JCD GDPR Dokumentation

Indeholder nødvendige dokumenter til din virksomheds GDPR dokumentation.

Denne løsning fra JCD hjælper dig med at udarbejde det nødvendige dokumentationsgrundlag i forhold til
persondataforordningen - GDPR.

Du får du alle de lovpligtige dokumenter og politikker, der udgør din virksomheds GDPR.

 


 

GDPR (General Data Protection Regulation) er en EU-forordning, som alle virksomheder i EU skal følge.

Alle arbejdsgange i en virksomhed der involverer persondata, skal kunne dokumenteres. I Danmark er det Datatilsynet, der fører kontrol med at forordningen overholdes.

Ud over at forordningen kategoriserer personoplysninger i følgende kategorier: følsomme og almene oplysninger, regulerer forordningen også selve måden, vi som virksomheder behandler persondata på.

 

Assistance til GDPR
JCD udarbejder – i samarbejde med dig - den samlede dokumentpakke. Vi foretager en datastrøms-analyse, som bruges til at afgøre, hvilke dokumenter og procedurer du skal have styr på i din virksomhed.

 

Når reglerne ændres
Reglerne ændres og justeres hele tiden, og det er et krav, at din virksomheds dokumentationsgrundlag løbende gennemgås, vurderes og dokumenteres.

 

Hvad er et dokumentationsgrundlag
Nedenstående dokumenttyper kan betegnes som et normalt dokumentationsgrundlag. Det kan variere i størrelse og omfang afhængig af din virksomheds processer og kerneområder.

 

JCD GDPR Dokumentation består af følgende dokumenter:

Datastrømsanalyse: Afdækker hvilke data der behandles og hvordan. Datastrømsanalysen afdækker procedurer samt eventuelle mangler.

Fortegnelse: Bruges af datatilsynet ved kontrolbesøg. Dokumentet danner overblik over hvordan din virksomhed behandler personoplysninger, og over grundlaget for at behandle disse data.

Konsekvensanalyse: Skal foretages når datastrømsanalysen/risikovurderingen afslører en høj risiko for personers rettigheder. Bruges også hvis der implementeres ny teknologi, der behandler personoplysninger.

Beredskabsplan: Beskriver processen for håndtering af et eventuelt datalæk. Dokumentet bruges desuden til at vurdere, om der skal bruges en fortrolighedserklæring.

Privatlivspolitik: Orienterer kunder, brugere, leverandører m.fl. omblandt andet brug af data og opbevaring.

Sikkerhedspolitik: Giver retningslinjer for brug af it og sikrer fx opdatering af software. Instruerer desuden medarbejdere, definerer kontrol af sikkerheden og beskriver fysiske forhold - fx alarm, adgangskontrol mv.

Databehandleraftaler: Dette dokument udgør en standard databehandler-aftale.

Persondatapolitik: Oplyser medarbejdere om rettigheder og hvilke data der behandles. Dokumentet synliggør, hvordan der orienteres om grundlaget for at behandle data. Det dokumenterer også formålet med at behandle data, og hvem der er ansvarlig for videregivelse og sletning af data.

Prisen er ekskl. undervisning

DKK 24.000

 

Tillægspris ved defination af samtlige
datastrømme + risikovurdering

DKK 10.000

 

Opdatering - Årlig lovpligtig kontrol
og dokumentation
DKK 8.700

 

Alle priser er ekskl. moms

 

Læs mere!
Vi anbefaler, at du læser de
uddybende punkter på følgende side.

 

Løsningen kan så meget!
Det er svært at vise det hele på nettet, men kontakt os! Vi vil elske at fortælle dig meget mere
… helt uforpligtende.


For at vi kan kontakte dig, er vi nødt til at gemme og behandle dine data. Du kan altid bede om indsigt i, hvilke data vi opbevarer om dig, ligesom du altid kan bede om at få dem slettet. Læs vores privatlivspolitik

Ja, jeg er indforstået med, at JCD bruger mine oplysninger for at kontakte mig.

Løsningen indeholder:

Udarbejdelse af 8 dokumenter som tilsammen
udgør din virksomheds lovpligtige GDPR:

  • Datastrømsanalyse
  • Fortegnelse
  • Konsekvensanalyse
  • Beredskabsplan
  • Privatlivspolitik
  • Sikkerhedspolitik
  • Databehandleraftale
  • Persondatapolitik

Uddybende forklaring på de 8 dokumenter som tilsammen
udgør din virksomheds lovpligtige GDPR.


Datastrømsanalyse:
Analysen afdækker hvilke data, der behandles, og hvordan de behandles. Datastrømsanalysen er en del af forarbejdet og er ikke et lovpligtigt krav. Hos JCD har vi valgt at tage den med, da den er brugbar ift., hvad der sker ved eksempelvis oprettelse af kunder, ansættelse af medarbejder, hvor data gemmes, hvem data videregives til og slutteligt, er den brugbar ift. at afdække, hvorvidt der er tale om følsomme data eller almene persondata.


Fortegnelse:
Fortegnelsen bruges af datatilsynet ved et eventuelt kontrolbesøg. Fortegnelsen danner et overblik over, hvordan din virksomhed behandler de personoplysninger, I er i besiddelse af, og over hvilket grundlag I har for at behandle disse data. Det kan for eksempel være de samtykker dine medarbejdere har afgivet i forbindelse med billeder på din virksomheds website, lovmæssige forhold - for eksempel SKAT, HR-oplysninger, virksomhedsnødvendige forhold - eksempelvis fakturaer mv.


Konsekvensanalyse:
En konsekvensanalyse skal foretages, når virksomhedens datastrøms-analyse/risikovurdering afslører en høj risiko for personers rettigheder ved behandling af data og eksempelvis, hvis der implementeres ny teknologi, it eller andre systemer der behandler personoplysninger.


Beredskabsplan:
Dette dokument beskriver processen for håndtering af et eventuelt datalæk; hvem der kontaktes, hvordan myndighederne underrettes, og hvordan du sikrer, at tidsfristen overholdes. Beredskabsplanen bruges desuden til vurdering af, hvorvidt der skal bruges en fortrolighedserklæring.


Privatlivspolitik:
Denne politik har til formål at orientere kunder, brugere, leverandører m.fl. om din virksomheds opbevaring og brug af data. Den skal blandt andet oplyse om rettigheder i forhold til sletning, oplysning osv.


Sikkerhedspolitik:
Denne politik udstikker retningslinjer for brug af it, sikrer passende it-tekniske forhold som for eksempel opdatering af firewalls, switche, servere og brug af sikkerhedssoftware. Formålet med sikkerhedspolitikken er desuden at instruere medarbejderne i brugen af data - hvad må man tage med ind og ud af virksomhedens infrastruktur, og hvordan må data bruges. Politikken definerer også kontrol af sikkerhedsforanstaltningerne og beskriver fysiske forhold som for eksempel alarm, adgangskontrol, papirhåndtering, aflåsning osv. Databehandleraftaler: Dette dokument udgør en standard databehandler-aftale.


Persondatapolitik:
Dette dokument er til medarbejdere. Det oplyser om rettigheder og hvilke data der behandles. Dette dokument synliggør, hvordan din virksomhed orienterer om grundlaget for at behandle disse data. Det dokumenterer også formålet med at behandle data, og hvem i virksomheden der er ansvarlig for videregivelse og sletning af data.