Ved at bruge vores specialudviklet Easy compliance model bliver du klar til den nye Databeskyttelsesforordningen via 5 simple trin.

Easy compliance model™

Få styr på Databeskyttelsesforordningen via 5 simple trin ved brug af vores specialudviklet Easy compliance model.

Solo, mindre & mellemstore virksomheder:

Databeskyttelsesforordningen (tidligere omtalt Persondataforordningen) indeholder 99 “artikler” og fylder “kun” 119 sider. ISO-standarden opstiller 118 spørgsmål, som i sig selv er komplicerede nok bare at forstå.

Vi har læst teksterne og udarbejdet de standard skabeloner, vejledning, procedure mv. – som virksomheden nemt kan udfylde og dermed overholder Databeskyttelsesforordningen. Det kalder vi Easy compliance!

Få professionel hjælp:

Af Peter Serop, som er DPO (Data Protection Officer/databeskyttelsesrådgiver) uddannet hos kammeradvokaten, samt ITIL v.3 og LEAN foundation certificeret.

Udvalgte kunder

Vi har hjulpet til compliance

Vores Databeskyttelsespakker

Indeholder alle juridiske dokumenter virksomheden skal bruge for, at overholde Databeskyttelsesforordningen. Ved trinvis at følge vores Easy Compliance Model udfyldes dokumenterne en for en hvorefter virksomheden bliver Compliance.

Vælg Databeskyttelsespakke:

ECM Ingen ansatte: Solo-virksomheder (uden ansatte)
ECM 1 – 9 ansatte: Mindre virksomheder
ECM + 10 ansatte: Mellemstore virksomheder

(Indhold kan variere efter valg af databeskyttelsespakke – se variationerne i webshoppen)

Dokumentoversigt

1- Hvilke personoplysninger behandles

Datastrømsanalyse Skema

Datastrømsanalyse Skema

Fortegnelse

Databehandler

Fortegnelse Databehandler

Dataansvarlig

Fortegnelse Dataansvarlig generelt
Fortegnelse Dataansvarlig HR eks
Fortegnelse Dataansvarlig salg og markedsføring eks

Konsekvensanalyse

2- Hvad er behandlingsgrundlaget

Samtykkeerklæring

Samtykkeerklæring ansat foto kontaktinfo
Samtykkeerklæring for behandling af straffeattest
Samtykkeerklæring markedsføring
Samtykkeerklæring video og fotos fra event
Samtykkeerklæring overførsel til 3 lande USA

3- Hvilke sikkerhedsforanstaltninger er foretaget

Anmeldelsesblanket til Datatilsynet og Registrerede

Anmeldelse til Datatilsynet skabelon
Notifikation til registrerede

Beredskabsplan

Beredskabsplan
Fortrolighedserklæring Bilag1

Fortrolighedserklæringer

Ekstern
Fortrolighedserklæring virksomhed sender til anden virksomhed…

Intern
Fortrolighedserklæring bruges ved rengøringshjælp
Fortrolighedserklæring bruges ved reparation af udstyr
Fortrolighedserklæring vi modtager fra anden virksomhed…

Sikkerhedspolitik

Sikkerhedspolitik
Kvittering for sikkerhedspolitikken

Sikkerhedsbrud-log

4- Dokumenter at virksomheden er compliance

Cookiepolitik

Cookiepolitik

Databehandleraftaler

Indenfor EU-EØS

Databehandleraftale-skabelon

Udenfor (3-lande – USA)

CELEX_32004D0915_EN_TXT
Medlemsliste – Privacy Shield

Privatlivspolitik

Privatlivspolitik webside ekstern

Virksomhedens Persondatapolitik

Virksomhedens Persondatapolitik
Kvittering for persondatapolitik

GODT AT VIDE (FAQ)

Hvad er GDPR

GDPR er forkortelsen af det formelle engelske navn (General Data Protection Regulation)
Tidligere var Databeskyttelsesforordningen omtalt som Persondataforordningen, hvilket afløser databeskyttelsesdirektivet, der er gennemført via Persondataloven.

Hvem er underlagt Databeskyttelsesforordningen?

Alle virksomheder (heraf både solo/enkeltmandsvirksomheder, og selskaber), organisationer og offentlige myndigheder er underlagt den nye Databeskyttelsesforordningen, som træder i kraft den 25 maj 2018

Hvornår træder forordningen i kraft?

Databeskyttelsesforordningen træder i kraft den 25. maj 2018
Og skal herefter efterleves af alle solo/enkeltmandsvirksomheder, selskaber, organisationer og offentlige myndigheder

Sanktioner & Bøder

Bøder

Med indførelsen af Databeskyttelsesforordningen vil organisationer og virksomheder kunne risikere markante straffe og sanktioner, hvis de ikke lever op til de gældende regler.

I artikel 83 er der omtalt administrative bøder på op til 10.000.000 EUR, eller såfremt det drejer sig om en virksomhed, med op til 2 % af dens samlede globale årlige omsætning i det foregående regnskabsår såfremt overtrædelsen skyldes:

  • den dataansvarliges og databehandlerens forpligtelser (herunder manglende databehandleraftaler)
  • certificeringsorganets forpligtelser
  • kontrolorganets forpligtelser
  • børns samtykke
  • fortegnelse over behandlingsaktiviteter
  • opretholdelse af behandlingssikkerhed
  • ikke anmeldte brud eller manglende underretning
  • manglende DPO (såfremt virksomheden skal have en sådan)

såfremt dette op til 4 % af dens samlede globale årlige omsætning i det foregående regnskabsår

De administrative bøder er på op til 20.000.000 EUR, eller såfremt det drejer sig om en virksomhed, med op til 4 % af dennes samlede globale årlige omsætning i det foregående regnskabsår såfremt overtrædelsen skyldes:

  • de grundlæggende principper for behandling, herunder betingelserne for samtykke
  • de registreredes rettigheder
  • overførsel af personoplysninger til en modtager i et tredjeland eller en international organisation
  • eventuelle forpligtigelser i medfør af medlemsstaternes nationale ret
  • manglende overholdelse af et påbud eller en midlertidig eller definitiv begrænsning af behandling eller tilsynsmyndighedens suspension af overførsel af oplysninger

Sanktioner

Datatilsynet kan blandt andet:

  • udtale kritik af den dataansvarlige eller databehandleren, hvis behandlingsaktiviteter er i strid Databeskyttelsesforordningen
  • give den dataansvarlige eller databehandleren påbud om at skulle imødekomme de registreredes anmodninger om at udøve sine rettigheder i henhold til Databeskyttelsesforordningen
  • give den dataansvarlige eller databehandleren et påbud om at skulle bringe behandlingsaktiviteter i overensstemmelse med bestemmelserne i Databeskyttelsesforordningen og, såfremt det er hensigtsmæssigt på en nærmere angivet måde og indenfor en nærmere angivet frist
  • påbud om, at den dataansvarlige vil skulle underrette de registrerede om brud på persondatasikkerheden
  • midlertidigt eller definitivt at blive begrænset – herunder forbyde behandling af personoplysninger.

Hvem har ansvaret?

Det har både den dataansvarlige og databehandleren for den dataansvarlige virksomhed.
De har dermed et samlet ansvar for, at overholde GDPR.

Derfor skal du bruge os!

Vores Easy Compliance Model er opdelt i  5 nemme trin hvor du dels får teoretisk viden, samt alle de juridiske dokumenter virksomheden skal bruge for at blive overholde GDPR og dermed blive compliance.
Kontakt os uforpligtende og gratis på 7023 3838 ved spørgsmål

Uforpligtende samtale om GDPR

Telefon

Ring 7023 3838
Mandag – torsdag: 9.00-15.00
Fredag: 9.00-14.00
Lørdag – Søndag: Lukket

Alle priser faktureres forud. Vi forbeholder os retten til, at takke nej til kunder.
Konkret, individuel rådgivning omhandlende GDPR (databeskyttelsesforordningen) kan tilvælges for timepris 1.500,-
Dokumenterne kan og vil ikke kunne erstatte konkrete afvejninger, vurderinger og/eller risici, som den enkelte virksomhed måtte stå overfor.
Brug/udfyldelse af dokumenterne sker på eget ansvar. Vi henviser til vores forretningsbetingelser omhandlende Databeskyttelsesforordningen (databeskyttelsespakke), som findes under serop.dk/betingelser