Vanliga frågor om oss och våra tjänster

Namnet GDPR Hero kommer av att vi till att börja med såg den massiva utmaning som GDPR skulle innebära för små och medelstora organisationer och att vi helt enkelt mer än något annat ville hjälpa till.

Det skulle troligen inte sluta lyckligt om 1 miljon svenska och 50 miljoner ytterligare organisationer i EU skulle ta juridisk hjälp, samtidigt, för att få GDPR på plats. För det första har de flesta jurister andra specialistområden, vilket gör det omöjligt att hålla jämna steg med utvecklingen och för det andra är timtaxan hög. Till råga på detta såg vi snart att det juridiskt tunga GDPR-arbetet kom att läggas på personer med icke-juridisk bakgrund. Risken var alltså överhängande att mycket resurser och tid skulle slösas på mindre genomtänkta genomförandeprojekt och rådgivning som inte höll takten med utvecklingen.

Alla organisationer behöver enligt artikel 30 föra ett register över personuppgiftsbehandlingar som sker i verksamheten. GDPR berättar vad registret ska innehålla men inte hur det bör struktureras. Därför tänkte vi att om vi ändå behöver bygga ett register över behandlingar så ska det göras så användbart som möjligt i förhållande till resterande artiklar i GDPR – och så lätt som möjligt att fylla i och hålla uppdaterat!

Vår lösning på problemet var att under ett års tid gräva ner oss i förordningen för att först och främst finna minimikraven för just registerkravet. När detta var på plats såg vi till kraven på att kunna påvisa ansvarsskyldighet i artikel 5.2, de registrerades rättigheter i kapitel III, krav på säkerhetsåtgärder och att hålla koll på personuppgifter på väg in och ut ur organisationen – och hur dessa uppgifter kunde underlättas om vi byggde registret med utgångspunkt även i dessa förpliktelser. Sedan satte vi upp pilotprojekt med företag och offentliga aktörer inom så många sektorer som möjligt, och skapade en användarvänlig molntjänst där man leds genom processen, med tydliga instruktionsfilmer, frågerutor och mallar.

I korthet fungerar det som ett bokföringsprogram för personuppgifter. Ni strukturerar upp de personuppgifter som ni behandlar och kopplar ihop dem med den kategori (grupp) av registrerade som den avser (kunder/anställda/leverantörskontakter/…). Alla uppgifter som ni matar in i GDPR Hero är kategoriserade uppgifter och inte faktiska personuppgifter (de får vara kvar i era befintliga system). All kategorisering blir sedan ett register över personuppgiftsbehandlingar som krävs i enlighet med artikel 30 GDPR.

I verktyget visar ni på organisatorisk säkerhet genom systembeskrivningar samt tillgången till uppgifterna där ni har möjlighet att få översikt över hur tillgången till de olika personuppgifterna är.

Ni får också överblick över era relationer med personuppgiftsbiträden, och även de fall där ni själva agerar biträde. Ni har också möjlighet att dokumentera annan överföring av personuppgifter till exempelvis myndigheter eller annan personuppgiftsansvarig.

Det finns möjlighet att plocka ut incidentrapporter när det skett en personuppgiftsincident, både till berörd registrerad och till tillsynsmyndigheten. Dessutom kan ni få ut rapporter som ni kan kommunicera till registrerade vid förfrågan.

Vi berättar gärna mer under en personlig demo.

Tjänsten har konstruerats för att vara skalbart och passa olika typer av organisationer, oavsett storlek och huruvida man är verksam inom privat- eller offentlig sektor. Bland våra kunder finns företag, föreningar och myndigheter med från ett par till några miljoner registrerade.

Vi vet att dataskyddsförordningen innebär en extra stor utmaning för hjälporganisationer och vad vore vi för hjältar om vi inte offrade oss för de mest behövande. Därför har organisationer med 90-konto möjlighet att skapa ett SMALL-abonnemang helt utan kostnad. Kontakta oss på info@gdprhero.se så hjälper vi er komma igång!

Ja det är klart! Vi håller kostnadsfria demon via Teams och ni bokar genom att klicka här!

Ja, det kan vi lösa. Det är många som börjar registrera sina personuppgiftsbehandlingar i exempelvis excel för att sedan konstatera att det saknar flexibilitet, spårbarhet och överskådlighet – och där finns vi till för att hjälpa er uppnå bästa potential med er dokumentation. Kontakta oss så berättar vi mer!

Kul att ni frågar!

Vi vet att det inte alltid är lätt att börja använda ett nytt system och vi hjälper såklart gärna till för att ni ska få en bra förståelse för ert GDPR-arbete och vilka funktioner som finns i GDPR Hero.  Förutom en ingående genomgång av funktionerna i verktyget, där ni har möjlighet att ställa frågor och vilken ingår i programmet, har vi ett par on-boardingerbjudanden där ni kan köpa till extra hjälp för att komma igång med eller inkorporera registerförteckningen i ert GDPR-arbete. Vi har stor erfarenhet av GDPR-projekt i alla storlekar så vi skräddarsyr en lösning till er, och till ett bra pris dessutom!

Läs mer här.

Vi erbjuder tre olika abonnemang, SMALL, STANDARD och PREMIUM. Mer infomration om priserna hittar ni här!

Ett SMALL-abonnemang innebär att man får tillgång till ett konto och en uppsättning inloggningsuppgifter. Det är anpassat för den lilla organisationen där det enbart är en person som är aktiv i GDPR Hero. För organisationer med max 10 anställda eller omsättning under 10 miljoner kr.

Vårt populäraste konto, STANDARD-abonnemanget, är anpassat för organisationer där beslut kring personuppgifter och dess hantering involverar fler personer och har funktioner för att skapa  individuella användarkonton med möjlighet att styra access. Vi tycker att ju fler som arbetar i verktyget och hjälper till med GDPR-frågorna desto bättre – och därför har ni samma pris oavsett hur många användare ni vill ha!

Det största abonnemanget vi erbjuder är PREMIUM, som består av en kontohierarki där ni kan skapa konton för exv. olika koncernbolag/systerföreningar. Detta abonnemang riktar sig till företag med större organisation som exv. har flera bolag eller verksamhet i flera länder, eller som har stora avdelningar som var för sig vill föra registerförteckning.

Utöver att vi ständigt bevakar rättsläget kring GDPR och uppdaterar verktyget kontinuerligt, så ingår givetvis även support vid behov samt regelbunden återkoppling. Ni som kund ska känna er trygga i att använda GDPR Hero. Utöver support ingår även löpande nyhetsbevakning så att ni håller er uppdaterade om utvecklingen på området och informerade om vad som krävs av er.

Vårt supportteam finns tillgängligt via telefon, chatt och email under kontorstid.

I GDPR Hero Register hanteras mycket få faktiska personuppgifter (det kanske låter lite konstigt eftersom det är ett verktyg för register över personuppgiftsbehandlingar?). Vi har utformat verktyget för att ni ska behandla personuppgifter på de platser och i de system ni redan gör och på så sätt fokusera på att skapa en dokumentation av det med hjälp av kategoriseringar i GDPR Hero. På så vis undviker vi att ha integrationer till andra system – för att inte behandla personuppgifter på ett ytterligare ställe!

Alla personuppgifter hanteras inom Sverige och vi tillåter inte våra underleverantörer att i sin tur behandla uppgifterna utanför Sverige, varken själva eller genom egna underleverantörer.

Mer information om säkerheten kring verktyget finner ni här!