Allt dataskyddsarbete i en modul
GDPR ställer krav på dokumentation, rättigheter och spårbarhet inom flera områden samtidigt. Securapilots GDPR-modul samlar hela dataskyddsarbetet på ett ställe – från behandlingsregister till incidenter och biträden.
Dataskydd som går att visa upp
GDPR bygger på ansvarsskyldighet – ni måste inte bara följa reglerna, utan också kunna bevisa det. Securapilots GDPR-modul ger en strukturerad dokumentation av varje behandling, samtycke, begäran, incident och biträde, med versionshistorik och audit trail.
Resultatet: ett dataskyddsarbete som är strukturerat, spårbart och redo för tillsyn.
Sex områden för fullständig efterlevnad
GDPR-modulen täcker hela dataskyddsförordningens krav i sex sammanhängande områden.
Behandlingsregister
Artikel 30Dokumentera varje personuppgiftsbehandling – ändamål, rättslig grund, registrerade, mottagare, lagringstid och säkerhetsåtgärder.
Samtyckehantering
Artikel 6.1a & 7Spåra samtycken, granulära val, dubbel opt-in och återkallelser – med komplett ändringshistorik som bevisar samtycket.
Begäranden från registrerade
Artikel 15–22Hantera alla sju rättigheter – tillgång, rättelse, radering, begränsning, portabilitet, invändning och automatiserat beslutsfattande.
Personuppgiftsincidenter
Artikel 33–34Anmäl och hantera personuppgiftsincidenter med 72-timmarsfrist, ENISA-baserad allvarlighetsbedömning och audit trail.
Personuppgiftsbiträden
Artikel 28Register över biträden och underbiträden – med personuppgiftsbiträdesavtal (DPA), certifieringar, revisioner och riskuppföljning.
GDPR-inställningar
KonfigurationPersonuppgiftsansvarig, dataskyddsombud (DPO), EU-representant samt frister och påminnelser för hela modulen.
Så stödjer modulen ert dataskyddsarbete
Konkret stöd i varje del av efterlevnaden – från dokumentation till bevisbarhet.
Rättslig grund & intresseavvägning
Dokumentera rättslig grund för varje behandling, med stöd för intresseavvägning (LIA) vid berättigat intresse.
Samtyckeshistorik & bevisbarhet
Varje samtycke loggas med insamlingsmetod, källa och bevis – hela ändringshistoriken finns kvar.
DSAR-arbetsflöde med deadlines
Begäranden följer ett tydligt arbetsflöde med automatiskt beräknad svarsfrist och möjlighet till dokumenterad förlängning.
DSAR-självbetjäningsportal
Den registrerade följer sin begäran via en säker portal, verifierad med engångskod (OTP).
ENISA-baserad incidentbedömning
AI bedömer incidentens allvarlighet enligt ENISA-metodiken och rekommenderar om anmälan krävs.
NIS2-dubbelrapportering
En personuppgiftsincident kan länkas till en NIS2-incident för samordnad rapportering till IMY och MCF.
DPA-analys & artikel 28-checklista
AI analyserar uppladdade personuppgiftsbiträdesavtal och flaggar saknade artikel 28-klausuler.
AI-assistans med revisionslogg
AI föreslår rättslig grund, lagringstid och riskbedömning – all AI-användning loggas i AI-revisionsloggen.
Begäranden från registrerade – hela vägen
DSAR-arbetsflödet leder handläggaren från mottagen begäran till skickat svar.
Mottagning
Begäran registreras och svarsfristen beräknas automatiskt, normalt 30 dagar.
Identitetsverifiering
Den registrerades identitet verifieras och dokumenteras med metod och datum.
Handläggning
Relevanta behandlingar och samtycken kopplas till begäran och berörda system anges.
Svar
Ett versionshanterat svar skapas med svarstyp och format och skickas till den registrerade.
Avslut
Begäran markeras som avslutad – hela förloppet finns dokumenterat och spårbart.
Vanliga frågor om GDPR-modulen
Täcker modulen hela GDPR-arbetet?
Ja. Modulen omfattar sex sammanhängande områden: behandlingsregister (artikel 30), samtyckehantering, begäranden från registrerade (artikel 15–22), personuppgiftsincidenter (artikel 33–34), personuppgiftsbiträden (artikel 28) samt en samlad dataskyddskonfiguration.
Hur fungerar DSAR-självbetjäningsportalen?
Handläggaren genererar en säker portallänk. Den registrerade verifierar sig med en engångskod (OTP) via e-post och kan därefter följa sin begärans status, ladda ner svarsdokument och kommunicera med handläggaren.
Vad gör AI-assistansen i GDPR-modulen?
AI kan föreslå rättslig grund, intresseavvägning, lagringstid och riskbedömning för behandlingar, klassificera och bedöma DSAR, göra ENISA-baserad allvarlighetsbedömning av incidenter och analysera DPA-avtal mot artikel 28. All AI-användning loggas i AI-revisionsloggen.
Hur hänger GDPR-incidenter ihop med NIS2?
En personuppgiftsincident kan länkas till en NIS2-incident. Samma händelse kan då dubbelrapporteras – enligt GDPR till IMY och enligt cybersäkerhetslagen till MCF – med separata frister och rapportvägar.
Vad är DSAR och hur lång tid får jag svara?
DSAR (Data Subject Access Request) är när en registrerad begär ut sina uppgifter enligt artikel 15. Ni måste svara inom en månad. Försening kan rapporteras till IMY.
Måste vi göra en DPIA?
Ja, om behandlingen sannolikt medför hög risk enligt artikel 35. IMY har en lista över behandlingar som alltid kräver DPIA – exempelvis systematisk övervakning och känsliga uppgifter i stor skala.
Vad är skillnaden mellan dataskyddsombud (DPO) och GDPR-ansvarig?
DPO är en lagstadgad roll (GDPR artikel 37) med oberoende från ledningen. GDPR-ansvarig är en intern operativ roll utan formell skyddsstatus. Många mindre organisationer behöver bara den senare.
Vad händer vid en personuppgiftsincident?
Anmäl till IMY inom 72 timmar enligt artikel 33. Den registrerade ska informeras om incidenten sannolikt medför hög risk för dennes rättigheter och friheter enligt artikel 34.
Få ordning på hela dataskyddsarbetet
Boka en demo så visar vi hur GDPR-modulen gör ert dataskyddsarbete strukturerat, spårbart och redo för tillsyn.
Relaterade moduler
Bygg ett komplett ledningssystem genom att kombinera moduler som hänger ihop.