Verktøyet som fører til GDPR-samsvar

GDPR Compliance Manager for ditt eksisterende IT-miljø

Personvernforordningen krever at organisasjoner dokumenterer at de overholder reglene og retningslinjene. Det er nettopp dette en compliance manager hjelper deg med. I verktøyet kan du dokumentere alle prosedyrene og prosessene i bedriften som må være på plass for at bedriften skal overholde regelverket.

Det finnes en rekke verktøy for GDPR-compliance, og Microsofts compliance manager er i stor grad knyttet til Microsofts egne skytjenester for Office 365, så den kan med fordel brukes hvis du allerede er bruker av disse tjenestene.

Alle deler av forordningen er delt inn i seksjoner i Compliance Manager, og i en av seksjonene finner du også selve forordningsteksten. Du får en poengsum basert på hva du har gjort og ikke gjort for å oppfylle kravene i GDPR.

Bare ved å samle inn alle dataene i Microsofts skytjenester har du allerede oppfylt 71 av de 118 trinnene i Microsofts Compliance Manager, og du får praktiske anbefalinger om hva du må gjøre for å oppfylle de resterende 47 punktene. Deretter fyller du ut hva du har gjort for å sikre dette. Du kan også opprette lenker til dokumenter som beskriver hver enkelt prosedyre, slik at du slipper å skrive alt direkte i verktøyet.

Forskjellen mellom en GDPR Compliance Manager og et vurderingsverktøy

Vi har tidligere fortalt deg hvordan du kan bruke et vurderingsverktøy til å kartlegge i hvilken grad en organisasjon har tatt de nødvendige skrittene for å overholde GDPR. Den store forskjellen mellom et vurderingsverktøy og en GDPR Compliance Manager er at et vurderingsverktøy kun stiller spørsmålet: "Har dere en prosedyre for [...]?". Svaret på dette spørsmålet er enten ja eller nei. Et vurderingsverktøy gir deg bare en oversikt over situasjonen. Et veikart over hva du må ta tak i basert på dine mangler.

I Compliance Manager kan du lese forordningsteksten, få anbefalinger om hva du bør gjøre, dokumentere hvilke tiltak som er iverksatt og hvilke prosedyrer som gjelder for hvert enkelt punkt og avsnitt. På denne måten slipper du å lage all den tunge dokumentasjonen som kreves fra bunnen av. Arbeidet du har gjort i vurderingsverktøyet, vil hjelpe deg med å se hvor du kan begynne å jobbe sammen med compliance manageren. Det vil si på de områdene der det er flest mangler.

Hvis du ikke bruker en GDPR Compliance Manager

Hvis du ikke bruker en GDPR Compliance Manager, kan det være vanskelig å vite hvor du skal begynne arbeidet. GDPR er en omfattende forordning, og hvis man ikke har et utgangspunkt, blir det mye vanskeligere å komme i gang. Vanlige spørsmål som dukker opp i en slik situasjon er:

• Hvor skal vi samle dokumentasjonen?
• Hvordan kan vi holde oversikt over hva som er gjort og hva som ikke er gjort?
• Skal vi være nødt til å lese forordningsteksten fra topp til bunn for å forstå hva som skal gjøres?
• Hvordan vil dere følge opp og sikre at dere overholder kravene i det daglige arbeidet?

En GDPR Compliance Manager har alt svart på hvitt og kan veilede deg gjennom prosessen og komme med anbefalinger.

Microsofts compliance manager er grunnlaget for vår GDPR-hub. Der har vi samlet de tekniske verktøyene som er tilgjengelige for å sikre samsvar. Løsningene som er inkludert i huben, betyr at din compliance manager allerede er fylt ut der en teknisk løsning oppfyller GDPR-kravene.

Vil du vite mer om Microsofts Compliance Manager eller vår GDPR Hub? Ta kontakt med oss!