Databeskyttelsesforordningen (GDPR)

Alt databeskyttelsesarbejde i ét modul

GDPR kræver dokumentation, håndtering af rettigheder og sporbarhed på tværs af flere områder på én gang. Securapilots GDPR-modul samler fortegnelsen, samtykker, DSAR, brud og databehandlere i ét system.

En GDPR-platform De kan dokumentere

GDPR bygger på ansvarlighed — De skal følge reglerne og kunne bevise det. Securapilots GDPR-platform dokumenterer hver behandlingsaktivitet, samtykke, anmodning, brud og databehandler, med versionshistorik og fuld logning.

Resultatet: et databeskyttelsesarbejde, som kan fremvises ved tilsyn.

Seks områder for komplet compliance

GDPR-modulet dækker databeskyttelsesforordningens krav i seks forbundne områder.

Fortegnelse over behandlingsaktiviteter

Artikel 30

Dokumentér hver behandling af persondata — formål, retsgrundlag, registrerede, modtagere, opbevaringsperiode og sikkerhedsforanstaltninger.

Samtykkehåndtering

Artikel 6, stk. 1, litra a og 7

Spor samtykker, granulære valg, double opt-in og tilbagekaldelser — med en komplet ændringshistorik, der dokumenterer samtykket.

Anmodninger fra registrerede

Artikel 15-22

Håndtér alle syv rettigheder — indsigt, berigtigelse, sletning, begrænsning, dataportabilitet, indsigelse og automatiske afgørelser.

Brud på persondatasikkerheden

Artikel 33-34

Anmeld og håndtér brud på persondatasikkerheden med 72-timersfristen, ENISA-baseret alvorlighedsvurdering og et revisionsspor.

Databehandlere

Artikel 28

En fortegnelse over databehandlere og underdatabehandlere — med databehandleraftaler (DPA), certificeringer, audits og risikoopfølgning.

GDPR-indstillinger

Konfiguration

Dataansvarlig, databeskyttelsesrådgiver (DPO), EU-repræsentant samt fristerne og påmindelserne for hele modulet.

Sådan understøtter modulet Deres databeskyttelsesarbejde

Otte funktioner, der dækker dokumentation, samtykker, anmodninger fra registrerede, brud og databehandlere — med AI-støtte og fuld logning.

Retsgrundlag og interesseafvejning

Dokumentér det retsgrundlag, hver behandling hviler på, med støtte til interesseafvejning ved berettiget interesse.

Samtykkehistorik som bevis

Hvert samtykke logges med, hvornår og hvordan det blev indsamlet, hvilken kilde det kom fra, og hvad brugeren godkendte — hele ændringshistorikken bevares.

Anmodninger med automatisk svarfrist

Anmodninger fra registrerede følger en tydelig arbejdsgang, hvor svarfristen (normalt 30 dage) beregnes automatisk, og forlængelser dokumenteres.

Sikker portal for registrerede

Den registrerede følger sin anmodning via en sikker portal og logger ind med en engangskode på e-mail — ingen login krævet.

Vurdering af brudets alvor

AI vurderer, hvor alvorligt et brud på persondatasikkerheden er (efter ENISA's etablerede metode), og anbefaler, om anmeldelse til Datatilsynet er nødvendig.

Dobbeltrapportering til Datatilsynet og MCF

Et brud på persondatasikkerheden kan knyttes til en NIS2-hændelse, så den samme hændelse kan rapporteres samordnet til både Datatilsynet og MCF.

AI-gennemgang af databehandleraftaler

AI læser uploadede databehandleraftaler og markerer, hvis obligatoriske klausuler fra GDPR artikel 28 mangler.

AI-støtte med sporbarhed

AI foreslår retsgrundlag, opbevaringsperiode og risikovurdering. Al AI-brug logges, så det kan gennemgås bagefter.

Anmodninger fra registrerede — hele vejen igennem

DSAR-arbejdsgangen guider sagsbehandleren fra en modtaget anmodning til et afsendt svar.

1

Modtagelse

Anmodningen registreres, og svarfristen beregnes automatisk, normalt 30 dage.

2

Identitetsverifikation

Den registreredes identitet verificeres og dokumenteres med metode og dato.

3

Behandling

Relevante behandlingsaktiviteter og samtykker knyttes til anmodningen, og berørte systemer noteres.

4

Svar

Et versionsstyret svar oprettes med svartype og format og sendes til den registrerede.

5

Afslutning

Anmodningen markeres som afsluttet — hele forløbet er dokumenteret og sporbart.

Ofte stillede spørgsmål om GDPR-modulet

Dækker modulet alt GDPR-arbejde?

Ja. Modulet dækker seks forbundne områder: fortegnelse over behandlingsaktiviteter (Artikel 30), samtykkehåndtering, anmodninger fra registrerede (Artikel 15-22), brud på persondatasikkerheden (Artikel 33-34), databehandlere (Artikel 28) og en samlet databeskyttelseskonfiguration.

Hvordan fungerer DSAR-selvbetjeningsportalen?

Sagsbehandleren genererer et sikkert portallink. Den registrerede verificerer sig med en engangskode (OTP) via e-mail og kan derefter følge status på sin anmodning, downloade svardokumenter og kommunikere med sagsbehandleren.

Hvad gør AI-assistancen i GDPR-modulet?

AI kan foreslå retsgrundlag, interesseafvejning, opbevaringsperiode og risikovurdering for behandlingsaktiviteter, klassificere og vurdere DSAR'er, foretage en ENISA-baseret alvorlighedsvurdering af brud og analysere DPA'er op mod Artikel 28. Al AI-brug logges i AI-revisionsloggen.

Hvordan forbindes GDPR-brud med NIS2?

Et brud på persondatasikkerheden kan knyttes til en NIS2-hændelse. Den samme begivenhed kan derefter dobbeltrapporteres — efter GDPR til databeskyttelsesmyndigheden og efter cybersikkerhedsloven til MCF — med separate frister og rapporteringsveje.

Få hele Deres databeskyttelsesarbejde i orden

Book en demo, og vi viser Dem, hvordan GDPR-modulet gør Deres databeskyttelsesarbejde struktureret, sporbart og klar til tilsyn.

Vi bruger anonym statistik uden cookies for at forbedre hjemmesiden. Læs mere