Personvernforordningen (GDPR)

Alt personvernarbeid i én modul

GDPR krever dokumentasjon, håndtering av rettigheter og sporbarhet på tvers av flere områder samtidig. Securapilots GDPR-modul samler alt personvernarbeid på ett sted — fra behandlingsprotokoll til brudd og databehandlere.

Book en demo Kontakt oss

Personvern du kan dokumentere

GDPR bygger på ansvarlighet — du må ikke bare følge reglene, men også kunne bevise det. Securapilots GDPR-modul gir strukturert dokumentasjon av hver behandlingsaktivitet, samtykke, henvendelse, brudd og databehandler, med versjonshistorikk og et revisjonsspor.

Resultatet: et personvernarbeid som er strukturert, sporbart og klart for tilsyn.

Seks områder for komplett compliance

GDPR-modulen dekker hele personvernforordningen i seks sammenkoblede områder.

Behandlingsprotokoll

Artikkel 30

Dokumentér hver behandling av personopplysninger — formål, behandlingsgrunnlag, registrerte, mottakere, lagringstid og sikkerhetstiltak.

Samtykkehåndtering

Artikkel 6 nr. 1 bokstav a og 7

Spor samtykker, granulære valg, double opt-in og tilbaketrekkinger — med en komplett endringshistorikk som dokumenterer samtykket.

Henvendelser fra registrerte

Artikkel 15-22

Håndtér alle syv rettigheter — innsyn, retting, sletting, begrensning, dataportabilitet, innsigelse og automatiserte avgjørelser.

Brudd på personopplysningssikkerheten

Artikkel 33-34

Meld og håndtér brudd på personopplysningssikkerheten med 72-timersfristen, ENISA-basert alvorlighetsvurdering og et revisjonsspor.

Databehandlere

Artikkel 28

En oversikt over databehandlere og underdatabehandlere — med databehandleravtaler (DPA), sertifiseringer, revisjoner og risikooppfølging.

GDPR-innstillinger

Konfigurasjon

Behandlingsansvarlig, personvernombud (DPO), EU-representant samt fristene og påminnelsene for hele modulen.

Slik støtter modulen personvernarbeidet ditt

Konkret støtte i hver del av compliance — fra dokumentasjon til bevisbarhet.

Behandlingsgrunnlag og interesseavveining

Dokumentér behandlingsgrunnlaget for hver behandlingsaktivitet, med støtte for en interesseavveining (LIA).

Samtykkehistorikk og bevisbarhet

Hvert samtykke logges med innsamlingsmetode, kilde og bevis — hele endringshistorikken bevares.

DSAR-arbeidsflyt med frister

Henvendelser følger en tydelig arbeidsflyt med en automatisk beregnet svarfrist og mulighet for en dokumentert forlengelse.

DSAR-selvbetjeningsportal

Den registrerte følger henvendelsen sin gjennom en sikker portal, verifisert med en engangskode (OTP).

ENISA-basert bruddvurdering

AI vurderer alvorligheten av et brudd ved hjelp av ENISA-metoden og anbefaler om melding er påkrevd.

NIS2-dobbeltrapportering

Et brudd på personopplysningssikkerheten kan knyttes til en NIS2-hendelse for koordinert rapportering til datatilsynsmyndigheten og MCF.

DPA-analyse og Artikkel 28-sjekkliste

AI analyserer opplastede databehandleravtaler og flagger manglende Artikkel 28-klausuler.

AI-assistanse med revisjonslogg

AI foreslår behandlingsgrunnlag, lagringstid og risikovurdering — all AI-bruk logges i AI-revisjonsloggen.

Henvendelser fra registrerte — hele veien gjennom

DSAR-arbeidsflyten veileder saksbehandleren fra en mottatt henvendelse til et sendt svar.

1

Mottak

Henvendelsen registreres, og svarfristen beregnes automatisk, normalt 30 dager.

2

Identitetsverifisering

Den registrertes identitet verifiseres og dokumenteres med metode og dato.

3

Behandling

Relevante behandlingsaktiviteter og samtykker knyttes til henvendelsen, og berørte systemer noteres.

4

Svar

Et versjonsstyrt svar opprettes med svartype og format og sendes til den registrerte.

5

Avslutning

Henvendelsen markeres som avsluttet — hele forløpet er dokumentert og sporbart.

Ofte stilte spørsmål om GDPR-modulen

Dekker modulen alt GDPR-arbeid?

Ja. Modulen dekker seks sammenkoblede områder: behandlingsprotokoll (Artikkel 30), samtykkehåndtering, henvendelser fra registrerte (Artikkel 15-22), brudd på personopplysningssikkerheten (Artikkel 33-34), databehandlere (Artikkel 28) og en samlet personvernkonfigurasjon.

Hvordan fungerer DSAR-selvbetjeningsportalen?

Saksbehandleren genererer en sikker portallenke. Den registrerte verifiserer seg med en engangskode (OTP) via e-post og kan deretter følge statusen på henvendelsen sin, laste ned svardokumenter og kommunisere med saksbehandleren.

Hva gjør AI-assistansen i GDPR-modulen?

AI kan foreslå behandlingsgrunnlag, interesseavveining, lagringstid og risikovurdering for behandlingsaktiviteter, klassifisere og vurdere DSAR-er, foreta en ENISA-basert alvorlighetsvurdering av brudd og analysere DPA-er opp mot Artikkel 28. All AI-bruk logges i AI-revisjonsloggen.

Hvordan kobles GDPR-brudd til NIS2?

Et brudd på personopplysningssikkerheten kan knyttes til en NIS2-hendelse. Den samme hendelsen kan deretter dobbeltrapporteres — etter GDPR til datatilsynsmyndigheten og etter cybersikkerhetsloven til MCF — med separate frister og rapporteringsveier.

Få hele personvernarbeidet ditt i orden

Book en demo, så viser vi deg hvordan GDPR-modulen gjør personvernarbeidet ditt strukturert, sporbart og klart for tilsyn.

Book en demo Kontakt oss

Relaterte moduler

Bygg et komplett ledelsessystem ved å kombinere moduler som henger sammen.

Aktivaregister

Inventer informasjonsaktivaene dine

Styringsdokumenter

Versjonshåndtering & godkjenninger

Hendelseshåndtering

NIS2-rapportering i henhold til MCFFS 2026:8

Leverandørstyring

Tredjepartsrisikohåndtering

Vi bruker anonym statistikk uten informasjonskapsler for å forbedre nettstedet. Les mer