Kan SPADE Consulting fungere som personvernombud?

Ja. SPADE Consulting kan bistå som ekstern personvernressurs eller personvernombud der rollen passer virksomhetens behov og uavhengighetskrav.

Hva er første steg i et GDPR-prosjekt?

Første steg er normalt å få oversikt over behandlinger, databehandlere, risiko og manglende rutiner. Deretter prioriteres tiltak som faktisk reduserer risiko.

Hjelper dere med DPIA og databehandleravtaler?

Ja. SPADE Consulting bistår med DPIA, behandlingsprotokoll, databehandleravtaler, leverandøroppfølging og praktiske maler som kan brukes videre.

Personvernrådgiver og GDPR-konsulent

Når passer dette?

Personvern som faktisk lar seg drifte

Mange virksomheter har noen maler, noen avtaler og et ønske om å gjøre ting riktig. Problemet er ofte at personvernarbeidet ikke er koblet til faktisk drift: systemer, leverandører, roller, rutiner og beslutninger.

Jeg hjelper med å gjøre GDPR-arbeidet konkret. Det kan være en kort vurdering, et komplett løp for å få kontroll, eller løpende støtte som ekstern personvernressurs.

Typiske oppdrag handler om behandlingsprotokoll, DPIA, databehandleravtaler, avvik, internkontroll, opplæring, personvern i anskaffelser og støtte til ledelsen når risiko skal prioriteres.

Leveranser

Dette kan inngå

Oversikt

Behandlingsprotokoll og kartlegging

ROPA, behandlingsgrunnlag, formål, systemer, databehandlere og praktisk struktur for videre arbeid.

Risiko

DPIA og risikovurderinger

Vurdering av personvernkonsekvenser, tiltak, rest-risiko og beslutningsgrunnlag ledelsen kan forstå.

Drift

Løpende personvernarbeid

Rutiner, opplæring, avvikshåndtering, innsyn, leverandøroppfølging og støtte ved nye prosjekter.

Interne lenker

Ressurser som bygger videre

Bruk gratisverktøyene og artiklene som startpunkt. Ta kontakt når du trenger vurdering, prioritering eller gjennomføring.

Verktøy

ROPA-generator

Kom i gang med behandlingsprotokollen.

Guide

DPIA-guide

Vurder når og hvordan du bør gjøre DPIA.

Verktøy

Databehandleravtale-hjelper

Få bedre kontroll på leverandørrollen.

Artikkel

GDPR compliance for SMB

Hva små og mellomstore virksomheter bør prioritere.

Artikkel

Hva koster personvernrådgiver?

Praktisk om pris, omfang og forventninger.

Tjeneste

Informasjonssikkerhet

Personvern fungerer best når sikkerheten er god.

Spørsmål

Vanlige spørsmål om GDPR-hjelp

Må alle ha personvernombud?

Nei. Men alle må ha kontroll på personvernarbeidet. For noen er et formelt personvernombud riktig. For andre er ekstern støtte til drift og dokumentasjon mer treffsikkert.

Kan dere ta bare en kort gjennomgang?

Ja. En kort vurdering av dokumentasjon, leverandører og risiko er ofte nok til å finne hva som bør prioriteres først.

Jobber dere med SaaS-selskaper?

Ja. Særlig med databehandlerrollen, kundekrav, underleverandører, DPIA-støtte og dokumentasjon som tåler spørsmål fra kunder.

Vil du vite hvor GDPR-risikoen faktisk ligger?

Send en kort beskrivelse av situasjonen, så får du en ærlig vurdering av hva som bør gjøres først.