Etterlev GDPR-kravene og forenkle sertifisering

Mer tillit til lavere kostnader

IRM360 - PIMS

Privacy Information Management System

Be om en (online) demo

Tids- og kostnadsbesparende, ikke behov for regneark lenger

Beskytt dine personopplysninger med ISMS-integrasjon

Enkel oversikt over dine personvernrisikoer, datainnbrudd og behandlingsregister

Privacy Information Management System (PIMS)

Med det ISMS-integrerte PIMS kan du styre dine GDPR/AVG-krav direkte fra IRM360-styringssystemet.

Fra dashbordet får du umiddelbar oversikt over graden av etterlevelse i forhold til for eksempel GDPR eller standarder som ISO 27701.

Behandlingsregister & arbeidsflyt
Databehandlere & databehandleravtaler
(Pré)DPIA-er
Håndtering av datainnbrudd
Risikostyring
Rammeverk: ISO 27701, AVG-VNG, Norea PCF osv.

PIMS inngår i IRM360 Managementsystemer med Standard, Advanced og Pro-lisenser.

Fullstendig behandlingsregister

Grunnlaget for vårt Privacy Information Management System (PIMS) er behandlingsregisteret. Det er enkelt i oppsettet, men inneholder alle elementene du trenger for raskt å fylle registeret, slik som:

Behandlingsgrunnlag
Datakategorier
Lagringstider
Pré-DPIA
Databehandlere og databehandleravtaler
Underleverandører og subdatabehandlere
EØS-vurderinger
og mer

PIMS er fullstendig integrert med ISMS og de andre IRM360-styringssystemene, og koblinger til prosesser, organisatoriske enheter eller ressurser kan enkelt opprettes. Du kan også publisere data via vår API, for eksempel på en nettside, hvis ønskelig.

Når registeret er fylt ut, får du raskt oversikt over hvilke behandlinger som er risikable, og kan gjennomføre en DPIA.

Behandlingsregisteret i PIMS kan også implementeres optimalt i en arbeidsflyt, slik at involverte parter vet når endringer er gjort og når de skal evalueres.

Håndter risiko på ett sted

Med risikodashbordet og risikoregisteret får du oversikt over dine personvernrisikoer og status på analyser og behandlinger.

Tiltak kan enkelt velges via en risikobehandling eller ved å bruke valg-attributter. Systemet er som standard fylt med en omfattende database over personvernutfordringer.

Kontinuerlig oversikt og administrasjon av datainnbrudd

Et datainnbrudd er i utgangspunktet en hendelse. Gjennom styringssystemet kan du enkelt registrere hendelser.

Ved hjelp av en smart metode hjelper systemet deg med å identifisere datainnbrudd basert på ulike kjennetegn under registreringen. Systemet har en proaktiv tilnærming, og gjør potensielle datainnbrudd kjent for Privacy Officer på et tidlig stadium.

Gjennom en sjekkliste kan du avgjøre om datainnbruddet må meldes til Datatilsynet (AP) og de berørte. Administrasjonen av dette er enkel å vedlikeholde.

Reduser revisjonspress og kostnader

Revisjonsprogrammer kan raskt settes opp, planlegges og gjøres periodiske. Forbedringstiltak kan enkelt tildeles, og gjenbruk av dokumentasjon gjør gjennomføringen enkel.

Fra internt revisjonsdashbord kan du enkelt visualisere en intern revisjonsplan i forhold til relevante personvernstandarder som ISO 27701, inkludert periodiske revisjoner over flere år.

Fra dashbordet får du oversikt over alle åpne og utløpte oppgaver, og kan enkelt håndtere disse. Med enkel integrasjon kan du også integrere ISO 27001-revisjoner, slik at du unngår dobbeltarbeid.

Integrert e-læring for bevissthet rundt personvernrisikoer

Risikobevissthet for personvern kan enkelt og integrert håndteres via det integrerte e-læringsstyringssystemet. Dette muliggjør en helhetlig tilnærming, slik at dine ansatte ikke blir den svakeste lenken, men en sterk lenke.

Resultater kan enkelt integreres i for eksempel ledelsesgjennomgang for ISO 27701.

Enkel implementering & etterlevelse av standarder

For innføringen av IRM360-styringssystemet er det tilgjengelig en klar trinn-for-trinn-plan, slik at du raskt og selvstendig kan komme i gang.

For å støtte implementeringen av PIMS finnes det en PIMS-GDPR Quick Start Guide og sjekklister som hjelper deg med å forberede eventuelle eksterne revisjoner.