Alt databeskyttelsesarbejde i ét modul
GDPR kræver dokumentation, håndtering af rettigheder og sporbarhed på tværs af flere områder på én gang. Securapilots GDPR-modul samler fortegnelsen, samtykker, DSAR, brud og databehandlere i ét system.
En GDPR-platform De kan dokumentere
GDPR bygger på ansvarlighed — De skal følge reglerne og kunne bevise det. Securapilots GDPR-platform dokumenterer hver behandlingsaktivitet, samtykke, anmodning, brud og databehandler, med versionshistorik og fuld logning.
Resultatet: et databeskyttelsesarbejde, som kan fremvises ved tilsyn.
Seks områder for komplet compliance
GDPR-modulet dækker databeskyttelsesforordningens krav i seks forbundne områder.
Fortegnelse over behandlingsaktiviteter
Artikel 30Dokumentér hver behandling af persondata — formål, retsgrundlag, registrerede, modtagere, opbevaringsperiode og sikkerhedsforanstaltninger.
Samtykkehåndtering
Artikel 6, stk. 1, litra a og 7Spor samtykker, granulære valg, double opt-in og tilbagekaldelser — med en komplet ændringshistorik, der dokumenterer samtykket.
Anmodninger fra registrerede
Artikel 15-22Håndtér alle syv rettigheder — indsigt, berigtigelse, sletning, begrænsning, dataportabilitet, indsigelse og automatiske afgørelser.
Brud på persondatasikkerheden
Artikel 33-34Anmeld og håndtér brud på persondatasikkerheden med 72-timersfristen, ENISA-baseret alvorlighedsvurdering og et revisionsspor.
Databehandlere
Artikel 28En fortegnelse over databehandlere og underdatabehandlere — med databehandleraftaler (DPA), certificeringer, audits og risikoopfølgning.
GDPR-indstillinger
KonfigurationDataansvarlig, databeskyttelsesrådgiver (DPO), EU-repræsentant samt fristerne og påmindelserne for hele modulet.
Sådan understøtter modulet Deres databeskyttelsesarbejde
Otte funktioner, der dækker dokumentation, samtykker, anmodninger fra registrerede, brud og databehandlere — med AI-støtte og fuld logning.
Retsgrundlag og interesseafvejning
Dokumentér det retsgrundlag, hver behandling hviler på, med støtte til interesseafvejning ved berettiget interesse.
Samtykkehistorik som bevis
Hvert samtykke logges med, hvornår og hvordan det blev indsamlet, hvilken kilde det kom fra, og hvad brugeren godkendte — hele ændringshistorikken bevares.
Anmodninger med automatisk svarfrist
Anmodninger fra registrerede følger en tydelig arbejdsgang, hvor svarfristen (normalt 30 dage) beregnes automatisk, og forlængelser dokumenteres.
Sikker portal for registrerede
Den registrerede følger sin anmodning via en sikker portal og logger ind med en engangskode på e-mail — ingen login krævet.
Vurdering af brudets alvor
AI vurderer, hvor alvorligt et brud på persondatasikkerheden er (efter ENISA's etablerede metode), og anbefaler, om anmeldelse til Datatilsynet er nødvendig.
Dobbeltrapportering til Datatilsynet og MCF
Et brud på persondatasikkerheden kan knyttes til en NIS2-hændelse, så den samme hændelse kan rapporteres samordnet til både Datatilsynet og MCF.
AI-gennemgang af databehandleraftaler
AI læser uploadede databehandleraftaler og markerer, hvis obligatoriske klausuler fra GDPR artikel 28 mangler.
AI-støtte med sporbarhed
AI foreslår retsgrundlag, opbevaringsperiode og risikovurdering. Al AI-brug logges, så det kan gennemgås bagefter.
Anmodninger fra registrerede — hele vejen igennem
DSAR-arbejdsgangen guider sagsbehandleren fra en modtaget anmodning til et afsendt svar.
Modtagelse
Anmodningen registreres, og svarfristen beregnes automatisk, normalt 30 dage.
Identitetsverifikation
Den registreredes identitet verificeres og dokumenteres med metode og dato.
Behandling
Relevante behandlingsaktiviteter og samtykker knyttes til anmodningen, og berørte systemer noteres.
Svar
Et versionsstyret svar oprettes med svartype og format og sendes til den registrerede.
Afslutning
Anmodningen markeres som afsluttet — hele forløbet er dokumenteret og sporbart.
Ofte stillede spørgsmål om GDPR-modulet
Dækker modulet alt GDPR-arbejde?
Ja. Modulet dækker seks forbundne områder: fortegnelse over behandlingsaktiviteter (Artikel 30), samtykkehåndtering, anmodninger fra registrerede (Artikel 15-22), brud på persondatasikkerheden (Artikel 33-34), databehandlere (Artikel 28) og en samlet databeskyttelseskonfiguration.
Hvordan fungerer DSAR-selvbetjeningsportalen?
Sagsbehandleren genererer et sikkert portallink. Den registrerede verificerer sig med en engangskode (OTP) via e-mail og kan derefter følge status på sin anmodning, downloade svardokumenter og kommunikere med sagsbehandleren.
Hvad gør AI-assistancen i GDPR-modulet?
AI kan foreslå retsgrundlag, interesseafvejning, opbevaringsperiode og risikovurdering for behandlingsaktiviteter, klassificere og vurdere DSAR'er, foretage en ENISA-baseret alvorlighedsvurdering af brud og analysere DPA'er op mod Artikel 28. Al AI-brug logges i AI-revisionsloggen.
Hvordan forbindes GDPR-brud med NIS2?
Et brud på persondatasikkerheden kan knyttes til en NIS2-hændelse. Den samme begivenhed kan derefter dobbeltrapporteres — efter GDPR til databeskyttelsesmyndigheden og efter cybersikkerhedsloven til MCF — med separate frister og rapporteringsveje.
Få hele Deres databeskyttelsesarbejde i orden
Book en demo, og vi viser Dem, hvordan GDPR-modulet gør Deres databeskyttelsesarbejde struktureret, sporbart og klar til tilsyn.
Relaterede moduler
Opbyg et komplet ledelsessystem ved at kombinere moduler, der hænger sammen.