PAKETLÖSNINGAR

Extern GDPR-funktion

För er som vill outsourca er GDPR-funktion.

Innehåll

Det kan finnas många anledningar till att en organisation väljer att placera det löpande GDPR-arbetet hos oss. Förutom vår kompetens i detaljfrågor tillför vi lång erfarenhet vad gäller prioritering och resursfördelning – vilket är värdefullt både om man vill bli best-in-class och om GDPR behöver lösas genom minimum viable product-approach.

Vi erbjuder både ”get-in-shape”-upplägg, där vi tar er till er målnivå och (där ni så önskar) fortsatt löpande arbete (incidenthantering, förfrågningar från privatpersoner och myndigheter, leverantörskontroller, konsekvensbedömningar, intern-utbildning, m.m. – kort sagt den som håller er i form och tar första och andra bollen när något dyker upp utefter vägen).

Uppdraget innebär att vi driver er GDPR-funktion framåt enligt uppsatta KPI:er utefter årsvis planering, med kvartalsvis delrapportering till högsta ledning. Alla, från leverantörer till de personer ni har uppgifter om, fångas upp och beslut eskaleras tydligt och informativt som om vi vore er interna avdelning.

Expert-stöd till er interna GDPR-funktion

För er som vill hålla i GDPR-frågorna, men uppskattar de bästa digitala redskapen och tillgång till vår kunskapsbank.

Ni involverar oss precis så mycket som ni vill, med all vår utrustning och kunskap till hands. Vi kommer överens om en timbudget per månad och fasta aktiviteter under året och använder dessa helt utefter era önskemål. All tid utnyttjas och används där den tillför mest värde för er.

Innehåll

Vårt mest populära upplägg där ni fångar upp alla fördelar av att känna er organisation och dess behov, samtidigt som ni får trygghet och effektivitet genom vår erfarenhet, kompetens, samlade resurser och verktyg.

I sin enklaste utformning får ni, förutom tillgång till alla våra verktyg, tillgång till ett förutbestämt antal timmar med våra jurister, per månad och med full flexibilitet att förlägga dessa så effektivt som möjligt över året.

Ni leder, med input från oss där ni önskar, det långsiktiga arbetet och tar in oss där ni vill, samtidigt som ni flexibelt fördelar de timmar ni har till förfogande utefter i-stunden prioriteringar. Som stöd vid större förändringar i verksamheten, då system köps in, utbildningsinsatser efterfrågas, hantering och stöd vid tillsyn eller incidenter, eller (svårare?) frågor från registrerade. Vi kan även genomföra gap-analyser, audits och mock-audits, leverantörs- och avtalsgranskningar, hemsides- och transparensuppdateringar.

GDPR Hero Register

GDPR-verktyget med stöd för det mesta inom GDPR-arbete! Tjänsten för er som vill göra det själva med hjälp av en användarvänlig plattform som guidar er. Exempel på funktioner och stöd i tjänsten kan du se i tabellerna nedan.

BEHANDLINGSREGISTER
Artikel 30-register
Leverantörsregister
Systemregister
3:e landsöverföring
Incidenthantering
Rapportering till registrerade (DSAR)
Pre-DPIA, DPIA
Flerorganisationsstöd (koncernstöd)
Utökat DSO- och kontroll-stöd

 

SUPPORT & ONBOARDING
Digital onboarding för samtliga användare
Chatt-, email-, och telefonsupport
Personlig onboarding med jurist
Onboarding workshop

 

UTBILDNING
Integrerad artikel 30-utbildning
Nyhetsbevakning
Månatliga webinarier
Workshops
Full e-learning
Privacy Champions-paket

 

KUNSKAPSBANK
Mallar, checklistor, vägledning
Skräddarsydda mallar
Data Privacy Maturity Model

 

Extra
Två-faktors-autentisering
Single Sign-on (SSO)
White Label
Lite om de olika versionerna

SMALL

Normalt att rekommendera för en-mans-bolag och start-ups som precis kommit igång med sin verksamhet och vill ha en så slimmad version som möjligt. Ni kan dela inlogg med vilka ni vill inom organisationen men det är designat för en användare. Loggning på konto-nivå. Uppfyller artikel 30-kravet och innehåller all själv-hjälp som behövs, men det ingår mycket lite, icke-teknisk, personlig support i abonnemanget. 

STANDARD

Vår mest populära version, optimerad för små till medelstora organisationer (viktigaste först, användbarhet som prio, lättarbetad och stöd i de svåra bitarna). För en (1) organisation, obegränsat antal användare, loggning och rättigheter på användarnivå. Uppgraderbar till Premium när ni vill ta er till nästa nivå eller växer.

PREMIUM

För koncerner, föreningsgrupper, branschföreningar, konglomerat. Allt med extra allt.

GDPR Hero Register

GDPR Compliance Management. GDPR-verktyget med stöd för det mesta inom GDPR-arbete! Tjänsten för er som vill göra det själva med hjälp av en användarvänlig plattform som guidar er.

BEHANDLINGSREGISTER SMALL* STANDARD PREMIUM
Antal personuppgiftsansvariga (juridisk person) 1 1

2 ingår

+200kr/mån per bolag

Artikel 30-register x x x
Leverantörsredovisning & 3e land x x x
Incidenthanteringsmodul x x x
Rapportering till registrerade (DSAR) & Policy x x x
Pre-DPIA, DPIA tillval tillval x
Flerorganisationsstöd (koncern) x
Utökat DSO- och kontroll-stöd x

 

SUPPORT & ONBOARDING SMALL STANDARD PREMIUM
Digital onboarding för samtliga användare x x x
Support via e-post x x x
Chattsupport live x x
Telefonsupport x x
Personlig onboarding med jurist 1 h 2h
Onboarding workshop x

 

UTBILDNING SMALL STANDARD PREMIUM
Integrerad artikel 30-utbildning x x x
Nyhetsbevakning x x x
Månatliga webinarier x x x
Workshops x x
Full e-learning tillval tillval tillval
Privacy Champions-paket x

 

KUNSKAPSBANK SMALL STANDARD PREMIUM
Mallar, checklistor, vägledning x x x
Skräddarsydda mallar tillval tillval tillval
Data Privacy Maturity Model x

 

Extra SMALL STANDARD PREMIUM
Två-faktors-autentisering x x x
Single Sign-on (SSO) tillval tillval
White Label tillval
Lite om de olika versionerna

SMALL

Normalt att rekommendera för en-mans-bolag och start-ups som precis kommit igång med sin verksamhet och vill ha en så slimmad version som möjligt. Ni kan dela inlogg med vilka ni vill inom organisationen men det är designat för en användare. Loggning på konto-nivå. Uppfyller artikel 30-kravet och innehåller all själv-hjälp som behövs, men det ingår mycket lite, icke-teknisk, personlig support i abonnemanget.

STANDARD

Vår mest populära version, optimerad för små till medelstora organisationer (viktigaste först, användbarhet som prio, lättarbetad och stöd i de svåra bitarna). För en (1) organisation, obegränsat antal användare, loggning och rättigheter på användarnivå. Uppgraderbar till Premium när ni vill ta er till nästa nivå eller växer.

PREMIUM

För koncerner, föreningsgrupper, branschföreningar, konglomerat. Allt med extra allt.

 Priser från

SMALL 550 kr/mån

STANDARD 1490 kr/mån

PREMIUM 2190 kr/mån

alla priser anges exkl.moms.

*SMALL erbjuds för start-ups (med max 10 anställda eller 10 miljoner kr i årsomsättning) samt ideella föreningar.

Personuppgiftsbiträdesavtal

Författande

8 990 kr

Granskning

1 990 kr / avtal (upp till 15 sidor)

Mer info

Ett personuppgiftsbiträdesvatal (engelska: data processing agreement (”DPA”)) måste tecknas mellan två eller fler organisationer, när part(er) (personuppgiftsansvarig(a)) anlitar annan part (personuppgiftsbiträde) att behandla personuppgifter för deras räkning, enligt artikel 28 GDPR.

Ett personuppgiftsbiträdeavtal innehåller både standardiserade krav som rör själva kontrollen, och (för situationen) specifika regleringar utformade utefter vad som behandlas och hur.

Vi kan hjälpa till med att granska ett befintligt PuB-avtal eller upprätta ett som är anpassat till er.

Exempelvis om ni tillhandahåller en digital tjänst till företag som inkluderar någon form av behandling av personuppgifter, där er kund bestämmer över vilka personuppgifter som ska användas och varför.

På liknande sätt skall det regleras när uppgifter delas mellan ett personuppgiftsbiträde och någon längre ner i kedjan (personuppgiftsunderbiträde).

Vid författande av avtal utgår vi i vår prissättning från att vi använder av EU-kommissionen på förhand godkända utgångsmallar, men vi kan givetvis skräddarsy vilken variant ni vill. Kontakta oss för offert i så fall.

Personuppgiftspolicy

Upprätta från grunden

Från 4 990 kr

Granskning

1 990 kr

GDPR Hero Register-kund

Fast pris: 4 990 kr, förutsatt redovisade behandlingar

Mer info

En personuppgiftspolicy är ett viktigt redskap för er, då den täcker många centrala delar av de skyldigheter ni har under GDPR.

  • Öppenhetsprincipen. Alltså att ni måste informera de ni har personuppgifter om varför uppgifterna behövs och vilka specifika rättigheter de har i samband med detta.
  • Rättviseprincipen. Att informationen är tillgänglig och går att förstå, så att de personer ni har uppgifter om har en faktisk chans att bevaka sina rättigheter.
  • Ansvarsprincipen. Ni behöver inte bara informera korrekt och förståeligt, ni måste också kunna visa att så skett.

Det räcker alltså inte att kopiera in vad lagtexten säger eller vad ni finner i en mall. En personuppgiftspolicy måste beskriva vad som sker hos er, så att alla som ni har uppgifter om förstår vilka uppgifter ni har om dem. Det handlar inte om att rabbla paragrafer eller vad som rent generellt gäller, utan om att pedagogiskt beskriva personuppgiftshanteringen hos er och samtidigt få med vilka rättigheter som gäller (och begränsningar i dessa rättigheter när så är fallet) .

Audit / Revision

Vi kan genomföra en audit inom er verksamhet för att bedöma och ge er en status på hur ert dataskyddsarbete fortlöper.

Därutöver kan ni anlita oss för att genomföra granskning hos ett personuppgiftsbiträde för att hjälpa er uppfylla er skyldighet att endast anlita biträden som lever upp till ställda krav och minska framtida risk.

Kontakta oss för pris.

Mer info

Det finns olika anledningar till att inleda en revision/audit. T.ex.

  • Uppfylla krav enligt ingångna avtal
  • Fungera som stöd för ert löpande riskbaserade arbete
  • Utgöra underlag vid en företagsöverlåtelse
  • ”Mock audit”: Förbereda er inför en eventuell framtida extern GDPR audit, initierad av kund eller tillsynsmyndighet.

En GDPR audit bygger på fundamenten (1) oberoende, (2) tystnadsplikt och (3) kompetens.

För att en revision ska vara trovärdig krävs att det är en oberoende part som genomför revisionen. Den granskande parten ska inte stå i beroendeställning till någon av intressenterna i en organisation som granskas eller själv ha väsentliga ekonomiska intressen som påverkas av utfallet av revisionen.

Tystnadsplikt är en förutsättning för att revisionen ska kunna genomföras ändamålsenligt. Den granskande parten ska beredas tillgång till all information som behövs för att kunna utföra granskningen.

Revisionen leds av en jurist specialiserad inom GDPR och dataskyddsjuridik. Den juridiska kompetensen är det som GDPR Hero är specialiserad inom och revisionen innefattar därför inte kontroll av informationssäkerhet (t.ex. penetrationstester eller systems faktiska åtkomst). Vid behov kan GDPR Hero tillsammans med samarbetspartners även tillhandahålla informationssäkerhetsspecialister.

GDPR Due Diligence

Vid en företagsöverlåtelse är det viktigt att tänka på att granska organisationens dataskyddsarbete. Det kan innebära stora risker om de inte hanterat personuppgifter i enlighet med GDPR, då eventuella efterverkningar tas över av köparen.

En GDPR due dilligence innebär att vi kontrollerar innehållet och kvalitén av organisationens dataskyddsarbete för att bedöma huruvida det uppfyller kraven i GDPR eller inte.

Förutom att man så klart inte vill ta över problem som visas sig först senare, kan information om medföljande risker innebära en väsentlig förhandlingsfördel.

Kontakta oss för pris.

Externt Dataskyddsombud

Fast kostnad

Från 4 500 kr / månad

Mer info
Dataskyddsombud som tjänst (DPOaaS)

Vissa organisationer har krav på att utse ett s.k. dataskyddsombud (en. data protection officer, DPO) medans andra väljer att utse ett frivilligt. Viktigt att dataskyddsombudet registreras hos ansvarig tillsynsmyndighet.

Den övergripande och viktigaste uppgiften för dataskyddsombudet är att övervaka att organisationen följer dataskyddsförordningen.

Det innebär bland annat att:

  • samla in information om hur organisationen behandlar personuppgifter
  • kontrollera att organisationen följer bestämmelser och interna styrdokument
  • informera och ge råd inom organisationen.

Ett av kraven för att kunna vara datskyddsombud är att personen inte får ta emot instruktioner från personuppgiftsansvarige/personuppgiftsbiträdet (d.v.s organisationen som dataskyddsombudet ska granska).

Dataskyddsombudet ska bland annat

  • ha kunskaper om dataskyddsförordningen
  • känna organisationens kärnverksamhet, hur organisationen behandlar personuppgifter och veta hur organisationens informationsteknik och it-säkerhet fungerar
  • ha förmåga att sprida information och etablera en dataskyddskultur inom organisationen.

Det kan därför vara tryggt att anlita en extern part som dataskyddsombud som har god förståelse för dataskydd och erfarenhet från liknande uppdrag.

Läs mer här om vår tjänst som externt dataskyddsombud.

Stöd för Internt Dataskyddsombud

Kontakta oss för förslag på upplägg som passar er.

Prisexempel

2 990 kr/månad, inklusive baspaket GDPR-verktyg och informationsbank

Vet ni inte vad ni behöver?

Kontakta oss för förslag på upplägg som passar er. Vi erbjuder fast pris.

Alla priser är exklusive moms.