Dataskyddsförordningen (GDPR)

Allt dataskyddsarbete i en modul

GDPR ställer krav på dokumentation, rättigheter och spårbarhet inom flera områden samtidigt. Securapilots GDPR-modul samlar behandlingsregister, samtycken, DSAR, incidenter och biträden i ett system.

En GDPR-plattform som går att visa upp

GDPR bygger på ansvarsskyldighet – ni måste följa reglerna och kunna bevisa det. Securapilots GDPR-plattform dokumenterar varje behandling, samtycke, begäran, incident och biträde, med versionshistorik och fullständig loggning.

Resultatet: ett dataskyddsarbete som går att visa upp för tillsyn.

Sex områden för fullständig efterlevnad

GDPR-modulen täcker dataskyddsförordningens krav i sex sammanhängande områden.

Behandlingsregister

Artikel 30

Dokumentera varje personuppgiftsbehandling – ändamål, rättslig grund, registrerade, mottagare, lagringstid och säkerhetsåtgärder.

Samtyckehantering

Artikel 6.1a & 7

Spåra samtycken, granulära val, dubbel opt-in och återkallelser – med komplett ändringshistorik som bevisar samtycket.

Begäranden från registrerade

Artikel 15–22

Hantera alla sju rättigheter – tillgång, rättelse, radering, begränsning, portabilitet, invändning och automatiserat beslutsfattande.

Personuppgiftsincidenter

Artikel 33–34

Anmäl och hantera personuppgiftsincidenter med 72-timmarsfrist, ENISA-baserad allvarlighetsbedömning och audit trail.

Personuppgiftsbiträden

Artikel 28

Register över biträden och underbiträden – med personuppgiftsbiträdesavtal (DPA), certifieringar, revisioner och riskuppföljning.

GDPR-inställningar

Konfiguration

Personuppgiftsansvarig, dataskyddsombud (DPO), EU-representant samt frister och påminnelser för hela modulen.

Så stödjer modulen ert dataskyddsarbete

Åtta funktioner som täcker dokumentation, samtycken, begäranden från registrerade, incidenter och biträden – med AI-stöd och fullständig loggning.

Rättslig grund och intresseavvägning

Dokumentera vilken rättslig grund varje behandling vilar på, med stöd för intresseavvägning vid berättigat intresse.

Samtyckeshistorik som bevis

Varje samtycke loggas med när och hur det samlades in, vilken källa det kom från och vad användaren godkände – hela ändringshistoriken finns kvar.

Begäranden med automatisk svarsfrist

Begäranden från registrerade följer ett tydligt arbetsflöde där svarsfristen (normalt 30 dagar) räknas ut automatiskt och förlängningar dokumenteras.

Säker portal för registrerade

Den registrerade följer sin begäran via en säker portal och loggar in med en engångskod via e-post – ingen inloggning behövs.

Allvarlighetsbedömning av incidenter

AI bedömer hur allvarlig en personuppgiftsincident är (enligt ENISA:s etablerade metodik) och rekommenderar om anmälan till IMY behövs.

Dubbelrapportering till IMY och MCF

En personuppgiftsincident kan länkas till en NIS2-incident så att samma incident kan rapporteras samordnat till både IMY och MCF.

AI-granskning av biträdesavtal

AI läser uppladdade personuppgiftsbiträdesavtal och flaggar om obligatoriska klausuler från GDPR artikel 28 saknas.

AI-stöd med spårbarhet

AI föreslår rättslig grund, lagringstid och riskbedömning. All AI-användning loggas så att det går att granska i efterhand.

Begäranden från registrerade – hela vägen

DSAR-arbetsflödet leder handläggaren från mottagen begäran till skickat svar.

1

Mottagning

Begäran registreras och svarsfristen beräknas automatiskt, normalt 30 dagar.

2

Identitetsverifiering

Den registrerades identitet verifieras och dokumenteras med metod och datum.

3

Handläggning

Relevanta behandlingar och samtycken kopplas till begäran och berörda system anges.

4

Svar

Ett versionshanterat svar skapas med svarstyp och format och skickas till den registrerade.

5

Avslut

Begäran markeras som avslutad – hela förloppet finns dokumenterat och spårbart.

Vanliga frågor om GDPR-modulen

Täcker modulen hela GDPR-arbetet?

Ja. Modulen omfattar sex sammanhängande områden: behandlingsregister (artikel 30), samtyckehantering, begäranden från registrerade (artikel 15–22), personuppgiftsincidenter (artikel 33–34), personuppgiftsbiträden (artikel 28) samt en samlad dataskyddskonfiguration.

Hur fungerar DSAR-självbetjäningsportalen?

Handläggaren genererar en säker portallänk. Den registrerade verifierar sig med en engångskod (OTP) via e-post och kan därefter följa sin begärans status, ladda ner svarsdokument och kommunicera med handläggaren.

Vad gör AI-assistansen i GDPR-modulen?

AI kan föreslå rättslig grund, intresseavvägning, lagringstid och riskbedömning för behandlingar, klassificera och bedöma DSAR, göra ENISA-baserad allvarlighetsbedömning av incidenter och analysera DPA-avtal mot artikel 28. All AI-användning loggas i AI-revisionsloggen.

Hur hänger GDPR-incidenter ihop med NIS2?

En personuppgiftsincident kan länkas till en NIS2-incident. Samma händelse kan då dubbelrapporteras – enligt GDPR till IMY och enligt cybersäkerhetslagen till MCF – med separata frister och rapportvägar.

Vad är DSAR och hur lång tid får jag svara?

DSAR (Data Subject Access Request) är när en registrerad begär ut sina uppgifter enligt artikel 15. Ni måste svara inom en månad. Försening kan rapporteras till IMY.

Måste vi göra en DPIA?

Ja, om behandlingen sannolikt medför hög risk enligt artikel 35. IMY har en lista över behandlingar som alltid kräver DPIA – exempelvis systematisk övervakning och känsliga uppgifter i stor skala.

Vad är skillnaden mellan dataskyddsombud (DPO) och GDPR-ansvarig?

DPO är en lagstadgad roll (GDPR artikel 37) med oberoende från ledningen. GDPR-ansvarig är en intern operativ roll utan formell skyddsstatus. Många mindre organisationer behöver bara den senare.

Vad händer vid en personuppgiftsincident?

Anmäl till IMY inom 72 timmar enligt artikel 33. Den registrerade ska informeras om incidenten sannolikt medför hög risk för dennes rättigheter och friheter enligt artikel 34.

Få ordning på hela dataskyddsarbetet

Boka en demo så visar vi hur GDPR-modulen gör ert dataskyddsarbete strukturerat, spårbart och redo för tillsyn.

Vi använder anonym statistik utan cookies för att förbättra webbplatsen. Läs mer