Overhold GDPR-kravene og forenkle certificering
Mere tillid til lavere omkostninger
IRM360 - PIMS
Privacy Information Management System
Anmod om en (online) demo
Tids- og omkostningsbesparende – ingen regneark længere nødvendige
Beskyt dine persondata med ISMS-integration
Enkelt overblik over dine privatlivsrisici, databrud og behandlingsfortegnelse
Privacy Information Management System (PIMS)
Med det ISMS-integrerede PIMS kan du fra IRM360-ledelsessystemet styre dine GDPR-krav.
Fra dashboardet får du direkte indsigt i graden af overholdelse af fx GDPR eller standarder såsom ISO 27701.
Funktioner:
-
Behandlingsfortegnelse & workflow
-
Databehandlere & databehandleraftaler
-
(Pré)DPIA’er
-
Håndtering af databrud
-
Risikostyring
-
Standardrammer: ISO 27701, GDPR-VNG, Norea PCF osv.
PIMS er en del af IRM360 Managementsystemer med Standard-, Advanced- og Pro-licenser.
Fuldstændig behandlingsfortegnelse
Grundlaget for vores Privacy Information Management System (PIMS) er behandlingsfortegnelsen. Den er enkel i opbygning, men indeholder alle nødvendige elementer for hurtigt at kunne udfylde registeret, såsom behandlingsgrundlag, datakategorier, opbevaringsperioder, pré-DPIA, databehandlere og databehandleraftaler, databehandlere og underdatabehandlere, EØS-vurderinger osv.
PIMS er fuldt integreret med ISMS og de øvrige IRM360-ledelsessystemer, og koblinger til processer, organisatoriske enheder eller ressourcer kan nemt etableres. Via vores API kan data også publiceres eksternt, fx på en hjemmeside.
Når registeret er udfyldt, får du hurtigt indsigt i, hvilke behandlinger der udgør en risiko, og kan udføre en DPIA.
PIMS-behandlingsfortegnelsen kan også integreres optimalt i en workflow, så involverede parter ved, hvornår ændringer er foretaget og skal evalueres.
Styr risici ét sted
Med risikodashboardet og risikoregistret får du indsigt i dine privatlivsrisici samt status for analyser og behandlinger.
Tiltag kan nemt vælges via en risikobehandling eller ved brug af udvælgelsesattributter. Systemet er som standard fyldt med en omfattende database over privatlivstrusler.
Løbende indsigt og administration af databrud
Et databrud betragtes først og fremmest som en hændelse. Via ledelsessystemet kan du nemt registrere hændelser. Gennem en intelligent metode hjælper systemet dig med at identificere databrud baseret på forskellige karakteristika under registreringen. Systemet tager en proaktiv tilgang ved at gøre potentielle databrud opmærksom på Privacy Officer.
Via en checkliste kan du fastslå, om databrud skal anmeldes til Datatilsynet og de berørte parter. Det er nemt at føre en løbende administration heraf.
Reducer auditpres og omkostninger
Auditprogrammer kan hurtigt oprettes, planlægges eller gøres tilbagevendende. Forbedringstiltag kan nemt tildeles, og genbrug af dokumentation gør udførelsen enkel.
Fra det interne audit-dashboard kan du visuelt planlægge interne audits for eventuelle privatlivsstandarder såsom ISO 27701, inklusive tilbagevendende audits over årene. Fra dashboardet får du overblik over alle åbne og forfaldne opgaver og kan styre dem direkte herfra. Med en enkel integration kan du også inkludere dine ISO 27001-audits, så dobbeltarbejde undgås.
Integreret E-Learning til privatlivsrisikobevidsthed
Risikobevidsthed for privatliv kan nemt og fuldt integreret håndteres via det integrerede E-Learning-ledelsessystem. Det muliggør en helhedsorienteret tilgang, så dine medarbejdere ikke er den svageste led, men derimod et stærkt led. Resultaterne kan nemt integreres i fx ledelsens evaluering for ISO 27701.
Enkel implementering & overholdelse af standarder
Til implementering af IRM360-ledelsessystemet er der en klar trin-for-trin-plan, så du hurtigt og selvstændigt kan komme i gang.
For at understøtte implementeringen af PIMS er der en PIMS-GDPR Quick Start Guide samt checklister til at hjælpe dig med forberedelsen af eventuelle eksterne audits.
IRM360 – abonnementer
Afhængigt af dit abonnement indeholder CyberManager Suite ISMS, PIMS, CSMS og/eller BCMS ledelsessystemer.