Smidigt GDPR-verktyg för offentlig sektor – GDPR Hero Gov.
Kom igång snabbt och enkelt, onboarding ingår!
Funktioner i vårt registerföringsverktyg
Nedan presenteras ett urval av funktionerna som ingår i alla våra abonnemang.
Dokumentdatabas
Vi publicerar klargöranden, checklistor och vägledningar. Samt annat matnyttigt för att hålla sig uppdaterad.
Rapporter till registrerade
Ni plockar enkelt ut en rapport som ni kan kommunicera till de registrerade vid frågor.
Personuppgiftsbiträden
Ni kan registrera era personuppgiftsbiträden och hålla kolla på era PuB-avtal.
Organisatoriska säkerhetsåtgärder
Ni kan knyta en ansvarig till varje behandling och dokumentera vem som ska ha access till uppgifterna.
Support
Både teknisk och juridisk support ingår för att ni ska kunna utnyttja vårt verktyg till fullo!
Mallar
Lägg upp era personuppgiftsbehandlingar genom att utgå från våra mallar.
Incidenthantering
Dokumentera era personuppgiftsincidenter
med hjälp av vårt frågeformulär.
Det ingår alltid onboarding (uppstartshjälp)
För att ni ska komma igång på bästa sätt ingår både digital gör-det-själv-onboarding i 5 enkla steg, samt från 2 timmars kom-igång-hjälp med jurist, som ni kan använda under det första året. Vi hjälper er igång och rätar ut eventuella frågetecken så att ni blir varma i kläderna med verktyget.
Vanliga frågor om GDPR Hero Gov.
Vad är ett registerföringsverktyg?
Kravet på register
I artikel 30 GDPR finns ett uttryckligt krav på att organisationer ska föra register över sina personuppgiftsbehandlingar. Praktiskt taget alla företag och verksamheter omfattas av kravet på att föra ett sådant s.k. Artikel 30-register.
Registret ska upprättas skriftligen och vara tillgängligt i elektroniskt format. Det är omfattande uppgifter som ska dokumenteras och löpande hållas uppdaterade. Registret ska bland annat innehålla uppgifter om ändamålen med behandlingen, en beskrivning av de kategorier av registrerade och personuppgifter som behandlas och kategorier av mottagare till vilka uppgifterna lämnas ut.
Varför välja GDPR Hero Gov.?
Vi har stor erfarenhet av att hjälpa organisationer med att implementera dataskyddsprocesser och uprätta registerförteckningar. För att göra det på ett smidigt och effektivt sätt för aktörer inom offentlig sektor utvecklade vi GDPR Hero Gov. som hjälper er att dokumentera samtliga uppgifter som är nödvändiga för att fullgöra skyldigheten och se till att uppgifterna löpande hålls uppdaterade.
Vi ställer höga krav på att vår tjänst ska underlätta GDPR-arbetet!
Kan vi importera vår befintliga registerförteckning?
Ja, det kan vi lösa. Det är många som börjar registrera sina personuppgiftsbehandlingar i exempelvis excel för att sedan konstatera att det saknar flexibilitet, spårbarhet och överskådlighet – och där finns vi till för att hjälpa er uppnå bästa potential med er dokumentation. Kontakta oss så berättar vi mer!
Rätt till utdrag från registerförteckningen
Registrerade (GDPR:s begrepp för kunder, anställda, och andra som ni har personuppgifter om) kan begära registerutdrag i enlighet med artikel 15 GDPR. Vid en sådan begäran är ni skyldiga att ge tillgång till uppgifterna och information om hur och varför de behandlas. I GDPR Hero går det snabbt att ta ut en rapport över de aktuella personuppgiftsbehandlingarna och skicka till den registrerade.
Tillsynsmyndigheten kan begära tillgång till registret
Ni är skyldiga att på begäran göra ert register tillgängligt för tillsynsmyndigheten. I GDPR Hero går det att antingen ge myndigheten läsberhörighet till registerförteckningen, eller ta fram rapporter med utdrag ur ert register.
Visa på efterlevnad
Ni som organisation måste kunna visa på att personuppgiftsbehandlingarna sker enlighet GDPR (se bland annat artikel 5.2 GDPR). Det förutsätter att bland annat ändamål, laglig grund och säkerhetsåtgärder är väl dokumenterade. En utförlig dokumentation i en registerförteckning är ett enkelt sätt att visa hur GDPR efterlevs.
Incidenthantering
Inträffar en personuppgiftsincident aktualiseras en rad skyldigheter för er som organisation. Det är viktigt att snabbt kunna agera och identifiera vilka personuppgiftsbehandlingar som är berörda. I GDPR Hero kan ni dokumentera samtliga system och, vid en eventuell incident, effektivt kartlägga incidenten och bedöma konsekvenserna av det som inträffat. Det finns även möjligt att skapa incidentrapporter för att kunna anmäla incidenten till tillsynsmyndigheten och informera berörda registrerade.
Några av fördelarna med vårt digitala GDPR-verktyg
Loggning av era behandlingar
Det är tryggt att ha all dokumentation samlad på ett ställe och där det dessutom loggas när ändringar sker och av vem.
Vi håller er uppdaterade
Vi uppdaterar verktyget efter de senaste rättsfallen, sammanställer checklistor och ger er tips utifrån gällande rättsläge.
Det kostar inte mer om ni är fler
Det är viktigt att fler i organisationen är medvetna om GDPR och hur ni ska behandla personuppgifter. Därför kostar det inte mer om ni involverar fler kollegor.
Systemet är byggt för att användas
Systemet är byggt så att ni också kan använda era inmatningar i praktiken: allt ifrån att utreda incidenter, till att prioritera rätt och enkelt svara på förfrågningar.
Enkelt för alla medarbetare
Alla (oavsett nivå av GDPR-kunskap) ska kunna inventera, kartlägga och dokumentera sina personuppgiftsbehandlingar.
Mallar & checklistor
Hitta användbara vägledningar, checklistor och mallar i vår dokumentdatabas.
Vi hjälper er importera befintligt register
Med automatisk inläsning från excel-format (csv) kan ni snabbt och enkelt komma igång med GDPR Hero!
Arkivbeständigt format
Ni kan känna er trygga med att all information går att exportera till arkivbeständigt format.
Vi vill ha nöjda kunder
Ni kan i lugn och ro testa vårt GDPR-verktyg i 30 dagar.
Vår prismodell för GDPR Hero Gov är framtagen för offentlig sektor.
Vi erbjuder ett tydligt och förutsägbart upplägg utan dolda kostnader, där allt samlas i ett paket. Tjänsten anpassas efter verksamhetens behov och omfattning, och inkluderar både systemstöd och juridisk kompetens för att ge långsiktig nytta och effektiva arbetssätt.
Våra jurister har specialkompetens inom dataskyddslagstiftning och vi hjälper gärna er att hitta den optimala lösningen!
Med GDPR Hero får ni överblick över vilka personuppgifter ni behandlar och ett gediget underlag för att bestämma vilka uppgifter ni har rätt att behandla och hur länge. Ni får hjälp i tydliga steg med checklistor, arbetsupplägg och nyhetsbevakning. Men framför allt samlar vi all er dokumentation och registerförteckning på samma ställe.
Kundcase i offentlig sektor
Offentliga verksamheter ställs inför höga krav på rättssäkerhet, transparens och korrekt hantering av personuppgifter. Vi på GDPR Hero hjälper myndigheter och kommuner att omsätta dataskyddsförordningens krav till praktiska och fungerande lösningar i vardagen.
Vi är i dag leverantör till flera aktörer inom offentlig sektor, bland annat Säters kommun – både förvaltningar och kommunala bolag – samt Botkyrka kommun, som efterfrågade ett strukturerat och användarvänligt system för att hantera GDPR-kraven på ett effektivt sätt.
Vi är även stolt leverantör till förvaltningsmyndigheten Skogsstyrelsen, där vårt stöd bidrar till en mer systematisk och hållbar dataskyddshantering över tid.
➡️ Vill ni också få bättre kontroll, tydligare struktur och tryggare efterlevnad av dataskyddsreglerna?
Vi hjälper gärna er verksamhet. Kontakta oss så berättar vi mer om hur vi kan stötta just er organisation.
Så funkar GDPR Hero GOV
För offentlig verksamhet finns möjligheten att sätta upp en anpassad kontostruktur. Varje nämnd, kommunalt bolag och myndighet sköter sin egna registerförteckning i varsitt enhetskonto, där administrationen kan skötas av en systemansvarig i masterkontot.
Masterkonto
Huvudansvarig administratör kan skapa enhetskonto samt redigera vem som är administratör för respektive enhetskonto. Masterkontot har full insyn med lösbehörighet i enhetskontona.
Inspektionskonto
Ett konto som kan ges ut till de individer som behöver ha full insyn i registerföringen men som inte får ändra något. Ett konto som är lämpligt att ge till dataskyddsombudet, granskare eller liknande samt även till tillsynsmyndigheten om de efterfrågar tillgång!
Enhetskonto
Där själva registerförteckningen per personuppgiftsansvarig sköts och som kan skapa användare med antingen skapa/ändra eller läs-behörighet.
Användarkonto
Ett individuellt konto som ges ut till de som behöver insyn i en specifik registerförteckning eller som har behörighet att redigera och tillföra uppgifter till registerförteckningen.
Single sign on (SSO)
Har ni behov av inloggning genom er befintliga uppsättning av användaridentfiering i era datasystem? Inga problem, vi kan lösa så att ni och era användare även kan logga in i GDPR Hero Gov. med er befintliga autentiseringsprocess.