Bli en foregangskommune innen personvern
Norske kommuner har hele Norges befolkning på kundelisten. Det er viktig at dere som kommune er foregangseksempler innen GDPR. Med vår komplette Personvernløsning får dere full kontroll.
Hvorfor Draftit Privacy sin personvernløsning til kommuner?
Kompetanse og kunnskap ligger i løsningen
Veiledning, opplæring og kompetanse til å etterleve personopplysningsloven (GDPR) på en trygg og sikker måte, akkurat når du trenger det.
Oversikt over begreper og definisjoner i
personopplysningsloven.
Spar tid og ressurser
Kostnadseffektiv løsning. Laget i samarbeid eksperter og jurister.
Velprøvd metode - brukes av over 250 kommuner.
Vi hjelper kommuner gjennom hele prosessen
Onboarding, brukeropplæring, systemtilpasninger, support, prosjektledelse, kompetanse, workshop.
Protokoll i Draftit Privacy
Med vår brukervennlige protokollmodul lager virksomheten en oversikt over alle eksisterende og nye behandlinger av personopplysninger i organisasjonen din. Modulen skaper mulighet for samarbeid i hele virksomheten – og tilpasses organisasjonsstrukturen.
- Importer eksisterende protokoll fra Excel
- Protokollmaler
- Juridisk veiledning
- Tildel oppgaver med frister
- Tilpass protokollen etter din virksomhets behov
- Tilgangsstyring på 4 nivåer
- Rapporter i både Excel og PDF.
Minimer risiko ved behandling
Vurderer virksomheten å gå i gang med ny behandling av personopplysninger eller bruke ny teknologi?
Skal du etterleve Artikkel 35 i GDPR om konsekvensbedømming må du vurdere de behandlinger som kan utgjøre en stor risiko i den hensikt å minimere
sannsynligheten for sikkerhetsbrudd.
Modulen gjør at det er lettere å forstå hvordan et prosjekt, system, produkt eller tjeneste kan ha innvirkning på personvernet og registrertes rettigheter.
- Finn ut når en full DPIA er nødvendig - forhåndsvurder om det foreligger et behov for en konsekvensvurdering
- Samle alle konsekvensvurderinger på et sted
- Importerer beskrivelser fra protokollen til DPIA modulen
- Dashboard og rapporter
Analyser virksomheten
Vil du vite hvordan organisasjonen ligger an i forhold til kravene som stilles i GDPR? Våre analyser gir virksomheten status og hjelper dere med
internkontrollen.
Svar på spørsmålene, les lovhenvisningene og forslag til tiltak, deleger og
dokumenter.
- Dashboard
- Rapporter
- Organisasjonen kan analysere følgende områder:
- GDPR – status i virksomheten
- Informasjonssikkerhet
- Databehandleres etterlevelse
- Internkontroll – demonstrer etterlevelse av lovverket
Ta kontroll over hendelseshåndtering
Incident er et verktøy for rask rapportering og undersøkelse av hendelser, også kalt avvik. Verktøyet har også muligheten til å følge opp hendelser, se statistikk og trekke leksjoner basert på rapporterte hendelser.
Organisasjoner er pålagt av GDPR å ha de nødvendige prosedyrene for å oppdage og undersøke mistenkte hendelser, det vil si brudd på personopplysningssikkerheten. En hendelse oppstår når enkeltpersoner blir utsatt for risikoer fordi personopplysningene deres ikke er blitt tilstrekkelig beskyttet. Det kan være alt fra et hackerangrep der kundeinformasjon er blitt stjålet til noe så enkelt som å miste en mobiltelefon eller sende en e-post til feil mottaker.
Du må rapportere visse hendelser til Datatilsynet, mens det i andre tilfeller er tilstrekkelig å undersøke og dokumentere internt hva som skjedde. Men du må alltid dokumentere.
Flere fordeler med en strukturert prosess
Det er flere fordeler med strukturert arbeid når det oppstår en hendelse. Manuell hendelseshåndtering risikerer tidkrevende administrasjon og ikke minst at sensitiv informasjon blir spredt ved et uhell til uvedkommende. I tillegg uttaler personvernforordningen (GDPR) at alle organisasjoner som håndterer personopplysninger må innføre en prosess for hendelseshåndtering. Det er her Privacy Incident spiller inn. Verktøyet hjelper deg med å sikre at informasjon om hver mistenkte hendelse kommer til riktig person og at hendelsesstyringen din, fra funn til handling og oppfølging, er i tråd med GDPR.
Incident er basert på reglene i personvernforordningen, det er også kravene som foreligger i rapporteringen av hendelser til Datatilsynet. I tillegg til alle verktøyene våre, er Privacy Incident brukervennlig og logisk bygget med smarte funksjoner som oversikter, tilgangskontroll og dokumentasjon som kan fås i pdf-format.
Tilgjengelig 24 timer i døgnet
Privacy Incident er et nettbasert verktøy som du kan få tilgang til via din mobil, datamaskin eller nettbrett. Dette betyr at du kan nå det når som helst, uansett hvor du er.
Book demo
Personvernhåndbok
En portal som gir bedriften mulighet til å bygge sine egne digitale flater for
personvern
- Bibliotek med maler, utkast til databehandleravtaler, informasjonstester, rutiner og Polices.
- FAQ, ofte stilte spørsmål og svar
- Tilleggsfunksjon med “spør eksperten”
- Ordbok, forklaringer på juridisk språkbruk, linker til regelverk.
I forbindelse med innføringen av den nye forordningen, ønsket vi et system som kunne gi oss god oversikt. Vi visste at det fantes flere løsninger, og forhørte oss derfor med andre kommuner i nærheten rundt hva de hadde valgt og hvorfor.
Sigrun Homleid
Forhandlingssjef i Sandnes kommune
