Uppfyll GDPR-kraven och förenkla certifiering

Mer förtroende till lägre kostnad

IRM360 - PIMS

Privacy Information Management System

Boka en (online) demo

Tids- och kostnadsbesparande, inga kalkylblad behövs längre

Skydda dina integritetsdata med ISMS-integration

Enkel insyn i dina integritetsrisker, dataintrång och behandlingsregister

Privacy Information Management System (PIMS)

Med det ISMS-integrerade PIMS kan du från IRM360-styrsystemet hantera dina GDPR/AVG-krav.

Från instrumentpanelen får du direkt insyn i graden av efterlevnad av exempelvis GDPR eller standarder såsom ISO 27701.

Behandlingsregister & workflow
Personuppgiftsbiträden & biträdaravtal
(För)DPIA:er
Hantering av dataintrång
Riskhantering
Ramverk: ISO 27701, GDPR-VNG, Norea PCF m.fl.

PIMS ingår i IRM360-styrsystemens Standard-, Advanced- och Pro-licenser.

Fullständigt behandlingsregister

Grunden i vårt Privacy Information Management System (PIMS) är behandlingsregistret. Det är enkelt i sin struktur, men innehåller alla element du behöver för att snabbt fylla i registret, såsom:

Rättslig grund
Datakategorier
Lagringstider
För-DPIA
Personuppgiftsbiträden och biträdaravtal
Biträden och underbiträden
EES-kontroller m.m.

PIMS är fullt integrerat med ISMS och de andra IRM360-styrsystemen, och kopplingar till processer, organisationsenheter eller resurser är redan etablerade. Via vårt API kan data dessutom publiceras på exempelvis en webbplats om så önskas.

Efter att registret är ifyllt får du snabbt insyn i vilka behandlingar som är riskfyllda och kan genomföra en DPIA.

Behandlingsregistret i PIMS kan smidigt inkluderas i en workflow, så att berörda parter vet när ändringar har gjorts och behöver utvärderas.

Hantera risker på ett ställe

Med hjälp av riskinstrumentpanelen och riskregistret får du insyn i dina integritetsrisker samt status för analyser och åtgärder.

Åtgärder kan enkelt väljas via riskbehandling eller genom att använda urvalsattribut. Systemet är standardfyllt med en omfattande databas över integritetsrisker.

Kontinuerlig insyn och administration av dataintrång

Ett dataintrång är i första hand en incident. Via styrsystemet kan du enkelt registrera incidenter.

Genom en smart metod hjälper systemet dig att identifiera dataintrång baserat på olika kännetecken under registreringen. Systemet har en proaktiv inställning och uppmärksammar potentiella dataintrång för Privacy Officer redan i ett tidigt skede.

Med hjälp av en checklista kan du fastställa om dataintrång är anmälanpliktiga till Integritetsskyddsmyndigheten (IMY) och berörda parter. En administration av detta är enkel att upprätthålla.

Minska revisionsbördan och kostnaderna

Revisionsprogram kan snabbt skapas, schemaläggas eller göras återkommande. Förbättringsåtgärder kan enkelt tilldelas, och återanvändning av bevismaterial gör genomförandet smidigt.

Från det interna revisionsinstrumentpanelen kan du enkelt visualisera en intern revisionsplan för eventuella integritetsstandarder som ISO 27701, inklusive återkommande revisioner över åren.

Från instrumentpanelen får du insyn i alla öppna och förfallna uppgifter, och du kan hantera dem direkt därifrån. Med en enkel integration kan du även integrera dina ISO 27001-revisioner så att du slipper dubbelarbete.

Integrerad E-Learning för medvetenhet om integritetsrisker

Medvetenhet om integritetsrisker kan enkelt och heltäckande hanteras via det integrerade E-Learning-styrsystemet. Detta möjliggör ett integrerat angreppssätt, så att dina medarbetare inte blir den svagaste länken utan en stark länk.

Resultaten kan enkelt integreras i exempelvis ledningsgranskning för ISO 27701.

Enkel implementering & efterlevnad av standarder

För införandet av IRM360-styrsystemet finns en tydlig steg-för-steg-plan, så att du snabbt och självständigt kan komma igång.

För att stödja införandet av PIMS finns en PIMS-GDPR Quick Start Guide och checklistor som hjälper dig i förberedelserna inför eventuella externa revisioner.