Allt dataskyddsarbete i en modul
GDPR ställer krav på dokumentation, rättigheter och spårbarhet inom flera områden samtidigt. Securapilots GDPR-modul samlar behandlingsregister, samtycken, DSAR, incidenter och biträden i ett system.
En GDPR-plattform som går att visa upp
GDPR bygger på ansvarsskyldighet – ni måste följa reglerna och kunna bevisa det. Securapilots GDPR-plattform dokumenterar varje behandling, samtycke, begäran, incident och biträde, med versionshistorik och fullständig loggning.
Resultatet: ett dataskyddsarbete som går att visa upp för tillsyn.
Sex områden för fullständig efterlevnad
GDPR-modulen täcker dataskyddsförordningens krav i sex sammanhängande områden.
Behandlingsregister
Artikel 30Dokumentera varje personuppgiftsbehandling – ändamål, rättslig grund, registrerade, mottagare, lagringstid och säkerhetsåtgärder.
Samtyckehantering
Artikel 6.1a & 7Spåra samtycken, granulära val, dubbel opt-in och återkallelser – med komplett ändringshistorik som bevisar samtycket.
Begäranden från registrerade
Artikel 15–22Hantera alla sju rättigheter – tillgång, rättelse, radering, begränsning, portabilitet, invändning och automatiserat beslutsfattande.
Personuppgiftsincidenter
Artikel 33–34Anmäl och hantera personuppgiftsincidenter med 72-timmarsfrist, ENISA-baserad allvarlighetsbedömning och audit trail.
Personuppgiftsbiträden
Artikel 28Register över biträden och underbiträden – med personuppgiftsbiträdesavtal (DPA), certifieringar, revisioner och riskuppföljning.
GDPR-inställningar
KonfigurationPersonuppgiftsansvarig, dataskyddsombud (DPO), EU-representant samt frister och påminnelser för hela modulen.
Så stödjer modulen ert dataskyddsarbete
Åtta funktioner som täcker dokumentation, samtycken, begäranden från registrerade, incidenter och biträden – med AI-stöd och fullständig loggning.
Rättslig grund och intresseavvägning
Dokumentera vilken rättslig grund varje behandling vilar på, med stöd för intresseavvägning vid berättigat intresse.
Samtyckeshistorik som bevis
Varje samtycke loggas med när och hur det samlades in, vilken källa det kom från och vad användaren godkände – hela ändringshistoriken finns kvar.
Begäranden med automatisk svarsfrist
Begäranden från registrerade följer ett tydligt arbetsflöde där svarsfristen (normalt 30 dagar) räknas ut automatiskt och förlängningar dokumenteras.
Säker portal för registrerade
Den registrerade följer sin begäran via en säker portal och loggar in med en engångskod via e-post – ingen inloggning behövs.
Allvarlighetsbedömning av incidenter
AI bedömer hur allvarlig en personuppgiftsincident är (enligt ENISA:s etablerade metodik) och rekommenderar om anmälan till IMY behövs.
Dubbelrapportering till IMY och MCF
En personuppgiftsincident kan länkas till en NIS2-incident så att samma incident kan rapporteras samordnat till både IMY och MCF.
AI-granskning av biträdesavtal
AI läser uppladdade personuppgiftsbiträdesavtal och flaggar om obligatoriska klausuler från GDPR artikel 28 saknas.
AI-stöd med spårbarhet
AI föreslår rättslig grund, lagringstid och riskbedömning. All AI-användning loggas så att det går att granska i efterhand.
Begäranden från registrerade – hela vägen
DSAR-arbetsflödet leder handläggaren från mottagen begäran till skickat svar.
Mottagning
Begäran registreras och svarsfristen beräknas automatiskt, normalt 30 dagar.
Identitetsverifiering
Den registrerades identitet verifieras och dokumenteras med metod och datum.
Handläggning
Relevanta behandlingar och samtycken kopplas till begäran och berörda system anges.
Svar
Ett versionshanterat svar skapas med svarstyp och format och skickas till den registrerade.
Avslut
Begäran markeras som avslutad – hela förloppet finns dokumenterat och spårbart.
Vanliga frågor om GDPR-modulen
Täcker modulen hela GDPR-arbetet?
Ja. Modulen omfattar sex sammanhängande områden: behandlingsregister (artikel 30), samtyckehantering, begäranden från registrerade (artikel 15–22), personuppgiftsincidenter (artikel 33–34), personuppgiftsbiträden (artikel 28) samt en samlad dataskyddskonfiguration.
Hur fungerar DSAR-självbetjäningsportalen?
Handläggaren genererar en säker portallänk. Den registrerade verifierar sig med en engångskod (OTP) via e-post och kan därefter följa sin begärans status, ladda ner svarsdokument och kommunicera med handläggaren.
Vad gör AI-assistansen i GDPR-modulen?
AI kan föreslå rättslig grund, intresseavvägning, lagringstid och riskbedömning för behandlingar, klassificera och bedöma DSAR, göra ENISA-baserad allvarlighetsbedömning av incidenter och analysera DPA-avtal mot artikel 28. All AI-användning loggas i AI-revisionsloggen.
Hur hänger GDPR-incidenter ihop med NIS2?
En personuppgiftsincident kan länkas till en NIS2-incident. Samma händelse kan då dubbelrapporteras – enligt GDPR till IMY och enligt cybersäkerhetslagen till MCF – med separata frister och rapportvägar.
Vad är DSAR och hur lång tid får jag svara?
DSAR (Data Subject Access Request) är när en registrerad begär ut sina uppgifter enligt artikel 15. Ni måste svara inom en månad. Försening kan rapporteras till IMY.
Måste vi göra en DPIA?
Ja, om behandlingen sannolikt medför hög risk enligt artikel 35. IMY har en lista över behandlingar som alltid kräver DPIA – exempelvis systematisk övervakning och känsliga uppgifter i stor skala.
Vad är skillnaden mellan dataskyddsombud (DPO) och GDPR-ansvarig?
DPO är en lagstadgad roll (GDPR artikel 37) med oberoende från ledningen. GDPR-ansvarig är en intern operativ roll utan formell skyddsstatus. Många mindre organisationer behöver bara den senare.
Vad händer vid en personuppgiftsincident?
Anmäl till IMY inom 72 timmar enligt artikel 33. Den registrerade ska informeras om incidenten sannolikt medför hög risk för dennes rättigheter och friheter enligt artikel 34.
Få ordning på hela dataskyddsarbetet
Boka en demo så visar vi hur GDPR-modulen gör ert dataskyddsarbete strukturerat, spårbart och redo för tillsyn.
Relaterade moduler
Bygg ett komplett ledningssystem genom att kombinera moduler som hänger ihop.