Værktøjet, der fører til overholdelse af GDPR

GDPR compliance manager til dit eksisterende IT-miljø

GDPR kræver, at organisationer gennem dokumentation viser, at de overholder reglerne og retningslinjerne. Det er præcis, hvad en compliance manager hjælper dig med at gøre. I værktøjet kan du dokumentere alle de procedurer og processer i din virksomhed, som skal være på plads, for at din virksomhed kan overholde reglerne.

Der findes en række værktøjer til GDPR-compliance, og Microsofts compliance manager er i høj grad bundet til deres egne cloud-tjenester til Office 365, så det er en fordel at bruge, hvis du allerede er bruger af disse tjenester.

Alle dele af forordningen er inddelt i sektioner i din compliance manager, og i en sektion kan du også finde selve forordningsteksten. Du får en score baseret på, hvad du har gjort og ikke har gjort for at overholde GDPR-kravene.

Alene ved at indsamle alle data i Microsofts cloud-tjenester har du allerede opfyldt 71 af de 118 trin i Microsofts Compliance Manager, og du får praktiske anbefalinger til, hvad du skal gøre for at opfylde de resterende 47 punkter. Derefter udfylder du, hvad du har gjort for at sikre dette. Du kan også oprette links til dokumenter, der beskriver hver procedure, så du ikke behøver at skrive alt direkte i værktøjet.

Forskellen mellem en GDPR compliance manager og et vurderingsværktøj

Vi har tidligere fortalt dig, hvordan du kan bruge et vurderingsværktøj til at kortlægge, i hvilket omfang en organisation har taget de nødvendige skridt til at overholde GDPR. Den store forskel mellem et vurderingsværktøj og en GDPR compliance manager er, at et vurderingsværktøj kun stiller spørgsmålet: "Har du en procedure for [...]?". Svaret på dette spørgsmål er enten ja eller nej. Et vurderingsværktøj giver dig kun et overblik over situationen. En køreplan for, hvad du skal tage fat på baseret på dine mangler.

I din compliance manager kan du læse teksten i forordningen, få anbefalinger til, hvad du skal gøre, dokumentere de handlinger, der er foretaget, og de procedurer, der er på plads for hvert punkt og afsnit. På den måde undgår du at skulle lave al den tunge dokumentation fra bunden. Det arbejde, du har udført i dit vurderingsværktøj, vil hjælpe dig med at se, hvor du skal begynde at arbejde med din compliance manager. Det vil sige - på de områder, hvor der er flest mangler.

Hvis du ikke bruger en GDPR compliance manager

Hvis du ikke bruger en GDPR compliance manager, kan det være svært at vide, hvor du skal begynde at arbejde. GDPR er en omfattende forordning, og hvis man ikke har et udgangspunkt, bliver det meget sværere at komme i gang. Almindelige spørgsmål, der opstår i denne situation, er:

• Hvor skal vi samle dokumentationen?
• Hvordan kan vi holde styr på, hvad der bliver gjort, og hvad der ikke bliver gjort?
• Skal vi være nødt til at læse forordningens tekst fra top til bund for at forstå, hvad der skal gøres?
• Hvordan vil du følge op og sikre, at du forbliver compliant i dit daglige arbejde?

En GDPR compliance manager har det hele sort på hvidt og kan guide dig gennem processen og komme med anbefalinger.

Microsofts compliance manager er grundlaget for vores GDPR-hub. Her har vi samlet de tekniske værktøjer, der er til rådighed for at sikre compliance. De løsninger, der er inkluderet i hubben, betyder, at din compliance manager allerede vil være udfyldt, hvor en teknisk løsning opfylder GDPR-kravene.

Vil du vide mere om Microsofts Compliance Manager eller vores GDPR Hub? Så kontakt os!