Vanliga frågor om vårt GDPR-verktyg
Vad är GDPR Hero?
Förutom namnet på vårt företag och en beskrivning av hur vi vill vara, är GDPR Hero en molntjänst som hjälper er att uppfylla många krav under GDPR. Först och främst kravet på att föra register över behandlingar (något som regleras i artikel 30 i förordningen), men här finns också verktyg för att hantera personuppgiftsincidenter, genomföra konsekvensbedömningar, svara på förfrågningar från kunder eller personal, nyhetsbevakning, juridisk och teknisk support – och mycket mer. Läs vidare under våra tjänster i menyn eller boka ett demo så berättar vi mer! Vill du inte boka ett 1-on-1 så har vi demo-visningar on-demand och streamat med jämna mellanrum.
GDPR Hero är skapat av jurister i nära samarbete med organisationer inom både privat och offentlig sektor, för att kunna användas av alla – oavsett kunskapsnivå. Vi har hjälpresurser inbyggt i verktyget både för att djup-dyka i juridiken, för de som vill det, och för att kunna utgå från mallar och få enklare förklaringar vid varje inmatning, för de som vill börja i den änden.
Vill du göra allt själv så får du interaktiv hjälp genom hela processen och vill du lämna över allt till oss har vi ett grymt team som gjort det här hundra gånger innan (bokstavligt talat).
Varför har ni skapat GDPR Hero?
Namnet GDPR Hero kommer av att vi till att börja med såg den massiva utmaning som GDPR skulle innebära för små och medelstora organisationer och att vi helt enkelt mer än något annat ville hjälpa till.
Det skulle troligen inte sluta lyckligt om 1 miljon svenska och 50 miljoner ytterligare organisationer i EU skulle ta juridisk hjälp, samtidigt, för att få GDPR på plats. För det första har de flesta jurister andra specialistområden, vilket gör det omöjligt att hålla jämna steg med utvecklingen och för det andra är timtaxan hög. Till råga på detta såg vi snart att det juridiskt tunga GDPR-arbetet kom att läggas på personer med icke-juridisk bakgrund. Risken var alltså överhängande att mycket resurser och tid skulle slösas på mindre genomtänkta genomförandeprojekt och rådgivning som inte höll takten med utvecklingen.
Alla organisationer behöver enligt artikel 30 föra ett register över personuppgiftsbehandlingar som sker i verksamheten. GDPR berättar vad registret ska innehålla men inte hur det bör struktureras. Därför tänkte vi att om vi ändå behöver bygga ett register över behandlingar så ska det göras så användbart som möjligt i förhållande till resterande artiklar i GDPR – och så lätt som möjligt att fylla i och hålla uppdaterat!
Vår lösning på problemet var att under ett års tid gräva ner oss i förordningen för att först och främst finna minimikraven för just registerkravet. När detta var på plats såg vi till kraven på att kunna påvisa ansvarsskyldighet i artikel 5.2, de registrerades rättigheter i kapitel III, krav på säkerhetsåtgärder och att hålla koll på personuppgifter på väg in och ut ur organisationen – och hur dessa uppgifter kunde underlättas om vi byggde registret med utgångspunkt även i dessa förpliktelser. Sedan satte vi upp pilotprojekt med företag och offentliga aktörer inom så många sektorer som möjligt, och skapade en användarvänlig molntjänst där man leds genom processen, med tydliga instruktionsfilmer, frågerutor och mallar.
Hur fungerar GDPR Hero?
I korthet fungerar det som ett bokföringsprogram för personuppgifter. Ni strukturerar upp de personuppgifter som ni behandlar och kopplar ihop dem med den kategori (grupp) av registrerade som den avser (kunder/anställda/leverantörskontakter/…). Alla uppgifter som ni matar in i GDPR Hero är kategoriserade uppgifter och inte faktiska personuppgifter (de får vara kvar i era befintliga system). All kategorisering blir sedan ett register över personuppgiftsbehandlingar som krävs i enlighet med artikel 30 GDPR.
I verktyget visar ni på organisatorisk säkerhet genom systembeskrivningar samt tillgången till uppgifterna där ni har möjlighet att få översikt över hur tillgången till de olika personuppgifterna är.
Ni får också överblick över era relationer med personuppgiftsbiträden, och även de fall där ni själva agerar biträde. Ni har också möjlighet att dokumentera annan överföring av personuppgifter till exempelvis myndigheter eller annan personuppgiftsansvarig.
Det finns möjlighet att plocka ut incidentrapporter när det skett en personuppgiftsincident, både till berörd registrerad och till tillsynsmyndigheten. Dessutom kan ni få ut rapporter som ni kan kommunicera till registrerade vid förfrågan.
Vi berättar gärna mer under en personlig demo.
Vem riktar sig GDPR Hero till?
GDPR Hero har konstruerats för att vara skalbart och passa olika typer av organisationer, oavsett storlek och huruvida man är verksam inom privat- eller offentlig sektor. Bland våra kunder finns företag, föreningar och myndigheter med från ett par till några miljoner registrerade.
Vi vet att dataskyddsförordningen innebär en extra stor utmaning för hjälporganisationer och vad vore vi för hjältar om vi inte offrade oss för de mest behövande. Därför har organisationer med 90-konto möjlighet att skapa ett SMALL-abonnemang helt utan kostnad. Kontakta oss på support@gdprhero.se så hjälper vi er komma igång!
Kan vi få en demonstration av GDPR Hero?
Ja det är klart! Vi håller kostnadsfria demon via Teams och ni bokar genom att klicka här!
Kan vi importera vår befintliga registerförteckning?
Ja, det kan vi lösa. Det är många som börjar registrera sina personuppgiftsbehandlingar i exempelvis excel för att sedan konstatera att det saknar flexibilitet, spårbarhet och överskådlighet – och där finns vi till för att hjälpa er uppnå bästa potential med er dokumentation. Kontakta oss så berättar vi mer!
Kan vi få hjälp med att komma igång i verktyget? / Hur ser er onboarding ut?
Kul att ni frågar!
Vi vet att det inte alltid är lätt att börja använda ett nytt system och vi hjälper såklart gärna till för att ni ska få en bra förståelse för ert GDPR-arbete och vilka funktioner som finns i GDPR Hero. Förutom en ingående genomgång av funktionerna i verktyget, där ni har möjlighet att ställa frågor och vilken ingår i programmet, har vi ett par on-boardingerbjudanden där ni kan köpa till extra hjälp för att komma igång med eller inkorporera registerförteckningen i ert GDPR-arbete. Vi har stor erfarenhet av GDPR-projekt i alla storlekar så vi skräddarsyr en lösning till er, och till ett bra pris dessutom!
Vad kostar GDPR Hero?
Vi erbjuder tre olika abonnemang, SMALL, STANDARD och PREMIUM. Mer infomration om priserna hittar ni här!
Ett SMALL-abonnemang innebär att man får tillgång till ett konto och en uppsättning inloggningsuppgifter. Det är anpassat för den lilla organisationen där det enbart är en person som är aktiv i GDPR Hero. För organisationer med max 10 anställda eller omsättning under 10 miljoner kr.
Vårt populäraste konto, STANDARD-abonnemanget, är anpassat för organisationer där beslut kring personuppgifter och dess hantering involverar fler personer och har funktioner för att skapa individuella användarkonton med möjlighet att styra access. Vi tycker att ju fler som arbetar i verktyget och hjälper till med GDPR-frågorna desto bättre – och därför har ni samma pris oavsett hur många användare ni vill ha!
Det största abonnemanget vi erbjuder är PREMIUM, som består av en kontohierarki där ni kan skapa konton för exv. olika koncernbolag/systerföreningar. Detta abonnemang riktar sig till företag med större organisation som exv. har flera bolag eller verksamhet i flera länder, eller som har stora avdelningar som var för sig vill föra registerförteckning.
Vad ingår i ett abonnemang?
Utöver att vi ständigt bevakar rättsläget kring GDPR och uppdaterar verktyget kontinuerligt, så ingår givetvis även support vid behov samt regelbunden återkoppling. Ni som kund ska känna er trygga i att använda GDPR Hero. Utöver support ingår även löpande nyhetsbevakning så att ni håller er uppdaterade om utvecklingen på området och informerade om vad som krävs av er.
Vårt support-team finns tillgängligt över telefon, chat och e-mail under kontorstid.
Hur fungerar er fakturering?
Ni väljer den faktureringsmetod som passar er bäst. Vi erbjuder PDF-faktura, faktura via brev eller e-faktura. Abonnemangsavgiften faktureras en gång om året och omfattar då ett års abonnemang. Säger ni upp tjänsten under de första 30 dagarna krediterar vi hela er avgift.
Var förvaras den data som matas in i verktyget?
I GDPR Hero hanteras mycket få faktiska personuppgifter (det kanske låter lite konstigt eftersom det är ett verktyg för register över personuppgiftsbehandlingar?). Vi har utformat verktyget för att ni ska behandla personuppgifter på de platser och i de system ni redan gör och på så sätt fokusera på att skapa en dokumentation av det med hjälp av kategoriseringar i GDPR Hero. På så vis undviker vi att ha integrationer till andra system – för att inte behandla personuppgifter på ett ytterligare ställe!
Alla personuppgifter hanteras inom Sverige och vi tillåter inte våra underleverantörer att i sin tur behandla uppgifterna utanför Sverige, varken själva eller genom egna underleverantörer.
Mer information om säkerheten kring verktyget finner ni här!
Hittade du inte svar på din fråga?
Skicka in din fråga till oss så återkommer vi