Servicen dækker virksomhedens behov for at efterleve databeskyttelsesforordningen- og loven (GDPR). Servicen er som skræddersyet til dig, der på en enkel måde har behov for at opretholde et højt compliance-niveau uden at ansætte en række nye specialiserede medarbejdere.
1 år efter et compliance-niveau på 100 % er etableret, ligger niveauet ikke over 50 %, hvis intet er foretaget. Det er vores tommelfingerregel.
Det kan godt være, at de rette rammer for at opnå compliance er korrekt fastlagt i årshjulet, men da systemanvendelsen, det generelle trusselsbillede og systemerne selv ændrer sig over tid, vil eksempelvis risikovurderinger løbende blive forældede. God compliance og sikkerhed i dag er ikke nødvendigvis god compliance og sikkerhed i morgen.
Servicen omfatter blandt andet ajourføring af jeres kortlægning, kontrol af databehandleraftaler, opdatering af privatlivs- og slettepolitikker samt udførelse af GDPR-risikovurderinger.
Derudover udfører vi på jeres vegne det lovpligtige tilsyn med databehandlerne samt afgiver årligt rapport til ledelsen med henblik på, at I kan overholde jeres selskabsretlige forpligtelser i forhold til risikostyring.
Inden I kan indgå aftale om servicen, skal vi enten kvalitetssikre eksisterende dokumentation eller hjælpe jer gennem et implementeringsforløb, hvor vi som minimum etablerer eller udbygger en complianceorganisation hos jer, fastlægger et årshjul samt hjælper jer med at vælge den rette it-understøttelse.
Vær opmærksom på, at vi under denne aftale også kan levere DPO-funktion. Unitas er DPO for en række private virksomheder og offentlige institutioner, og behersker alle de relevante forhold for varetagelse af denne funktion.
Unitas opretholder kontinuerligt en høj faglig viden inden for GDPR, hvilke nye retningslinjer, anbefalinger og domme der offentliggøres, og hvordan de påvirker netop din virksomheds GDPR.
Løbende holder Unitas jeres dokumentation opdateret, udfører tilsyn, følger op på kontroller, håndterer sikkerhedsbrud der medfører anmeldelsespligt m.m. To gange årligt modtager du generelt opdatering og årligt modtager du en GDPR compliance-rapport til ledelsen. Det hele, uden at du behøver falde over remindere i egen kalender i forhold til at komme opgaver og samvittighed til livs.
Servicen leveres på dansk eller engelsk.
Udpluk fra servicebeskrivelse over de områder, som Unitas tager sig af under serviceaftalen.