything else they’ve tried. Make comprehensive, visual reports in just a few clicks. Moving your data from spreadsheets, .CSV files or other software tools can be a pain – so we’re offering to take the work off your hands. With Transition Services, we’ll take care of every nitty-gritty detail in moving your data inventory, so you can focus on more important matters. Spend less time organising and structuring, and more time on driving real impact. Tasks allow you to automate and simplify activities in your privacy program, giving you more time to focus on the things that truly matter. Document and organise requests, making it easy to prioritise cases and find the right data. Powered by purpose-built data inventory and visualisation features. Build, send and analyse assessments from the comfort of your desk. Track privacy risks in your processing activities, identify potential challenges and decide on your next steps. em|Both for me and my stakeholders, getting something done in DPOrganizer takes only 50 percent of the time it did in our previous solutions. pa|Over 110,000 employees worldwide 300 subsidiaries in over 50 countries di|Electronics and technology st|Industry Company Size Location(s) h1|Case Study: NEC h2|How a global electronics giant cut time spent on structuring data by 50% using DPOrganizer h3|About us Connect with us Customers Your privacy Our vision sp|NEC is a Japanese technology and electronics company, offering IT network solutions for the public and private sector. Right now, we are focused on 5G, big data analytics, tracking of biometric data and cloud. From a privacy point of view, I’m thinking a lot about behavioural patterns we see in analytics as well as biometrics – like facial recognition, iris and vein scans – since they are very sensitive types of data that need to be managed carefully. The amount of unstructured data we had across our global offices was by far our biggest challenge. I’m managing different countries with different perspectives on privacy matters, which makes everything a bit more difficult to put together in a harmonised way. From a global point of view, when you are trying to use the European model as the standard, you have lots of conflicts with different privacy laws around the world. You can often come across regions where local actors believe that their law is more restrictive than GDPR. That may have been true five years ago, but now global privacy regulations are more harmonised. And since every country is using their own models and templates, not only is there a lack of data harmonisation, but all of the data used to be mapped in the countries’ respective languages, which didn’t help things. ? NEC was mapping data, but everything was unharmonised and buried across spreadsheets and emails. It was difficult to update, control and track. If we’d suffered a data breach or received a data subject request, it would have been very hard to track permissions. Even in our centralised system, data mapping contained no references to the systems used by each country or where it was located. We realised that there’s no way to properly review our data mapping in our spreadsheet solution, and if we’d be subject to an investigation we wouldn’t have proper inventory. So I started looking at all the solutions out there. The tool is very easy to use, both for me as a privacy professional and for my colleagues outside the privacy team. Other tools are much more complex, making it especially difficult when you involve stakeholders who are not used to sitting in a privacy tool every day. I also like that the tool is flexible, so we could adapt dashboards to fit different country requirements. Being able to display information differently depending on what data we gather in a specific region, while keeping the data from all countries centralised in the tool, made it much easier to manage. The team at DPOrganizer is in general also very friendly. You were doing a lot of things to help while purchasing, and we had several video sessions to understand how the tool works. Once we had purchased the tool, I really appreciated all the time you spent helping us transition our data from our current spreadsheets into the tool. Finding a better way of managing our ROPA was my priority, and the time I’ve spent on that has been cut way down. But the assessment feature is also great, because it’s very easy for stakeholders to fill in. The DPIAs especially used to be very complex to fulfil for stakeholders – they were shocked when they saw the previous document we used. When we switched to your version, the process has become much smoother. And since we don’t need a separate system for DPIA’s, we now have all that data linked to our register of activities. Overall, both for me and my stakeholders, getting something done in DPOrganizer takes only 50 percent of the time it did in our previous solutions. I also really like the reports, since you can basically make them instantly in the tool. Don’t pick a complex or fancy-looking solution. If you deal with multiple regions and models, people won’t get it, and then they won’t use it. You need to have a tool that was created by someone who’s worked with privacy. The role of a privacy professional is abstract, and few people outside the field know what your challenges are, so many other tools in the market think from a technical perspective, but not from a privacy pro’s perspective. bo|Beatriz Ruiz-Beato is the DPO for NEC in Europe, the Middle East and Africa. While she’s focusing on these regions, she’s collaborating with the global organization to harmonize and coordinate privacy efforts – including driving implementation of DPOrganizer. Can you tell us a bit about what NEC does? What has been your biggest privacy challenge so far? How did you manage privacy before getting DPOrganizer Was there a specific point when you needed a solution? What do you value the most about DPOrganizer? Do you have a favourite feature? If you would give advice to anyone about looking at tools, what would you tell them? Favourite DPOrganizer Features pa|— di|By downloading this guide, you’ll get: Our best tips for building training material that resonates with your audience 3 common blockers to effective training and how you can overcome them... In contrast to industries that are caught off-guard by GDPR compliance requirements, financial institutions are used to following regulations. By leveraging synergies with existing efforts, privacy management can be integrated... There are two topics on the minds of European privacy pros that have nothing to do with the pandemic: Brexit and Schrems II. Despite their enormous impact on our... At the landmark ruling on Schrems II this July, the Court of Justice of the European Union made it clear that the protection granted to personal data in the EEA... Storage limitation is a fundamental principle of the GDPR and any other data protection legislation. For data protection to work properly it is not only important to limit data collection;... Most companies are years into their privacy programs, but still haven’t figured out part of the essentials: how to accurately measure the success and impact of the privacy team’s... Building great privacy awareness initiatives is tough – a general lack of interest and some pretty dense legal-speak makes getting people to care challenging. In this 45-minute panel, three... Lawfulness of processing is one of the fundamental principles of the GDPR, which outlines six legal bases that data controllers may rely on to justify their data processing. Next to... This is the fifth episode in DPOrganizer’s interview podcast series, Privacy Pros. You can subscribe here to listen to previous episodes and get future ones as soon as they are li|December 7, 2020 December 4, 2020 November 27, 2020 November 17, 2020 October 20, 2020 October 15, 2020 September 18, 2020 August 20, 2020 August 7, 2020 h3|Blog categories Recent blog posts Blog archive About us Connect with us Customers Your privacy Our vision sp|- - - Elisavet Dravalou - - - - - - ... April 8, 2021 March 24, 2021 February 25, 2021 February 1, 2021 January 22, 2021