IdentityStream

Dokumentert kontroll over personopplysninger

IdS GDPR

Behandlingsprotokoll (Art. 30)

En sentral oversikt over alle behandlingsaktiviteter - hva som behandles, av hvem, til hvilket formål, med hvilket behandlingsgrunnlag, lagringsperiode, og hvilke systemer som brukes.

DPIA-modul (Art. 35)

Modul for vurdering av personvernkonsekvenser med innebygd risikotabell og ferdige spørsmål slik at risiko vurderes systematisk.

Leverandørregister & databehandleravtaler

Registrer eksterne databehandlere / underleverandører og dokumenter avtaler. Holder orden på ansvar og risiko ved behandling ute hos tredjepart.

Interaktive rapporter & dashboards

Visualisering av data - grafer og diagrammer med filtrering, gruppering, pivot og drill-down. Gode eksportfunksjoner og revisjon.

Status- og godkjenningsflyt

Behandlinger som krever godkjenning: varsling, attestasjon og periodisk signering, inkl. signering fra ledelsesnivået der det kreves.

Automatisk risikoidentifikasjon og mangeldeteksjon

Identifiserer mangler - som manglende DPIA, sensitivt innhold, behandling til utlandet, gjenbruk av data, osv. Gir bedre innsikt i personvernrelaterte risikoer.

Skjermbilder fra IdS GDPR

Interaktive rapporter, flyt og struktur som gjør personvernarbeidet revisjonsvennlig.

Målgrupper & brukstilfeller

Hvem passer IdS GDPR-modulen for? Løsningen er spesielt relevant for:

  • Personvernombud / Privacy Officers: Trenger full oversikt og dokumentasjon på all behandling av personopplysninger.
  • Compliance / juridiske ledere: Har ansvar for etterlevelse av regelverk og krever rapporter og bevis på GDPR-samsvar.
  • Risikostyrings- og GRC-ansvarlige: Fokuserer på å identifisere og redusere personvernrisiko, samt sikre internkontroll.
  • IT-ledelse: Ønsker trygg håndtering av data og oversikt over personvern i alle systemer.
  • Ledelsen: Vil ha visualisert innsikt og status over tid for virksomhetens personvernarbeid.

Typiske brukstilfeller:

  • Utarbeidelse og oppdatering av behandlingsprotokoll ved lansering av nye tjenester, systemer eller andre endringer i behandling av personopplysninger.
  • Gjennomføring av DPIA der det er nødvendig - for eksempel ved sensitiv eller høy-risiko personopplysningsbehandling.
  • Sikre at eksterne databehandlere er dokumentert og har gyldige avtaler, samt løpende oppfølging av underleverandører.

Fordeler

  • Raskere dokumentasjon og revisjonsforberedelser
  • Bedre datakvalitet
  • Økt transparens og kontroll
  • Redusert risiko
  • Økt tillit hos myndigheter og kunder

Regulatorisk etterlevelse

  • GDPR (spesielt artiklene 30 og 35)
  • Nasjonal personvernlovgivning
  • Tilsynskrav fra Datatilsynet og tilsvarende myndigheter

Ønsker du å vite mer?Book demo👉

Book demo

Ta kontakt

Adresse

IdentityStream AS

Laberget 22

4020 Stavanger

Telefonnummer
(+47) 908 94 895
E-post
hello@identitystream.com