Alt personvernarbeid i én modul
GDPR krever dokumentasjon, håndtering av rettigheter og sporbarhet på tvers av flere områder samtidig. Securapilots GDPR-modul samler behandlingsprotokoll, samtykker, DSAR, brudd og databehandlere i ett system.
En GDPR-plattform du kan dokumentere
GDPR bygger på ansvarlighet — du må følge reglene og kunne bevise det. Securapilots GDPR-plattform dokumenterer hver behandlingsaktivitet, samtykke, henvendelse, brudd og databehandler, med versjonshistorikk og fullstendig logging.
Resultatet: et personvernarbeid som kan vises frem for tilsyn.
Seks områder for komplett compliance
GDPR-modulen dekker personvernforordningens krav i seks sammenkoblede områder.
Behandlingsprotokoll
Artikkel 30Dokumentér hver behandling av personopplysninger — formål, behandlingsgrunnlag, registrerte, mottakere, lagringstid og sikkerhetstiltak.
Samtykkehåndtering
Artikkel 6 nr. 1 bokstav a og 7Spor samtykker, granulære valg, double opt-in og tilbaketrekkinger — med en komplett endringshistorikk som dokumenterer samtykket.
Henvendelser fra registrerte
Artikkel 15-22Håndtér alle syv rettigheter — innsyn, retting, sletting, begrensning, dataportabilitet, innsigelse og automatiserte avgjørelser.
Brudd på personopplysningssikkerheten
Artikkel 33-34Meld og håndtér brudd på personopplysningssikkerheten med 72-timersfristen, ENISA-basert alvorlighetsvurdering og et revisjonsspor.
Databehandlere
Artikkel 28En oversikt over databehandlere og underdatabehandlere — med databehandleravtaler (DPA), sertifiseringer, revisjoner og risikooppfølging.
GDPR-innstillinger
KonfigurasjonBehandlingsansvarlig, personvernombud (DPO), EU-representant samt fristene og påminnelsene for hele modulen.
Slik støtter modulen personvernarbeidet ditt
Åtte funksjoner som dekker dokumentasjon, samtykker, henvendelser fra registrerte, brudd og databehandlere – med AI-støtte og full logging.
Behandlingsgrunnlag og interesseavveining
Dokumenter hvilket behandlingsgrunnlag hver behandling hviler på, med støtte for interesseavveining ved berettiget interesse.
Samtykkehistorikk som bevis
Hvert samtykke logges med når og hvordan det ble innhentet, hvilken kilde det kom fra og hva brukeren godkjente – hele endringshistorikken bevares.
Henvendelser med automatisk svarfrist
Henvendelser fra registrerte følger en tydelig arbeidsflyt der svarfristen (normalt 30 dager) regnes ut automatisk og forlengelser dokumenteres.
Sikker portal for registrerte
Den registrerte følger henvendelsen sin via en sikker portal og logger på med en engangskode via e-post – ingen pålogging er nødvendig.
Alvorlighetsvurdering av brudd
AI vurderer hvor alvorlig et brudd på personopplysningssikkerheten er (etter ENISAs etablerte metodikk) og anbefaler om melding til Datatilsynet er nødvendig.
Dobbeltrapportering til Datatilsynet og MCF
Et brudd på personopplysningssikkerheten kan knyttes til en NIS2-hendelse, slik at samme hendelse kan rapporteres koordinert til både Datatilsynet og MCF.
AI-gjennomgang av databehandleravtaler
AI leser opplastede databehandleravtaler og flagger om obligatoriske klausuler etter GDPR artikkel 28 mangler.
AI-støtte med sporbarhet
AI foreslår behandlingsgrunnlag, lagringstid og risikovurdering. All AI-bruk logges slik at det kan gjennomgås i etterkant.
Henvendelser fra registrerte — fra mottak til avslutning
DSAR-arbeidsflyten veileder saksbehandleren fra en mottatt henvendelse til et sendt svar.
Mottak
Henvendelsen registreres, og svarfristen beregnes automatisk, normalt 30 dager.
Identitetsverifisering
Den registrertes identitet verifiseres og dokumenteres med metode og dato.
Behandling
Relevante behandlingsaktiviteter og samtykker knyttes til henvendelsen, og berørte systemer noteres.
Svar
Et versjonsstyrt svar opprettes med svartype og format og sendes til den registrerte.
Avslutning
Henvendelsen markeres som avsluttet — hele forløpet er dokumentert og sporbart.
Ofte stilte spørsmål om GDPR-modulen
Dekker modulen alt GDPR-arbeid?
Ja. Modulen dekker seks sammenkoblede områder: behandlingsprotokoll (Artikkel 30), samtykkehåndtering, henvendelser fra registrerte (Artikkel 15-22), brudd på personopplysningssikkerheten (Artikkel 33-34), databehandlere (Artikkel 28) og en samlet personvernkonfigurasjon.
Hvordan fungerer DSAR-selvbetjeningsportalen?
Saksbehandleren genererer en sikker portallenke. Den registrerte verifiserer seg med en engangskode (OTP) via e-post og kan deretter følge statusen på henvendelsen sin, laste ned svardokumenter og kommunisere med saksbehandleren.
Hva gjør AI-assistansen i GDPR-modulen?
AI kan foreslå behandlingsgrunnlag, interesseavveining, lagringstid og risikovurdering for behandlingsaktiviteter, klassifisere og vurdere DSAR-er, foreta en ENISA-basert alvorlighetsvurdering av brudd og analysere DPA-er opp mot Artikkel 28. All AI-bruk logges i AI-revisjonsloggen.
Hvordan kobles GDPR-brudd til NIS2?
Et brudd på personopplysningssikkerheten kan knyttes til en NIS2-hendelse. Den samme hendelsen kan deretter dobbeltrapporteres — etter GDPR til datatilsynsmyndigheten og etter cybersikkerhetsloven til MCF — med separate frister og rapporteringsveier.
Få hele personvernarbeidet ditt i orden
Book en demo, så viser vi deg hvordan GDPR-modulen gjør personvernarbeidet ditt strukturert, sporbart og klart for tilsyn.
Relaterte moduler
Bygg et komplett ledelsessystem ved å kombinere moduler som henger sammen.