GDPR (Dataskyddsförordningen) sent eller på nytt

By | Uncategorized | No Comments

Just nu inför vi GDPR i ett japanskt säljbolag i Stockholm. De är lite sena, eftersom man inte sett dess relevans och nöjt sig med att kommersiella avtal  utgör rättslig grund för att använda personuppgifter. Detta är korrekt men det betyder inte att ett försäljningsbolag inte ska ha policy och säkra system för de personuppgifter som används i verksamheten.

Alla företag behöver ett system för hur personuppgifter ska behandlas. I korthet:

• En policy för användning av personuppgifter, internt och externt

• En förteckning av projekt innehållande personuppgifter

• Rutiner för begärande om ”registerutdrag”, dataintrång, uppföljning och kompetens hos personal samt informationssäkerhet. tekniskt och organisatoriskt.

Vi har rutiner och texter färdiga för effektiv implementeringen (handbok med mallar) och gedigen erfarenhet från 2018, före och efter 25 maj. 

Vi söker nya spännande uppdrag hos Er

By | Uncategorized | No Comments

Frågor till dig som läser det här:

Har ni en kod i företaget som visar intressenter och marknad vad ni står för och att ni är ett seriöst företag?

Är ert företag ”compliant” dvs efterlever tillämpliga lagar och föreskrifter?

Uppfyller ni elementära standardkrav enligt ISO 9001, 14001 och 45001 (kvalitet, miljö och arbetsmiljö) och kan gå vidare i er verksamhetsutveckling?

Här är projekt för basal verksamhetsstruktur, arbetsmiljöledning, uppförandekod/compliance och integritet

  • Grundläggande certifierbara kvalitets- miljö- och arbetsmiljöprojekt dvs basen för all affärsverksamhet
  • Införande av SS ISO 45001:2018  som ersätter OHSAS 18001:2007 (arbetsmiljöledning) och integrerar (Afs) 2001:1, Systematiskt arbetsmiljöarbete.
  • Utveckling av Socialt Ansvarstagande (ISO 26000:2010) dvs ett ”projekt för att ta fram och implementera en Uppförandekod för er verksamhet.
  • Uppföljning av GDPR (artikel 28 och 32) genom kontroll och/eller revision hos er och era personuppgiftsbiträden.

Med ett minimum av er egen insats går vi in och genomför projekt som gör er ”compliant” och som konkretiserar era visioner.

Kontaktar Du oss tar vi gärna ett förutsättningslös diskussion om ert nuläge och försöker hitta ett utvecklingsprojekt som passar till omfattning för ert företag!

Vår erfarenhet gör att många enkla hjul inte behöver uppfinnas på nytt.

 

GDPR efter 25 maj 2018

By | Uncategorized | No Comments

Ditt företag har säkert vidtagit ett antal åtgärder för att följa GDPR-lagstiftningen den 25 maj 2018. Nu gäller lagen och åtgärderna ska underhållas. Därför är det hög tid att implementera rutiner som vårdar effekten av åtgärderna. För detta föreslår vi att man ser GDPR som en process. Det hjälper oss att greppa helheten och lär oss att förstå vad vi faktiskt behöver göra. Kvalitetssäkringen av GDPR utgår särskilt från ”Artikel 32 Säkerhet i samband med behandlingen” som bl a säger att personuppgiftsbehandling ska ha en lämplig teknisk och organisatorisk säkerhetsnivå som regelbundet testas, undersöks och utvärderas. Kontakta oss om du vill ha hjälp med processinriktningen och vår GDPR-manual.

 

Vi genomförde en första GDPR-kurs i mars 2018 med bra resultat.

By | Nyheter | No Comments

Vi genomförde en första GDPR-kurs i mars 2018 med bra resultat. Deltagarna uppskattade framförallt att vi hade ett systemorienterat synsätt och material för direkt implementering. Flera var insatta i GDPR och fick genom kursen verktygen. Intresset för vår utbildning har spritts så vi kör en ny omgång i mitten på april. Vi tar totalt åtta deltagare med diskussions- och frågeutrymme för alla. Upplägget är flexibelt och kan styras av deltagarna.
Du kan läsa mer på http://www.qbase.se/informationssaumlkerhet-och-gdpr.html. Ta kontakt om du undrar över något. Om du inte kan komma men är nyfiken så hör av dig.

Vi försöker bygga upp en praxis för GDPR som innehåller många krav men lite av koncept för införande.

GDPR-manualen finns nu att köpa på engelska

By | Nyheter | No Comments
GDPR-manualen finns nu att köpa på engelska: https://www.amazon.co.uk/GDPR-Compliance-Arne-Fors/dp/1985023997/ref=sr_1_16?s=books&ie=UTF8&qid=1518198850&sr=8-16&keywords=GDPR+compliance.
Den presenteras den 7:e och 14:e mars. Se http://www.qbase.se/informationssaumlkerhet-och-gdpr.html
Vill du köpa manualen på svenska sänd ett mail med en förfrågan om innehåll och pris.
QP åtar sig följande konsultuppgifter:
  • Presentation av GDPR företagsinternt
  • GDPR-projektstöd i företag
  • Översyn och avstämning (revision och internkontroll)
  • Rådgivning/Handledning
  • Utbildning av Dataskyddsombud/GDPR-representanter,
  • Avtal om GDPR-representation

QP har gjort en manual som bygger på 39 artiklar i EU-förordningen.

By | Nyheter | No Comments
QP har gjort en manual som bygger på 39 artiklar i EU-förordningen som är tillämpliga i de flesta företag. Du kan därför implementera EU-förordningen på ett kostnadseffektivt sätt.
I en dokumentstyrd manual finns policy, rollbeskrivningar och rutiner samt checklistor. I bilagor finns förslag på information till anställda, kunder och leverantörer (Personuppgiftsbiträdesavtal). Manualen finns också på engelska.

Som utsedd företrädare för “GDPR” eller blivande Dataskyddsombud kan du omgående starta upp införande på egen hand eller under viss handledning om så önskas.

 

Kontakta oss om du vill veta mer.

Certifierat ledningssystem för informationssäkerhet enligt ISO 27001

By | Certifierat | No Comments

QP har under senaste halvåret bedrivit projekt för certifiering av informationssäkerhetssystem i en mellanstor bemanningskoncern. Den 11:e och 12:e certifierades systemet med gott resultat av A3 Certification. En förutsättning har varit ett processorienterat befintligt ledningssystem baserat på ISO 9001 och IT-medvetenhet. Kunden blev nöjd med såväl genomförande som resultat. Det slår vi oss gärna på bröstet för.

ISO 27001 Ledningssystem för informationssäkerhet

By | Certifierat | No Comments

EU:s dataskyddsförordning ska gälla från 2018. Den ställer dokumenterade krav på hantering av personuppgifter som hittills skett enligt Personuppgiftslagen (PUL) i Sverige. Att komplettera sitt ledningssystem med rutiner för informationssäkerhet enligt ISO 27001 är ett sätt att integrera lagkraven på ett naturligt sätt.
Ett dokumenterat ledningssystem för informationssäkerhet beskriver policy och rutiner för hur man hanterar tillgänglighet, riktighet och konfidentialitet av information samt säkerhetsåtgärder. Förutom att det löser krav på att verifiera lagefterlevnad vid tillsyn så får man en process för riskanalys och ständig förbättring av systemet.

2016 - första halvåret

By | Nyheter | No Comments

Vi har deltagit i omcertiferingar och uppgraderingar till nya ISO dvs 2015-års utgåvor. Det har i huvudsak omfattat affärsplanering, inventering av intressenter och resurser samt riskanalyser och ny metodik för arbete med miljöspekter och miljöpåverkan. Genom våra service- och utvecklingsavtal har vi genomfört interna revisioner hos kunder.
Ett par nya kunder inför ISO 9001 och 14001 redan i sin företagsetablering, ett bra sätt att styra sin utveckling och att ha ett certifierbart ledningssystem redan från start. Allting blir så mycket enklare. Brukar kallas för “Rätt från början” ett slitet kvalitetsmantra