Category

Uncategorized

GDPR (Dataskyddsförordningen) sent eller på nytt

By | Uncategorized | No Comments

Just nu inför vi GDPR i ett japanskt säljbolag i Stockholm. De är lite sena, eftersom man inte sett dess relevans och nöjt sig med att kommersiella avtal  utgör rättslig grund för att använda personuppgifter. Detta är korrekt men det betyder inte att ett försäljningsbolag inte ska ha policy och säkra system för de personuppgifter som används i verksamheten.

Alla företag behöver ett system för hur personuppgifter ska behandlas. I korthet:

• En policy för användning av personuppgifter, internt och externt

• En förteckning av projekt innehållande personuppgifter

• Rutiner för begärande om ”registerutdrag”, dataintrång, uppföljning och kompetens hos personal samt informationssäkerhet. tekniskt och organisatoriskt.

Vi har rutiner och texter färdiga för effektiv implementeringen (handbok med mallar) och gedigen erfarenhet från 2018, före och efter 25 maj. 

Vi söker nya spännande uppdrag hos Er

By | Uncategorized | No Comments

Frågor till dig som läser det här:

Har ni en kod i företaget som visar intressenter och marknad vad ni står för och att ni är ett seriöst företag?

Är ert företag ”compliant” dvs efterlever tillämpliga lagar och föreskrifter?

Uppfyller ni elementära standardkrav enligt ISO 9001, 14001 och 45001 (kvalitet, miljö och arbetsmiljö) och kan gå vidare i er verksamhetsutveckling?

Här är projekt för basal verksamhetsstruktur, arbetsmiljöledning, uppförandekod/compliance och integritet

  • Grundläggande certifierbara kvalitets- miljö- och arbetsmiljöprojekt dvs basen för all affärsverksamhet
  • Införande av SS ISO 45001:2018  som ersätter OHSAS 18001:2007 (arbetsmiljöledning) och integrerar (Afs) 2001:1, Systematiskt arbetsmiljöarbete.
  • Utveckling av Socialt Ansvarstagande (ISO 26000:2010) dvs ett ”projekt för att ta fram och implementera en Uppförandekod för er verksamhet.
  • Uppföljning av GDPR (artikel 28 och 32) genom kontroll och/eller revision hos er och era personuppgiftsbiträden.

Med ett minimum av er egen insats går vi in och genomför projekt som gör er ”compliant” och som konkretiserar era visioner.

Kontaktar Du oss tar vi gärna ett förutsättningslös diskussion om ert nuläge och försöker hitta ett utvecklingsprojekt som passar till omfattning för ert företag!

Vår erfarenhet gör att många enkla hjul inte behöver uppfinnas på nytt.

 

GDPR efter 25 maj 2018

By | Uncategorized | No Comments

Ditt företag har säkert vidtagit ett antal åtgärder för att följa GDPR-lagstiftningen den 25 maj 2018. Nu gäller lagen och åtgärderna ska underhållas. Därför är det hög tid att implementera rutiner som vårdar effekten av åtgärderna. För detta föreslår vi att man ser GDPR som en process. Det hjälper oss att greppa helheten och lär oss att förstå vad vi faktiskt behöver göra. Kvalitetssäkringen av GDPR utgår särskilt från ”Artikel 32 Säkerhet i samband med behandlingen” som bl a säger att personuppgiftsbehandling ska ha en lämplig teknisk och organisatorisk säkerhetsnivå som regelbundet testas, undersöks och utvärderas. Kontakta oss om du vill ha hjälp med processinriktningen och vår GDPR-manual.