Säkerhet
GDPR-konsult i Sverige
GDPR är fortfarande er största compliance-risk om ni hanterar persondata. Vi gör det praktiskt: dokumentation som håller, tekniska åtgärder som funkar och processer som följs.
01
Vad det innebär
01
Registerförteckning enligt artikel 30
02
DPIA för högrisk-behandling
03
Biträdesavtal (DPA) med leverantörer
04
Teknisk implementering: pseudonymisering, kryptering, åtkomstkontroll
Djupdykning
01
Fortfarande er största compliance-risk
Hanterar ni persondata är GDPR sannolikt er största compliance-exponering. Vi gör det praktiskt: registerförteckning enligt artikel 30, DPIA för högrisk-behandling, biträdesavtal med leverantörer, och teknisk implementering - pseudonymisering, kryptering, åtkomstkontroll.
Passar / passar inte
Passar när
- Hanterar persondata i någon skala
- Kommande revision eller kundkrav
- Oklart nuläge
Passar inte när
- Ingen persondatabehandling alls
- Redan moget dataskyddsarbete med DSO
Vanliga frågor
Q01Behöver vi DSO/DPO?
Krav om kärnverksamheten är systematisk monitorering eller storskalig hantering av särskild kategori (hälso-, biometriska, brottmål-data). Annars rekommenderat men inte obligatoriskt. Många medelstora orgs har en utsedd kontaktperson istället.
Relaterade ämnen
Säkerhet
NIS2-konsult för svenska entities
NIS2-konsult med fokus på Cybersäkerhetslagen. Omfattningsbedömning, gap-analys mot artikel 21, 24/72-rutiner.
Läs ämnetSäkerhet
Cybersäkerhetskonsult i Sverige
Senior cybersäkerhetskonsult. Riskanalys, säkerhetsgranskning, NIS2/GDPR, incidentberedskap och SOC-uppsättning.
Läs ämnetSäkerhet
DORA-konsult för finanssektorn
DORA-konsult för svenska finansiella entities. ICT risk management, incident reporting, third-party risk och resilience testing.
Läs ämnetNästa steg
Diskutera ert behov av gdpr-konsult i sverige
Ett kostnadsfritt 30-minuters samtal - vi går igenom situationen och vad ett nästa steg kan se ut.