GDPR-riskanalys

Behöver ni uppdatera cookiebannern eller se över er integritets- och cookiepolicy? Vi hjälper er snabbt att få koll på vad som krävs enligt senaste versionen av GDPR.

En apple-dator står på en bänk och en person i grå kavaj står intill. På bordet står det även glas med juice i och en skål med croissanter.

Ta kontakt med en av våra experter

Kontakta oss

Har ni koll på er data?

Enligt Integritetsskyddsmyndigheten (IMY) måste alla organisationer som hanterar personuppgifter följa GDPR (Dataskyddsförordningen). Det innebär bland annat att din organisation måste följa de grundläggande principerna, informera registrerade om hur deras personuppgifter behandlas och se till att behandlingen har en rättslig grund.

Vi får ofta frågor om vad som är okej och inte, samt vilka krav som ställs och åtgärder som krävs för olika system och applikationer. Vad som är rätt eller fel är inte alltid glasklart och det skiljer sig oftast från fall till fall.

Få full kontroll

Mycket har förändrats de senaste åren när det gäller hantering av personuppgifter. GDPR fortsätter att utvecklas genom nya vägledningar, beslut och praxis, vilket gör att kraven aldrig står still.

IT-juridik är ett område i ständig förändring, och det blir allt viktigare att ha full kontroll över sin data. Saknas överblick eller struktur är det hög tid att agera, både för att minimera risker och för att säkerställa att organisationen följer dagens regelverk.

Vad händer om man inte följer GDPR?

Om man inte agerar och följer rådande lagar kan det leda till sanktioner. Det är IMY som ansvarar för att se till att GDPR efterlevs och således de som har befogenhet att sanktionera organisationer och bolag.

Sanktioner på upp till 200 MSEK

Det finns i huvudsak fyra primära typer av sanktioner som IMY befogar över. Dessa är varningar, reprimander, förelägganden/begränsningar/förbud samt administrativa sanktionsavgifter. Generellt handlar det om avgifter på 4 procent av ett bolags globala omsättning, dock maximalt 20 MEUR (cirka 200 MSEK).

Följer ni lagen? Ta reda på det med en GDPR riskanalys

Vi hjälper er ta reda på vad som gäller för just er och era system. Några exempel på vad en riskanalys kan innehålla:

  • Kartläggning av vilka data som behandlas i era system
  • Kartläggning av externa integrationer
  • Behörigheter & åtkomster till systemet
  • RSA – Risk- & sårbarhetsanalys (utifrån MSB:s riktlinjer)
  • Informationsklassning (utifrån KLASSA:s riktlinjer)
  • Med mera, beroende på verksamhet och önskemål
  • Åtgärdsförslag
En man och en kvinna sitter vid ett bord och diskuterar något. Mannens pratar livligt med händerna och kvinnan knappar på tangentbordet.

Vill ni göra en riskanalys? 

Lämna era uppgifter så återkommer vi inom kort.

0 / 250
Fält markerade med en asterisk (*) är obligatoriska.
Integritetspolicy