Verktyget som leder till GDPR compliance

Robert Veberg Blogg, GDPR, Säkerhet och Efterlevnad

En så kallad compliance manager är ett verktyg som hjälper dig att sköta den dokumentation som krävs för att uppnå GDPR compliance. Den visar hur långt du har kommit i arbetet med efterlevnad och ger även konkreta råd om vad du ytterligare måste göra för att bli ”compliant”. Här tar vi en närmare titt på hur en compliance manager kan underlätta arbetet såväl inför som efter införandet av den nya dataskyddsförordningen.

GDPR compliance manager för din befintliga IT-miljö

GDPR kräver att verksamheter, genom dokumentation, kan påvisa att de efterlever reglerna och riktlinjerna. Det är just det som en compliance manager hjälper dig att göra. I verktyget kan du dokumentera alla de rutiner och processer i företaget som måste finns på plats för att ditt företag ska efterleva regelverket.

Det finns en mängd verktyg för GDPR compliance att tillgå, och Microsofts compliance manager är i hög grad knuten till de egna molntjänsterna för Office 365, varför den är fördelaktig att använda om man redan är användare av dessa tjänster.

Alla delar av förordningen är uppdelade i sektioner i din compliance manager och i en sektion kan du även återfinna själva förordningstexten. Du får en poängbedömning baserad på vad du gjort och inte gjort för att efterleva GDPR:s krav.

Bara genom att samla alla data i Microsofts molntjänster har du redan uppfyllt 71 av 118 steg i Microsofts Compliance Manager och du får handfasta rekommendationer om vad du själv måste göra för att uppfylla de resterande 47 punkterna. Där fyller du sedan själv i vad du har gjort för att säkerställa detta. Du kan även skapa länkar till dokument som beskriver respektive rutin, så att inte allt behöver skrivas direkt i verktyget. 

Skillnaden mellan en GDPR compliance manager och ett assessment tool

Vi har tidigare berättat hur du kan använda ett assessment tool för att kartlägga i vilken grad en verksamhet har tagit de steg som behövs för att efterleva GDPR. Den stora skillnaden mellan ett assessment tool och en GDPR compliance manager är att ett assessment tool bara ställer frågan: ”Har du en rutin för […]?. Svaret på denna fråga är antingen ja eller nej. Ett assessment tool ger dig bara en överblick över situationen. En road map för vad du behöver ta itu med baserat på dina brister. 

I din compliance manager kan du läsa förordningstexten, få rekommendationer om vad du måste göra, dokumentera vilka åtgärder som vidtagits och vilka rutiner som finns för respektive punkt och sektion. Det hjälper dig så att du inte behöver skapa all den tunga dokumentation som krävs helt från scratch. Det arbete du har gjort i ditt assessment tool hjälper dig att se i vilken ände du ska påbörja arbetet i din compliance manager. Det vill säga – i de delar där det finns flest brister.

Om du inte använder en GDPR compliance manager

Om man inte använder en GDPR compliance manager kan det vara svårt att veta i vilken ände man ska börja arbeta. GDPR är ett omfattande regelverk och att inte ha någon utgångspunkt gör det betydligt svårare att komma igång med arbetet. Vanliga frågor som i denna situation dyker upp är:

  • Var ska vi samla dokumentationen?
  • Hur ska vi kunna hålla reda på vad som är gjort och inte?
  • Ska vi behöva läsa förordningstexten rakt upp och ned för att förstå vad som ska göras?
  • Hur ska du följa upp och säkerställa att du även i det löpande arbetet förblir compliant?

I en GDPR compliance manager finns allt svart på vitt, den kan guida dig genom arbetet och ge rekommendationer.

Microsofts compliance managern utgör grunden till vår GDPR-hubb. Där har vi samlat de tekniska verktyg som finns att tillgå för att säkerställa compliance. De lösningar som medföljer i hubben gör att din compliance manager redan kommer att vara ifylld på de ställen där en teknisk lösning svarar upp mot GDPR-kraven.

Share this Post




Image
Läs fler bloggposter
Skrivet av

Robert Veberg

Konsultansvarig, 040-626 75 81, robertveberg@wesafe.se, LinkedIn

Vill du veta mer om Microsofts Compliance Manager eller vår GDPR Hubb? Hör av dig!


Kontakta oss
Läs våra kundcase