GDPR
Fra et behandlingsregister du kan stå inne for til 72-timers bruddhåndtering som holder under press.
GDPR har vært i kraft siden 2018, så en kjøper som ber om hjelp i 2026 har som regel en utløser: en henvendelse fra Datatilsynet, et brudd, en transaksjon under due diligence, eller et ledig DPO-sete. Jeg kjører programarbeidet som gir DPO-en din, juridisk og styret en forsvarlig posisjon. Si meg hvilken utløser som brakte deg hit, så hopper jeg rett til det som betyr noe.
Hva vi leverer
-
Artikkel 30-registerProtokoll over behandlingsaktiviteter, oppdatert og klar for tilsynsmyndigheten.
- DPIA-rammeverk
Når en personvernkonsekvensvurdering er påkrevd, hvordan den kjøres og hvilken dokumentasjon den produserer.
- Data Transfer Impact Assessment
Overføringsvurderinger etter Schrems II og Artikkel 46, med kontraktsklausulene og de supplerende tiltakene dataeksportøren trenger.
- Arbeidsflyt for registrertes rettigheter
Artikkel 12 til 22 satt i drift, fra innsynsforespørsel til sletting, med frister og eierskap.
- DPO-rolle
Fraksjonell eller ekstern personvernombud, kontraktfestet med definert mandat og rapporteringslinje.
- Brudd og varsling
72-timers varslingsberedskap til Datatilsynet, med rolleliste, beslutningstre og forhåndsutfylte maler.
Slik leveres tjenesten
- I et prosjekt
GDPR-gjennomgang eller en DTIA med definert scope og varighet.
- I en rolle hos kunden
Fraksjonelt DPO-sete inne i organisasjonen din, kontraktfestet over måneder eller år.
- Som del av en tjeneste
Inkludert i Secured by FM CyberSecurity-pakken for små og mellomstore organisasjoner.
Nylig innsikt om GDPR
- Hva EUs Cyber Resilience Act er, og hvem den omfatter
CRA er en EU-lov som knytter cybersikkerhetskrav til CE-merket, så et produkt med digitale elementer ikke kan selges i EU uten å oppfylle dem.
- Hva ISO 27001 Lead Implementer-sertifisering betyr for prosjektet ditt
En Lead Implementer bygger styringssystemet deres, en Lead Auditor reviderer det. Ansetter dere feil rolle, stopper sertifiseringsprosjektet opp.
- SOC 2 compliance for norske SMB-er som selger til USA
SOC 2 kan vinne dere en amerikansk avtale, eller koste seks sifre dere ikke trengte. Slik ser dere forskjellen, og slik passer det med ISO 27001.