Persondata Compliance Pakken
Persondataloven (nu databeskyttelsesloven) og GDPR indebærer i hovedtræk, at der skal være styr på følgende:
- Fortegnelser over behandlingsaktiviteter
- Opfyldelse af oplysningspligten overfor de registrerede
- Databehandleraftaler med relevante tredjeparter
- Behandlingssikkerhed
- Interne retningslinjer for sletning, mailkryptering mv.
NJORDs Persondata Compliance Pakke dækker disse helt centrale behov. Som eksempler kan nævnes informationsskrivelser til ansatte og jobansøgere, privatlivspolitik på hjemmesider, mailpolitik, IT-sikkerhedspolitik og samtykkeblanketter.
På baggrund af vores erfaring med en lang række forskellige virksomheder kan vi samtidig håndtere de helt grundlæggende krav indenfor markedsføringsret, HR-jura og videoovervågning.
NJORD tilbyder et indledende møde med en nærmere beskrivelse af produktet ud fra jeres konkrete behov og virksomhed. Typisk er processen derfra, at vores GDPR-advokater sætter sig ind i dataflowet med henblik på at forberede den nødvendige dokumentation for persondatacompliance. I modtager en handlingsplan med et overblik over opgavens omfang og tidsplan. Når handlingsplanen er gennemført, og løsningerne er implementeret i virksomheden, afgiver NJORD en afsluttende persondatacompliancerapport med en kort beskrivelse af det gennemførte. Rapporten tjener som dokumentation for overholdelse af persondatareglerne.
Vi tror på, at Persondata Compliance Pakken giver dig mere end blot compliance. I får orden i sagerne, og I sender et godt signal til kunder, ansatte og samarbejdspartnere.
Som tillæg til Persondata Compliance Pakken og efter vurdering af jeres konkrete behov tilbyder vi endvidere hjælp med de mere detaljerede og komplekse dele af GDPR. Det drejer sig navnlig om risikovurderinger, konsekvensanalyser, mailkryptering og tredjelandsoverførsel. Er det fx tilstrækkeligt, hvis en samarbejdspartner er tilmeldt EU US Privacy Shield ved overførsler af persondata til USA?
Er I en del af en større koncern, kan vi med vores internationale erfaring klart og tydeligt angive, hvor I selv skal have styr på jeres persondatacompliance og hvor moderselskabet skal hjælpe jer.