Ett systematiskt riskbaserat årshjul för dataskyddetÅrshjul för dataskydd

Praktisk vägledning till en fungerande dataskyddsorganisation och ett granskande dataskyddsombud
Kursen beskriver en metod för hur dataskyddsorganisationen kan arbeta på för ett systematiskt och riskbaserat sätt att hantera de uppgifter lagen kräver. Metoden Årshjulet ger även dataskyddombudet ett stöd i att arbeta som en granskande roll för att tydliggöra gränser mellan dataskyddsorganisation och dataskyddsombud.

Metodiken bygger på att arbetet inom dataskyddet delas upp i ett årshjul, där varje månad är indelad i ett fokusområde som respektive dataskyddsombud kan fokusera på. I årshjulet delas arbetsuppgifterna upp i löpande aktiviteter som utvärderas, granskas och förbättras. 

 
  • Här följer en kortare beskrivning av årshjulets ingående aktiviteter:
  • Januari - Granska registret över behandlingar inkl. ostrukturerad information
  • Februari -Granska intern kommunikation och utbildning
  • Mars - Granska personuppgiftsincidentsprocessen
  • April -Granska Personuppgiftsbiträdesavtalen (PUBA)
  • Maj -Granska underleverantörers arbete med GDPR
  • Juni -Granska processen för de registrerades rättigheter
  • Juli - Semester
  • Augusti - Planera och genomför revision, insamling
  • September - Planera och genomför revision, presentation
  • Oktober - Granska riskprocessen och dataskyddorganisationen
  • November - Granska inbyggt dataskydd, dataskydd som standard och säkerhet vid behandlingar
  • December - Granska extern kommunikation samt Löpande förbättringar och planering

Årshjulet har visat sig vara ett effektivt sätt att strukturera arbetet som dataskyddsombud på. Det är även ett bra sätt att fördela arbetet mellan dataskyddsombud och dataskyddsorganisationen och stärka den granskande rollen för dataskyddsombudet. 

Givetvis ska delarna anpassas efter organisationens förutsättningar, men vi rekommenderar att samtliga delar av årshjulet skall granskas varje år och dess mognad/ nivå av risk uppskattas. 

Ytterligare en fördel med att arbeta utifrån ett årshjul är att den löpande granskningen sker över hela året och sammanfattas till högsta ledningen vid givna tillfällen. I modellen ingår mallar för respektive månad samt en mall för revisionsrapport där organisationens mognadsgrad uppskattas och följs genom åren. Ett antal KPI:er har tagits fram för respektive period vilken även kan följas. Genom att arbeta strukturerat med revision och granskning kan man följa organisationens progress under en längre tid.


Kontakta mig!

Vill du veta mer eller har du frågor om den här utbildningen? Fyll i ditt telefonnummer eller e-post så kontaktar vi dig inom kort!

Jag samtycker till behandling av mina personuppgifter i enlighet med vår personuppgiftspolicy.

Tack för visat intresse

Vi kommer att kontakta dig så fort som möjligt!