Personvernforordningen (GDPR)

Alt personvernarbeid i én modul

GDPR krever dokumentasjon, håndtering av rettigheter og sporbarhet på tvers av flere områder samtidig. Securapilots GDPR-modul samler behandlingsprotokoll, samtykker, DSAR, brudd og databehandlere i ett system.

En GDPR-plattform du kan dokumentere

GDPR bygger på ansvarlighet — du må følge reglene og kunne bevise det. Securapilots GDPR-plattform dokumenterer hver behandlingsaktivitet, samtykke, henvendelse, brudd og databehandler, med versjonshistorikk og fullstendig logging.

Resultatet: et personvernarbeid som kan vises frem for tilsyn.

Seks områder for komplett compliance

GDPR-modulen dekker personvernforordningens krav i seks sammenkoblede områder.

Behandlingsprotokoll

Artikkel 30

Dokumentér hver behandling av personopplysninger — formål, behandlingsgrunnlag, registrerte, mottakere, lagringstid og sikkerhetstiltak.

Samtykkehåndtering

Artikkel 6 nr. 1 bokstav a og 7

Spor samtykker, granulære valg, double opt-in og tilbaketrekkinger — med en komplett endringshistorikk som dokumenterer samtykket.

Henvendelser fra registrerte

Artikkel 15-22

Håndtér alle syv rettigheter — innsyn, retting, sletting, begrensning, dataportabilitet, innsigelse og automatiserte avgjørelser.

Brudd på personopplysningssikkerheten

Artikkel 33-34

Meld og håndtér brudd på personopplysningssikkerheten med 72-timersfristen, ENISA-basert alvorlighetsvurdering og et revisjonsspor.

Databehandlere

Artikkel 28

En oversikt over databehandlere og underdatabehandlere — med databehandleravtaler (DPA), sertifiseringer, revisjoner og risikooppfølging.

GDPR-innstillinger

Konfigurasjon

Behandlingsansvarlig, personvernombud (DPO), EU-representant samt fristene og påminnelsene for hele modulen.

Slik støtter modulen personvernarbeidet ditt

Åtte funksjoner som dekker dokumentasjon, samtykker, henvendelser fra registrerte, brudd og databehandlere – med AI-støtte og full logging.

Behandlingsgrunnlag og interesseavveining

Dokumenter hvilket behandlingsgrunnlag hver behandling hviler på, med støtte for interesseavveining ved berettiget interesse.

Samtykkehistorikk som bevis

Hvert samtykke logges med når og hvordan det ble innhentet, hvilken kilde det kom fra og hva brukeren godkjente – hele endringshistorikken bevares.

Henvendelser med automatisk svarfrist

Henvendelser fra registrerte følger en tydelig arbeidsflyt der svarfristen (normalt 30 dager) regnes ut automatisk og forlengelser dokumenteres.

Sikker portal for registrerte

Den registrerte følger henvendelsen sin via en sikker portal og logger på med en engangskode via e-post – ingen pålogging er nødvendig.

Alvorlighetsvurdering av brudd

AI vurderer hvor alvorlig et brudd på personopplysningssikkerheten er (etter ENISAs etablerte metodikk) og anbefaler om melding til Datatilsynet er nødvendig.

Dobbeltrapportering til Datatilsynet og MCF

Et brudd på personopplysningssikkerheten kan knyttes til en NIS2-hendelse, slik at samme hendelse kan rapporteres koordinert til både Datatilsynet og MCF.

AI-gjennomgang av databehandleravtaler

AI leser opplastede databehandleravtaler og flagger om obligatoriske klausuler etter GDPR artikkel 28 mangler.

AI-støtte med sporbarhet

AI foreslår behandlingsgrunnlag, lagringstid og risikovurdering. All AI-bruk logges slik at det kan gjennomgås i etterkant.

Henvendelser fra registrerte — fra mottak til avslutning

DSAR-arbeidsflyten veileder saksbehandleren fra en mottatt henvendelse til et sendt svar.

1

Mottak

Henvendelsen registreres, og svarfristen beregnes automatisk, normalt 30 dager.

2

Identitetsverifisering

Den registrertes identitet verifiseres og dokumenteres med metode og dato.

3

Behandling

Relevante behandlingsaktiviteter og samtykker knyttes til henvendelsen, og berørte systemer noteres.

4

Svar

Et versjonsstyrt svar opprettes med svartype og format og sendes til den registrerte.

5

Avslutning

Henvendelsen markeres som avsluttet — hele forløpet er dokumentert og sporbart.

Ofte stilte spørsmål om GDPR-modulen

Dekker modulen alt GDPR-arbeid?

Ja. Modulen dekker seks sammenkoblede områder: behandlingsprotokoll (Artikkel 30), samtykkehåndtering, henvendelser fra registrerte (Artikkel 15-22), brudd på personopplysningssikkerheten (Artikkel 33-34), databehandlere (Artikkel 28) og en samlet personvernkonfigurasjon.

Hvordan fungerer DSAR-selvbetjeningsportalen?

Saksbehandleren genererer en sikker portallenke. Den registrerte verifiserer seg med en engangskode (OTP) via e-post og kan deretter følge statusen på henvendelsen sin, laste ned svardokumenter og kommunisere med saksbehandleren.

Hva gjør AI-assistansen i GDPR-modulen?

AI kan foreslå behandlingsgrunnlag, interesseavveining, lagringstid og risikovurdering for behandlingsaktiviteter, klassifisere og vurdere DSAR-er, foreta en ENISA-basert alvorlighetsvurdering av brudd og analysere DPA-er opp mot Artikkel 28. All AI-bruk logges i AI-revisjonsloggen.

Hvordan kobles GDPR-brudd til NIS2?

Et brudd på personopplysningssikkerheten kan knyttes til en NIS2-hendelse. Den samme hendelsen kan deretter dobbeltrapporteres — etter GDPR til datatilsynsmyndigheten og etter cybersikkerhetsloven til MCF — med separate frister og rapporteringsveier.

Få hele personvernarbeidet ditt i orden

Book en demo, så viser vi deg hvordan GDPR-modulen gjør personvernarbeidet ditt strukturert, sporbart og klart for tilsyn.

Vi bruker anonym statistikk uten informasjonskapsler for å forbedre nettstedet. Les mer