Möt kraven i GDPR

Säkerställer ni att er hantering av personuppgifter följer GDPR? Det är avgörande för varje organisation att proaktivt arbeta för att minimera riskerna i hanteringen av personlig information. Stratsys erbjuder ett digitalt stöd för att ni ska kunna uppfylla kraven och stärka ert dataskydd.

S_Live_24_bg_flip

Vad innebär GDPR?

GDPR (General Data Protection Regulation) är EU:s dataskyddsförordning som syftar till att skydda personuppgifter och säkerställa att dessa hanteras korrekt. GDPR ställer höga krav på att organisationer hanterar personuppgifter på ett lagligt, transparent och säkert sätt.

  • Insamling och hantering av personuppgifter
  • Lagring av personuppgifter
  • Skydda personuppgifter mot obehörig åtkomst, förlust eller skada

gdpr (1)

Så kan Stratsys hjälpa er med efterlevnad av GDPR

Kartlägg och dokumentera personuppgiftsbehandlingar

Hantering av personuppgifter innebär ofta stora datamängder och mycket att ha koll på. En vanlig utmaning många organisationer har är att effektivt kartlägga och dokumentera personuppgifter. Med hjälp av Stratsys kan ni göra detta på ett enkelt och tidseffektivt sätt.

Kartlägg-infosec-GDPR-25

Identifiera och hantera risker

Har ni koll på era potentiella risker kopplat till hantering av personuppgifter? I vår produkt kan ni enkelt identifiera, bedöma och hantera potentiella risker kopplat till enskilda personuppgiftsbehandlingar. Detta med målet att skydda de registrerades integritet och minimera riskerna vid sådana behandlingar som innebär hög risk.

infosec-risk-management

Synergier med informationssäkerhet

GDPR handlar inte enbart om att efterleva lagstiftning, utan också att säkerställa den personliga integriteten hos de registrerade och bygga förtroende hos medborgare, kunder och intressenter. Stratsys stöttar er att dokumentera informationen på ett enkelt sätt samt säkerställa och följa upp att informationen är rätt i omfattning, tillgänglig, konfidentiell och spårbar.

InfosecSynergier

Fler funktioner för ett framgångsrikt arbete

Översikt

Få en översikt av GDPR-arbetet för hela organisationen och per personuppgiftsansvarig. Ni kan även se var personuppgifter behandlas, utifrån organisatorisk enhet och informationstillgång. 

Dokumentation

Det ska vara lätt att göra rätt – därför finns det färdiga mallar för hur ni kan hantera och dokumentera personuppgiftsbehandlingar på ett enkelt och tidseffektivt sätt.

Riskbedömning och hantering

Ta fram analyser för risker kopplat till personuppgiftsbehandlingen, såsom konsekvensbedömning och analys av tredjelandsöverföring.

Vanliga frågor och svar

Vad krävs för att efterleva GDPR?

GDPR (dataskyddsförordningen) kräver att organisationer behandlar personuppgifter lagligt och säkert. Det innebär bland annat att föra en registerförteckning över behandlingar, ha rättslig grund, vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder, hantera de registrerades rättigheter, anmäla allvarliga personuppgiftsincidenter och vid behov göra en konsekvensbedömning (DPIA). I Sverige utövar Integritetsskyddsmyndigheten (IMY) tillsyn.

Hur hjälper Stratsys er att efterleva GDPR?

tratsys samlar dataskyddsarbetet i samma struktur som övrigt informationssäkerhetsarbete. Stratsys hjälper er att föra registerförteckning, genomföra konsekvensbedömningar, koppla säkerhetsåtgärder till kraven och följa upp personuppgiftsincidenter – allt spårbart och med tydliga roller. Eftersom dataskydd hanteras ihop med exempelvis NIS2 och ISO 27001 blir efterlevnaden en del av helheten i stället för ett separat spår.

Hur för vi en registerförteckning över personuppgiftsbehandlingar i Stratsys?

Stratsys innehåller en dataskyddsmodul där ni för ett register över era personuppgiftsbehandlingar. Ni dokumenterar behandlingarna samlat – exempelvis ändamål, personuppgifter och om ni är personuppgiftsansvarig eller personuppgiftsbiträde – och kan följa upp dem systematiskt i stället för i spridda Excelark. Registret hålls aktuellt över tid och kopplas ihop med övrigt informationssäkerhets- och riskarbete.

Hur gör vi en konsekvensbedömning (DPIA) i Stratsys?

Stratsys stödjer arbetet med konsekvensbedömning (DPIA) för behandlingar som innebär hög risk. Med stöd av modulen avgör ni om en konsekvensbedömning behövs, och en behandling som kräver det kopplas vidare till riskhantering, med identifierade risker och åtgärder. Resultatet dokumenteras spårbart och kan återanvändas och följas upp.

Hur stödjer Stratsys dataskyddsombudet och rapportering till ledningen?

Stratsys ger dataskyddsombudet en samlad överblick över behandlingar, dataskyddsrisker, konsekvensbedömningar och incidenter. Olika roller, som systemägare och dataskyddsombud, ser de vyer och flöden som är relevanta för dem. Underlaget kan sammanställas till rapporter, så att dataskyddsombudet och ledningen får en tydlig bild av efterlevnaden och var åtgärder behövs.

Upptäck fler fördelar med Stratsys

Med Stratsys produkt för Informationssäkerhet & dataskydd kan du enkelt samla arbetet kring regulatoriska krav i en plattform och samtidigt engagera hela organisationen i arbetet.

information-security-dashboard
S_Live_24_bg_flip-1
Studioevent: Resilience Insights - Riskhantering och styrning i en osäker värld.