© 2005-2019 Dcide ApS

GDPR & COMPLIANCE

Vores løsning til etablering af GDPR og anden compliance, tager udgangspunkt i compliance kravene og virksomhedens nuværende situation.

 

Compliance pakken indeholder:

 

  • En række opgaver, som virksomheden skal forberede og deltage i, herunder workshopforberedelse, gennemgang og review af dokumenter og procesbeskrivelser

  • Forberedelse af workshops og generel projektledelse

  • Involvering af ejere, ledelse og medarbejdere for at sikre forankring og ejerskab i organisationen

  • Gennemgang af virksomhedens organisering og kerneprocesser

  • ProcesTjek, som er et serviceeftersyn af virksomhedens processer, med det formål at afdække de nuværende processer, roller og ansvar i processerne, samt den digitale understøttelse af processerne

  • Et antal workshops, omfattende

    • Workshops omhandlende gap-analyse i forhold til kravene

    • Workshops omhandlende de eksisterende processer (dokumentation af de eksisterende processer)

    • Workshops omhandlende nye og ændrede processer (design af fremtidige processer)

    • Workshops omhandlende IT-systemer og leverandører af relaterede ydelser

  • Inspiration fra lignende virksomheder og brancher

  • Løbende sparring efter behov

  • Output er en struktureret dokumentation af hvordan de enkelte krav efterleves, samt en plan for implementering, drift, kontrol og evaluering, herunder

    • Overblik over hvilke krav der ikke efterleves med de nuværende processer, systemer og adfærd

    • Overblik over hvilke opgaver der skal gennemføres for at sikre efterlevelse af kravene

    • Procesdiagrammer, der beskriver de eksisterende processer

    • Procesdiagrammer, der beskriver de nye processer

    • Løsninger til indsamling af den nødvendige dokumentation for overholdelse af kravene

    • Plan for implementering af kontroller og intern audit

    • Metode, som kan anvendes internt til det fremtidige arbejde med sikring af compliance

  • Sidst men ikke mindst vil virksomheden opleve øget trivsel blandt medarbejderne, da der kommer fokus på at få processerne til at fungere optimalt, og ved at involvere medarbejderne i arbejdet med at sikre compliance.

 

 

Hvad får virksomheden ud af det?

 

Pakken er for de virksomheder, der vil arbejde struktureret med at sikre compliance. Måske har virksomheden endnu ikke på styr på GDPR-kravene. Eller måske har virksomheden svært ved at få overblik over hvad der skal til for at blive compliant og hvad der skal til for at forblive compliant fremadrettet. Gennem fokus på de processer og systemer, der skal sikre efterlevelse af kravene, kan virksomheden styre sig sikkert frem imod compliance.