ISO 27001
Har du redan ISMS på plats och är ISO 27001 certifierad? Med PIMS på plats kan du utöka din certifiering och få ISO 27701 som tillägg.
Privacy Information Management System
Strukturerat sätt för hantering av personuppgifter inom er organisation
PIMS
Ledningssystem för dataskydd, integritet och hantering av personuppgifter.
Rätten till ett privatliv såväl i verkligheten som digitalt regleras av Europakonventionen och svensk grundlag. Dataskyddslagsstiftning och GDPR i synnerhet stärker medborgarnas rättigheter när det gäller hur företag och andra organisationer får hantera personuppgifter. Det innebär i praktiken att organisationer måste ha kontroll över hur de behandlar personuppgifter, implementera nödvändiga säkerhetsåtgärder för att skydda personuppgifter och inte minst ha relevanta rutiner på plats för att ge medborgarna möjlighet att utöva sina rättigheter.
Dataskyddsarbete behöver inte vara komplext, däremot innebär ett gott dataskyddsarbete en balans mellan flera kunskapsområden med en god förståelse för verksamhetskrav, informationssäkerhet och juridik. Ett effektivt sätt att hantera både kund- och lagkrav är att arbeta med ett etablerat ledningssystem för dataskydd, integritet och hantering av personuppgifter (PIMS), såsom ISO 27701.
Vi hjälper dig att etablera ett ledningssystem
Sentors dataskyddskonsulter har gedigen erfarenhet av att navigera detta landskap och jobbar med implementationen av ledningssystem och internationella standarder för att skapa förutsägbarhet i arbetet. När behov finns har vi ett utbud av samarbeten med specialister inom en rad områden så att ni alltid får uppdaterad och relevant hjälp i ert dataskyddsarbete.
Med en tydlig metodik hjälper vi dig förstå och strukturera ditt arbete för att kontinuerligt kunna hantera risker relaterade till personuppgiftsbehandlingar. På så sätt kan du känna dig trygg i att du och din organisation har rätt verktygslåda för att adressera de olika kraven i dataskyddslagstiftningar och komma framåt i ditt efterlevnadsarbete.
Tjänster inom området
Ledningssystem vi arbetar med
PIMS
Vi hjälper dig att implementera ett fungerande ledningssystem för dataskydd, integritet och hantering av personuppgifter (PIMS). Eftersom PIMS grundas på kontroller och åtgärder från standarder som ISO 27001 och 27701 skapar man ett underlag för en eventuell framtida privacy-certifiering.
Övrigt stöd
Behöver du stöd med specifika delar i ditt efterlevnadsarbete så som registerförteckning, DPIA? Eller kanske sitter fast? Kontakta oss gärna för mer information!
tjänsten i korthet
Fördelar med att implementera ett PIMS
Struktur
Systematiskt och strukturerat arbeta med frågor berörande dataskydd, integritet och hantering av personuppgifter.
Konkurrensfördelar
Skapar konkurrensfördelar och effektivitet i försäljningsprocesser genom att demonstrera komplett modell och proaktivt arbete med Privacy-frågor.
Tydlighet
Skapar en bra översikt och utgör en grund för samsyn inom organisation gällande dataskydd.
Framtidssäkring
Lägger grunden för möjligheten att kunna bli GDPR-certifierade.
Verktygslåda
Förse din DPO/DPM med rätt verktyg för att kunna kontinuerligt jobba med GDPR-efterlevnad, hantera förfrågningar från de registrerade, upprätta PuB-avtal, och utföra konsekvensbedömningar.
Agilt arbete
Kontinuerlig och risk-baserad anpassning till dataskyddslagstiftning.
VARFÖR SENTOR?
Rätt kompetens för att hjälpa ditt företag
Lång erfarenhet
Varje år hjälper vi flertalet företag inom alla storlekar och branscher att implementera olika ledningssystem som leder till certifieringar och efterlevnad.
Up-to-date
Vi för ett aktivt samarbete med bland andra advokatbyråer, branschorganisationer och revisorer för att säkerställa att du som kund alltid får aktuella råd och rekommendationer som bidrar till att du når dina affärsmål.
Helhetsleverantör
Med experter inom både informationssäkerhet och teknisk säkerhet kan vi ge dig som kund bättre insikter och hjälp att hantera alla sorters cyberrisker som kan hota verksamhetens framgång.
Några ord från våra kunder
“När vi träffade Sentor etablerades snabbt en bra relation - för oss är personkemin väldigt viktig. Något annat som stod ut från andra leverantörer var deras förmåga att kunna avgöra och förmedla vilka aktiviteter som gav vårt arbete störst effekt först, och som vi därmed skulle prioritera. Det blev väldigt hands on när vi kunde se en affärsnytta direkt.”
Läs mer
Relaterat material
Compliance • Artikel
5 anledningar att komma igång med ISO 27001
Ett beprövat sätt att minska risken för att drabbas av olika former av cyberbrott är genom att se till att organisationen tillämpar säkerhetsstandarden ISO 27001.
Compliance • Artikel
Vad är SOC 2? Här är en introduktion till ramverket
SOC 2 är ett rapporteringsramverk som syftar till att intyga säkerheten hos tjänsteleverantörer, och i synnerhet de som lagrar kunddata i molnet.
ISO 27001 • Whitepaper
Whitepaper: ISO 27001
Intresset för att bli ISO 27001-certifierad har skjutit i höjden under de senaste åren. I detta whitepaper går vi igenom vad ledningssystemet innebär och vad som krävs för att bli certifierad.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel