Digital håndtering af databrud og anmodninger vedrørende de registreredes rettigheder

Hvordan sikrer du digital og professionel håndtering af databrud og de registreredes anmodninger?

Har du ligesom mange andre erfaret, at det er komplekst at håndtere, kontrollere og kvalitetssikre databrud og anmodninger vedrørende de registreredes rettigheder? For slet ikke at nævne etablering og sikring af overblik, drift, processer og dataindsamling, som muliggør optimering og læring?

For effektivt at kunne håndtere: 

  • databrud inden for 72 timer 
  • anmodninger fra de registrerede inden for 30 dage kræves en koordineret indsats fra de involverede i din virksomhed eller organisation og en fælles metode. Dette kan være en udfordring for selv den mest digitale virksomhed eller organisation, da arbejdsgange ofte varierer fra afdeling til afdeling, og data opbevares forskelligt.

Alt for ofte ser vi i PwC, at kunder har investeret i store GDPR-projekter, men har ikke fået digitaliseret de tidskrævende processer omkring håndtering af databrud og de registreredes anmodninger (indsigt, berigtigelse og sletning mv.). Manglende digitalisering kan medføre, at opgaverne bliver for ressourcekrævende og kvaliteten for varierende, hvilket resulterer i flaskehalse og dårlige oplevelser for de involverede – både internt og eksternt. 

Ved GDPR-hændelser forstås alle typer anmodninger vedrørende databrud og de registreredes rettigheder:

  • Brud på persondatasikkerheden 
  • Oplysningspligt 
  • Indsigtsret 
  • Berigtigelse 
  • Ret til sletning
  • Ret til begrænsning af behandling
  • Ret til dataportabilitet & indsigelse 
  • Automatisk afgørelse og profilering 
  • Ret til at trække samtykke tilbage
  • Underretningspligt til andre dataansvarlige.

For at sikre, at din virksomhed eller organisation kan håndtere GDPR-hændelser korrekt og inden for fristerne, kræver det en solid it-understøttelse med både workflow og sagsstyring. Det skaber gennemsigtighed og gør også din virksomhed eller organisation klar til tilsynsbesøg.

Det er vigtigt at få digitaliseret håndteringen af databrud og de registreredes anmodninger, så  din virksomhed eller organisation kan opnå:

  • ensartet behandling      
  • minimalt ressourcetræk      
  • gennemsigtighed i processen      
  • statistik over tendenser inden for GDPR-hændelser      
  • ledelses- og bestyrelsesrapportering      
  • at være klar til myndighedskrav og ny regulering.

PwC leverer den forretningsmæssige afklaring og implementering

PwC og it-leverandør af cyber security-løsninger, BullWall, har udviklet et system, der kan hjælpe dig og din virksomhed eller organisation med korrekt håndtering af databrud inden for 72 timer og effektiv håndtering af anmodninger fra de personer, I har registreret. Få hurtigt overblik over databrud og anmodninger igennem systemets notifikationer, dashboard og rapportering. Sagsbehandlingen håndteres ved hjælp af følgende elementer:

Workflows, der styrer processen, indbyggede vejledninger til ensartet behandling og kontroller med bl.a. indbyggede frister til at få overblik og notifikationer. Derudover kan der trækkes rapporter over tendenser og mitigering af fremtidige hændelser.

I PwC har vi kompetencerne og erfaringen til at hjælpe din virksomhed eller organisation med at få digitaliseret håndteringen af databrud og de registreredes anmodninger. Vi starter ofte med en afklaring af modenhed, afdækning af relevante processer og krav til ledelses- og bestyrelsesrapportering for at kunne komme med konkrete anbefalinger til opsætning af systemet. 

  • Standardrammeværk og -metode til afklaring og implementering
  • Dokumenteret best practice med generisk proces 
  • Anbefalinger til statistik og rollestyring 
  • Opsætning og tilpasning af systemet.

Hvorfor PwC?

PwC har dybdegående indsigt i GDPR i både den private og offentlige sektor, kendskab til de forretningsmæssige mekanismer og teknisk knowhow, hvilket giver dig den bedst mulige støtte ved digitalisering af GDPR.

PwC har igennem konkrete projekter opbygget en bred og dybdegående forståelse for GDPR, hvor vi dækker alt fra analyse af GDPR-modenhed, implementering af GDPR og til digitalisering af GDPR-krav som fx håndtering af anmodninger og databrud.

PwC har en erfaringsbaseret metode og tilgang til digitalisering af håndtering af databrud og anmodninger vedrørende registreredes rettigheder. Det betyder, at din virksomhed eller organisation får gavn af afprøvede og testede metoder baseret på årelang erfaring i digitalisering, processer og sikkerhed, hvilket sikrer best practice.

PwC har udviklet acceleratorer til håndtering af databrud og anmodninger vedrørende de registreredes rettigheder, hvilket betyder, at din virksomhed eller organisation hurtigere kan få leveret afprøvede templates, standarder og specialiserede metoder, som sikrer en accelereret proces.

PwC dækker alle aspekter af den private og offentlige sektor: fra dybt specialiseret forretningsindsigt til ledelse og stærke profiler med praktisk erfaring inden for GDPR og digitalisering og med særligt branchekendskab til din virksomhed eller organisation specifikke branche.

Vores fokus er at skabe værdi for din virksomhed eller organisation ved at anvende de rigtige værktøjer og metoder, der passer til de problemstillinger, jeres virksomhed eller organisation står over for.

Vil du vide mere?

Har du spørgsmål, eller har du brug for konkret rådgivning inden for GDPR eller hjælp til digitalisering af GDPR, er du meget velkommen til at kontakte vores team, der er specialister inden for GDPR og digitalisering.

Kontakt os

Anne Holmbæck

Manager, Financial Services, PwC Denmark

Tlf: 2928 6780

Morten Hofmann

Senior Associate, PwC Denmark

Tlf: 3945 3262

Følg PwC