Oppfylle GDPR-kravene og forenkle sertifiseringen
Mer tillit til en lavere kostnad
IRM360 - SFIP
System for Forvaltning av Informasjon om Personvern
Be om en (online) demo
Tids- og kostnadsbesparende, ikke behov for flere regneark.
Beskytt dine private data med SSIS-integrasjon.
Enkel oversikt over personvernrisikoer, brudd på personvernet og behandlingsregister
System for Forvaltning av Informasjon om Personvern (SFIP)
Gjennom SFIP, som er integrert med SSIS, kan du kontrollere GDPR-kravene dine fra IRM360-styringssystemet.
Fra dashbordet får du øyeblikkelig innsikt i graden av samsvar med for eksempel AVG eller standarder som ISO 27701.
- Behandlerregister og arbeidsflyt
- Databehandlere og databehandleravtaler
- (Pre)Dpia's
- Håndtering av datainnbrudd
- Risikostyring
- Rammeverk for standarder ISO 27701, Norea PCF osv.
SFIP er en del av IRM360 Standard-, Advanced- og Pro-lisensene.
Fullstendig behandlingsregister
Grunnlaget for vårt informasjonsstyringssystem for personvern er behandlingsregisteret. Det er enkelt utformet, men alle elementene du trenger er der for raskt å fylle ut registeret, fra grunnlag, datakategorier, oppbevaringsperioder, forhåndsvurdering av personvernkonsekvenser, databehandlere og databehandleravtaler, databehandlere og underdatabehandlere, EØS-vurderinger osv.
SFIP er integrert knyttet til SSIS og de andre IRM360-styringssystemene, og det er enkelt å opprette koblinger til prosesser, organisasjonsenheter eller ressurser. Du kan også bruke vårt API til å publisere data via et nettsted, for eksempel hvis du ønsker det.
Når du har fylt ut registeret, har du raskt innsikt i hvilke behandlingsaktiviteter som er risikofylte, og du kan utføre en vurdering av personvernkonsekvenser.
Du kan optimalt inkludere SFIP-behandlingsregisteret i en arbeidsflyt slik at de involverte vet når endringer er gjort og må evalueres.
Håndtere risiko på ett sted
Gjennom risikodashboardet og risikoregisteret har du innsikt i personvernrisikoene dine og status for analyser og behandlinger.
Tiltak velges enkelt via risikohåndtering eller ved hjelp av utvalgsattributter. Som standard er systemet fylt med en omfattende database over personverntrusler.
Kontinuerlig synlighet og administrasjon av databrudd
Et datainnbrudd er i utgangspunktet en hendelse. Gjennom styringssystemet kan du enkelt registrere hendelser. Gjennom en smart metode hjelper systemet deg med å identifisere datainnbrudd basert på ulike kjennetegn under registreringen. Systemet har en proaktiv tilnærming for å gjøre personvernombudet oppmerksom på potensielle datainnbrudd. Ved hjelp av en sjekkliste kan du avgjøre om datainnbrudd må rapporteres til AP og de involverte. Det er enkelt å føre oversikt over dette.
Redusere revisjonspresset og kostnadene
Revisjonsprogrammer er raske å sette opp, planlegge eller gjenta. Det er enkelt å tildele forbedringstiltak, og gjenbruk av bevis gjør implementeringen enkel.
Fra dashbordet for internrevisjon kan alle personvernstandarder som ISO 27701 enkelt visualiseres for å lage en intern revisjonsplan, inkludert tilbakevendende revisjoner gjennom årene. Fra dashbordet har du innsikt i alle åpne og utløpte oppgaver, og du kan administrere dem herfra. Med enkel integrasjon kan du integrere ISO 27001-revisjoner slik at du slipper dobbeltarbeid.
Integrert e-læring for bevissthet om personvernrisikoer
Risikobevissthet for personvern og administreres enkelt og helhetlig gjennom det integrerte styringssystemet for e-læring. Det muliggjør en integrert tilnærming slik at de ansatte ikke er det svakeste leddet, men det sterkeste. Resultatene integreres enkelt i for eksempel ledelsens gjennomgang for ISO 27701.
Enkel implementering og oppfyllelse av standarder
Det finnes et tydelig veikart for innføring av IRM360-administrasjonssystemet, slik at du kan komme raskt og uavhengig i gang.
For å støtte innføringen av SFIP finnes det en GDPR-SFIP Quick Start Guide med sjekklister for å hjelpe deg med å forberede deg på eventuelle eksterne revisjoner.
