Nemt og overskueligt
Vi har siden 2018 hjulpet store som små virksomheder med GDPR. Dengang blev alt mappestruktureret, hvilket i dag heldigvis gøres langt nemmere og mere overskuelig ved anvendelse af et IT-system.
Vi har indgået et samarbejde med en leverandør af et GDPR-system, hvor du nu har mulighed for at få en 14 dages gratis prøveperiode, ved at rette henvendelse til os.
Prisen for anvendelse af det eksterne IT-systemet er 4.900 kr./år ekskl. moms, men du er på ingen måde forpligtet til efter prøveperioden at anvende systemet. GDPR-systemet vil dog gøre det nemmere at få et struktureret overblik over opgaverne og de efterfølgende løbende kontroller, hvilket kan give virksomheden en økonomisk besparelse i anvendt timeantal for at forblive GDPR-Compliant.
Hvad enten du ønsker at anvende vores delservice, hvor du hjælpes i gang og undervejs får målrettet GDPR sparring for netop din virksomhed eller om du ønsker, at vi håndterer hele opgaven som GDPR-ansvarlig ift. vores GDPR interim assistance aftale er helt op til dig. Bare det fælles mål er, at virksomheden bliver GDPR-Compliant.
Lad os hjælpe med,
- Kortlægning af systemer/arkiver indeholdende persondata
- Opdeling af datatyper, herunder almindelige og personfølsomme
- Risikovurdering og analyse af IT-systemer/arkiver indeholdende persondata
- Udarbejdelse af den lovpligtige interne fortegnelse (Art. 30)
- Overblik over databehandlere og de enkelte databehandleraftaler
- Udarbejdelse af sikkerhedspolitik og andet relevant dokumentation
- Dokumentation for overholdelse af lovgivningens principper
- Overblik over registrering af alle opstået hændelser/sikkerhedsbrud
- GDPR awareness for virksomhedens medarbejdere (Awareness pakke købes separat)
- Vise hvordan håndtering af indsigtsbegæring fra kunder virker
- Opsætning af systematiserede kontroller for at forblive GDPR Compliant
Implementering af GDPR foretages internt af virksomheden
Priser
Timepris: 1.500,-
Rådgivningspakke 1
4 timers GDPR-rådgivning – fysisk, online eller i et mix
Pris 4.995,-
Rådgivningspakke 2
8 timers GDPR-rådgivning – fysisk, online eller i et mix
Pris 9.990,-
Obs: Rådgivningspakke timer skal forbruges senest 6 mdr. efter købsdato. Kørsel takseres efter statens takst ved fysiske møderAwareness pakke
PowerPoint slide og quiz i håndtering af Passwords, Persondata og Phishing.
Plakater med 3 gode spørgsmål, Følsomme persondata, lock PC og Phishing
Quiz til medarbejdere med 12 spørgsmål, inkl. svarskema
GDPR-håndbog - IT-sikkerhed og behandling af personoplysninger i virksomheden (Word-skabelon, du selv tilretter)
Pris 3.500,-
Inspektionsrapport
Som databehandler skal virksomheden alt efter hvad der står oplyst i databehandleraftalen (DPA) årligt have udarbejdet dokumentation for overholdelse af GDPR, som efterfølgende kan udleveres til den dataansvarlige. Dokumentation for overholdelse udgør enten en ISAE3000, ISAE3402 eller en anden anerkendt standarderklæring, ISO27001-certificering eller udarbejdelse af en Inspektionsrapport.
Udarbejdelse heraf bør foretages af en ekstern tredjepart.
Er virksomheden ikke databehandler kan det stadigvæk være en fordel udadtil at kunne fremvise dokumentation for at virksomheden er GDPR Compliant via f.eks. en Tilsyns- eller Egenerklæring.
Vi har specialiseret os i udarbejdelse af Inspektionsrapporten, som vil afdække de tekniske og organisatoriske sikkerhedsforanstaltninger, der måtte være i virksomheden. Tilsynet udføres via online samtaler, skriftligt informationsindsamling, evt. virksomhedsinspektion samt fremvisning af dokumentationsmæssige forskrifter såsom Art. 30 fortegnelse, diverse slettepolitikker og generelle GDPR relaterede virksomhedspolitikker mv.
Pris 39.000,-
Inspektionsrapporten er inkluderet i vores GDPR interim assistance aftale.
Tilsynsrapport
Som dataansvarlig kan virksomheden få udarbejdet en tilsynsrapport af os som værende en ekstern tilsynspart. Tilsynsrapporten vil overfor kunderne synliggøre at virksomheden har styr på de tekniske og organisatoriske sikkerhedsforanstaltninger.
Udarbejdelse heraf bør foretages af en ekstern tredjepart.
Tilsynet udføres via online samtaler, skriftligt informationsindsamling, evt. virksomhedsinspektion samt fremvisning af dokumentationsmæssige forskrifter såsom Art. 30 fortegnelse, diverse slettepolitikker og generelle GDPR relaterede virksomhedspolitikker mv.
Pris 19.000,-
Tilsynsrapporten er inkluderet i vores GDPR interim assistance aftale.
Egenerklæring
Er virksomheden databehandler eller dataansvarlig men med få eller ikke høj risikovurderet behandlinger af personoplysninger for den registrerede kan virksomheden via egenkontrol udarbejde en Egenerklæring , som overfor kunden og de registrerede synliggør at virksomheden har styr på de tekniske og organisatoriske sikkerhedsforanstaltninger, der måtte være ved håndtering af personoplysninger i virksomheden. Udarbejdelse heraf foretages af virksomheden selv.
Egenkontrollen i virksomheden udføres årligt ved online besvarelse af spørgsmål, informationsindsamling ved upload af dokumentationsmæssige forskrifter såsom Art. 30 fortegnelse, diverse slettepolitikker og generelle GDPR relaterede virksomhedspolitikker mv.
Pris 2.495,-
Udarbejdelsen af de enkelte rapporten forudsætter at virksomheden forud herfor er GDPR-Compliant. Er dette ikke tilfældet vil virksomheden skulle blive det, da rapporten ellers ikke kan udarbejdes.
Kontakt os uforpligtende på 7171 2200
