Persónuvernd

Eru vinnsluskrár fyrirtækisins geymdar í Excel?
Í CCQ frávikagreiningu getur þú búið til sniðmát, flutt excel-skjalið inn og fengið strax betra yfirit yfir stöðu vinnslu og niðurstöður á þeim spurningum sem á efitir að klára.

Lausnin reiknar út svarshlutfall og veitir aðgang að mismunandi svæðum fyrir þátttakendur, persónuverndarfulltúa og stjórnendur.

Þegar vinnsluskráin í excel er keyrð inn í CCQ geta þátttakendur klárað að svara. Þegar búið er að svara öllum spurningum fara svörin í forúttekt þar sem svör eru rýnd og staðan uppfyllt, óuppfyllt eða í vinnslu. Ef spurning krefst ítarlegari greiningar er endurskoðun sett af stað og þátttakendur klára að svara eftir fyrirmælum frá persónuverndarfulltrúa. Þegar öllum spurnigum eru svarað og lokið er hægt að taka út vinnsluskrá í Excel og þá er hægt að senda till persónuverndar ef óskað er eftir því.

GDPR – ferli í CCQ

Stöða vinnsluskrá birt

GDPR er innbyggt

Verðmæti listuð upp og áhætumetin

Stafrænar tilkynningar

Aðgangstýring á skjölum

Huglægt mat og forgangsröðun

Skýrslugerð

Gagnsæi fyrir persónuvernd

Betra yfirlit og stöðu vinnsluskrár

Áður og vinnsluskrá í Excel er keyrð inn er sett upp sniðmát í CCQ. Það stendur af samskonar spurningum frá skjalsniði persónuverndar, en býðir einning upp á tengingu við ferla skilgreinda í CCQ Gæðahandbók og verðmæti listuð í CCQ Eignastjórnun. GDPR reglugerðin er innbyggð í lausninni og hver spurning fær tengingu við kafla í GDPR. Spurningalistar eru sendir stafrænt á milli þátttakenda og persónuverndafulltrúi fyritækisins. Lausnin veitir góðar upplýsingar um svarshlutfall og listar upp spurningar sem á eftur að svara. Um leið og öllum spurningum hefur veirð svarað þá hefst úttekt. Nýtt úttektarsvæði birtist og hægt hvort spurningunni sé fullunnið, ókláruð eða í vinnslu og þeim forgangsraðað eftir mikilvægi.

Öryggisaðferðir – Viðbætur við ÍST EN ISO/IEC 27001:2017 og ÍST EN ISO/IEC 27002:2017 fyrir stjórnunarkerfi um persónuvernd – Kröfur og leiðbeiningar (ISO/IEC 27701:2019) eru einnig innbyggð í lausninni. Þegar greining á vinnsluskrám er lokið tekur hefðbundið gæðastjórnunarstarf við.

Verklagsreglur eru unnar í Gæðahandbók, verðmæti eru listuð upp í Eignastjórnun og eru verklag og verðmæti áhættumetin í áhættustjórnun. Í eignaskrá vistum við einnig allar vinnslusamningar og skilmála persónuverndar.

Verðmæti eru listuð upp og áhættumetin

Öll verðmæti eins og hugbúnaður, drif, skjalaskápar eða þjónusta eru listuð upp í CCQ Eignastjórnun. Verðmætahluti eignastjórnunar safnar öllum upplýsingum tengdum verðmætum á einn stað. Hér er hægt að sjá lista yfir vinnsluskrár, ferla, áhættumöt og aðra spurningar sem gagnast við greiningu á persónuverndarmálum. Verðmæti eru tengd við áhættustjórnun sem ber kennsl á þær áhættur sem tengjast verðmætum.

Vinnslusamningar frá birgjum eru settir inn á viðkomandi eign. Ábyrgðaraðilar geta haldið utanum skilmála vinnslusamninga í gæðahandbók, útgáfustýrt þeim og birt fyrir viðskiptavinum.

CCQ Stundin – Persónuvernd hjá Reykjanesbær