JCD GDPR Dokumentation

Indeholder nødvendige dokumenter til din virksomheds GDPR dokumentation.

Denne løsning fra JCD hjælper dig med at udarbejde det nødvendige dokumentationsgrundlag i forhold til
persondataforordningen - GDPR.

Du får du alle de lovpligtige dokumenter og politikker, der udgør din virksomheds GDPR.

 


 

GDPR (General Data Protection Regulation) er en EU forordning, som alle virksomheder i EU skal følge.

Alle arbejdsgange i en virksomhed der involverer persondata, skal kunne dokumenteres. I Danmark er det Datatilsynet, der fører kontrol med at forordningen overholdes.

 

Ud over at forordningen kategoriserer personoplysninger i følgende kategorier: følsomme og almene oplysninger, regulerer forordningen også selve måden, vi som virksomheder behandler persondata på.

 

Assistance til GDPR

JCD udarbejder – i samarbejde med dig - den samlede dokumentpakke. Vi foretager en datastrøms-analyse, som bruges til at afgøre hvilke dokumenter og procedurer du skal have styr på i din virksomhed.


Når reglerne ændres

Reglerne ændres og justeres hele tiden, og det er et krav, at din virksomheds dokumentationsgrundlag løbende gennemgås, vurderes og dokumenteres.

 

Hvad er et dokumentationsgrundlag

Nedenstående dokumenttyper kan betegnes som et normalt dokumentationsgrundlag. Det kan variere i størrelse og omfang afhængig af din virksomheds processer og kerneområder.

 

JCD GDPR Dokumentation består af følgende dokumenter:

Datastrømsanalyse: Afdækker hvilke data der behandles og hvordan. Datastrømsanalysen afdækker procedurer samt eventuelle mangler.

Fortegnelse: Bruges af datatilsynet ved kontrolbesøg. Dokumentet danner overblik over hvordan din virksomhed behandler personoplysninger, og over grundlaget for at behandle disse data.

Konsekvensanalyse: Skal foretages når datastrømsanalysen/risikovurderingen afslører en høj risiko for personers rettigheder. Bruges også hvis der implementeres ny teknologi der behandler personoplysninger.

Beredskabsplan: Beskriver processen for håndtering af et eventuelt datalæk. Dokumentet bruges desuden til at vurdere, om der skal bruges en fortrolighedserklæring.

Privatlivspolitik: Orienterer kunder, brugere, leverandører m.fl. omblandt andet brug af data og opbevaring.

Sikkerhedspolitik: Giver retningslinjer for brug af it og sikrer fx. opdatering af software. Instruerer desuden medarbejdere, definerer kontrol af sikkerheden og beskriver fysiske forhold - fx. alarm, adgangskontrol mv.

Databehandleraftaler: Dette dokument udgør en standard databehandler-aftale.

Persondatapolitik: Oplyser medarbejdere om rettigheder og hvilke data der behandles. Dokumentet synliggør hvordan der orienteres om grundlaget for at behandle data. Det dokumenterer også formålet med at behandle data, og hvem der er ansvarlig for videregivelse og sletning af data.

 

Hent hele tillægsløsningen som PDF og læs uddybende forklaringer

Prisen er ekskl. undervisning

DKK. | ekskl. moms
24.000

 

Tillægspris ved defination af samtlige
datastrømme + risikovurdering

DKK. | ekskl. moms
10.000

 

Opdatering - Årlig lovpligtig kontrol
og dokumentation
DKK. pr. år | ekskl. moms
8.700