Funksjoner i Sureway

Nedenfor finner du en detaljert beskrivelse av funksjonene i Sureway. Ta gjerne kontakt for ytterligere informasjon.

Kartlegging av dataflyt og dokumentere eksisterende og nye behandlingsaktiviteter

I Sureway legges alle behandlinger inn, fordelt på hvordan virksomheten er organisert og/eller sånn som en ønsker å fremstå mot de registrerte. For hver behandling fyller en ut en protokoll. Løsningen inkluderer en mal for protokoller med forslag til registrerte, systemer, behandlingsgrunnlag etc. Brukeren tagger av de aktuelle opplysningene og skriver inn det som eventuelt mangler, som igjen oppdaterer malen og gjør det enklere for nestemann.

 

Protokollene har også underkategorier slik at en eksempelvis kan tagge av hvilke opplysninger som deles med hvem, hvilke opplysninger som lagres i hvilke systemer etc. Dette gjør at dere har en bedre oversikt over dataflyten. I protokollene kan dere i tillegg supplere med bilder, video, vedlegg og fritekst.

 

Alle opplysninger som tagges i protokollene gjøres om til strukturerte data, som gjenbrukes i alle andre funksjoner i løsningen. Eksempelvis så produseres det en personvernerklæring per behandling, et mikro e-læringskurs per behandling, oversikt over databehandlere, oversikt over alle systemer som brukes etc. De strukturerte dataene gjør det også mulig å søke opp behandlinger i søkemotoren. Når dere endre noe i protokollen så endrer dere også personvernerklæringer, data i rettighetsportalen (innsyn) etc.

 

Det er også mulighet til å laste opp behandlingsprotokoller fra Excel direkte inn i løsningen. Vi tror også at vårt bibliotek med pre-utfylte protokoller vil være de aller fleste til nytte. Protokollene er utarbeidet av kraftselskap og kommuner og inkludere alt fra HR, kameraovervåkning, prosjekter, markedsføring etc.

Mulighet for å analysere og dokumenterer overholdelse av regelverket herunder informasjon til den registrerte osv.

Med Sureway har dere et dashbord som gir oversikt over behandlinger, protokoller( fullførte og påbegynte), risiko (for systemer og behandlinger), informasjon til de registrerte, DPIA (påbegynte og fullførte) etc. Altså en full oversikt over hvor compliant dere er i forhold til regelverket, på en side, med mulighet for «drill down» for detaljer. Dashbordet fungerer svært godt overfor ledelsen, ved revisjoner, for personvernombud og for prosjektgruppen etc. I hver protokoll tagges det av hvilket behandlingsgrunnlag hver behandling har. Dere kan i søkemotoren søke opp hvert grunnlag og se hvilke behandlinger som er har det angitte grunnlaget.

 

Regelverket krever at dere ved innsamling av personopplysninger opplyser om formål, hvilke opplysninger det gjelder, hvem de deles med, hvilket behandlingsgrunnlag dere har. I Sureway løses dette ved at løsningen automatisk produserer en personvernerklæring for hver behandlingsprotokoll. Dere kan via løsningen publisere alle disse personvernerklæringene på en egen side hvor de registrerte enkelt kan se hvordan dere behandler opplysningene. Dere kan også kopiere web-linker til enkeltbehandlinger for å lime dem inn i e-poster, på egne websider etc. På denne måten informerer dere de registrerte på en oppdatert og transparent måte. Dere kan også legge inn en generell erklæring.

De registrertes rettigheter herunder informasjon og innsyn

Sureway har en egen rettighetsportal som dere kan publisere til kunder og borgere sammen med personvernerklæringene. Her kan de registrerte selvbetjene sine rettigheter ved å velge hvilken rettighet de vil benytte seg av, så som innsyn, retting, sletting etc. De registrerte kan eksempelvis velge hvilke behandlinger de vil ha innsyn i, og i hvilke opplysninger det gjelder. Behandlinger og opplysninger er hentet fra protokollene og er dermed oppdaterte. De registrerte får fram en forespørsel som de bekrefter ved å identifisere seg. De får da en e-post med melding om at opplysningene vil bli oversendt innen 30 dager. Dere får på dashbordet en oversikt over alle forespørsler. For hver forespørsel er det angitt hvilke behandlinger og opplysninger det ønskes innsyn og kopi av, og i hvilke systemer disse forefinnes. Dere kan så fylle inn opplysningene og sende dem direkte til den registrerte.

 

Rettighetsportalen er bygd opp på strukturerte data fra protokollene (det som det skal opplyses om ved innsyn) og gjør at det er naturlig for de registrerte å spesifisere innsynet, istedenfor å be om alt. Vi anser dette som en svært ressursbesparende løsning for dere. Vi vet i dag at et innsyn minst tar en uke i snitt å håndtere. Sureway AS har også en partneravtale med www.sesam.io der vi kan tilby integrering av systemer slik at uttak av personopplysninger gjøres helautomatisert.

Risikovurderinger og personopplysningssikkerhet

I Sureway ivaretas sikkerheten på flere måter:

 

Databehandleravtaler

I protokollene tagges det av for hvilke systemer som benyttes i behandlingene. Disse taggene fremkommer på en egen databehandlerside, hvor dere kan laste opp alle databehandleravtaler. Her har dere også en egen sjekkliste for å sjekke ut om hver avtale er iht. kravene. Sjekklisten er utarbeidet med bakgrunn i anbefalingene fra Datatilsynet. I tillegg kan dere legge inn egne krav.

Med denne løsningen har dere oversikt over alle databehandlere og status for disse. Mange liker en annen smart funksjon for databehandlere: Dere kan angi når avtalen (kommersiell avtale) går ut og angi at det skal sendes e-post til den ansvarlige i god tid før avtalen går (sånn at en rekker å si opp eller reforhandle avtalene).

 

Behandlingssikkerhet

Dere kan gjøre en vurdering av sikkerhet for hver behandling. Løsningen inkluderer en sjekkliste for organisatorisk sikkerhet og en sjekkliste for teknisk sikkerhet, som til sammen sjekker ut om konfidensialitet, integritet og tilgjengelig fungerer tilfredsstillende. Alle sjekklister i Sureway kan tilpasses og er dynamiske.

 

Systemsikkerhet

Vi har også en egen side i løsningen for risikovurderinger, der dere kan utføre enkeltvis eller samfengte risikovurderinger, eksempelvis for systemer som lagrer data utenom EU, systemer som lagrer sensitive data etc.

Vurdering av personvernkonsekvenser (DPIA).

I protokollene gjøres det en vurdering av om for behandlingen i tillegg skal utføres en DPIA. Utkrysningslisten her tar utgangspunkt i veiledningen til Datatilsynet. Krysses det for to krav utløser dette automatisk ut en DPIA vurdering.

 

DPIA sjekklisten er utarbeidet på bakgrunn i veiledningen for DPIA fra Datatilsynet. Her fører dere inn alle deres vurderinger og deres konklusjon. Dere kan legge ved dokumenter, video, biler etc.

Personvernhåndbok

Sureway har en egen funksjon hvor dere kan legge inn deres personvernhåndbok og publiserer den til ansatte via mobil eller web, uten å ha tilgang på Sureway forøvrig. Her han dere legge inn bilder, video linker etc. (WISWYG).

 

Vi jobber for tiden med å utarbeide personvernhåndbøker for en rekke kommuner. Malene til disse kan leveres sammen med løsningen – slik at dere enkelt kan gjøre tilpasninger. I løpet av april installerer vi løsning for registrering av hvem som har lest hva av de som har tilgang på personvernhåndboken.

Uttak av rapporter

I Sureway kan dere hente ut mange ulike rapporter, her er et knippe:

  • Behandlingsprotokoller

  • Rapport som inkluderer både behandlingsprotokoll og sikkerhetsvurdering

  • Rapporter fra alle sikkerhetsvurderinger, DPIA etc.

  • Avviksrapporter

  • Databehandleroversikt og status

  • Alle personvernerklæringene

  • Oversikt over hvem som har gjennomført e-læring

  • Tiltaksrapporter

  • mv.

Avvikshåndtering

Sureway har en egen funksjon for å registrere håndteringen av personvernbrudd. Malen følger det som kreves i reglene. Her kan dere skrive fritekst, legge til bilder, video og vedlegg. Og dere kan etablere tiltak som skal gjennomføres – der tiltakene sendes til de rette vedkommende med frister, på e-post, og med purring før og etter frist.

Samtykke

For hver behandling registreres det om behandlingen krever samtykke og dere kan tagge av for hvilke opplysninger dette gjelder. På en egen side får dere en oversikt over alle behandlingene so krever samtykke. Her kan dere sjekke ut om samtykkene fungerer som planlagt. Per i dag leverer vi ikke en full løsning for samtykker eller for samtykkeadministrasjon, men dette er under planlegging.

E-læring

Vi har integrert Sureway med en e-læringsplattform – der vi vår løsning automatisk produserer et mikro e-læringskurs per behandling, organisert etter deres avdelinger. Hvert kurs har faglig innhold og spørsmål som må besvares. Det er enkelt å legge inn egen kurs.

Revisjon

Sureway er en dynamisk løsning hvor dere enkelt kan lage sjekklister, eksempelvis for revisjoner og kartlegginger. Dette betyr at dere kan utføre revisjoner og utsjekk av personvern via Sureway.

ISO

Det er også muligheter for å legge inn sjekklister for ulike ISO standarder for utsjekk om dere er compliant med disse.

Sureway/Whatif 20202

Kontakt oss
  • Black Facebook Icon