Menu

GDPR due diligence

GDPR due diligence-rapport

Få et klart overblik over jeres GDPR-compliance

Hos DPO Danmark tilbyder vi en grundig GDPR Due Diligence-rapport med tilhørende handlingsplan til forbedring. Rapporten dækker fire centrale tilsynstemaer og viser jeres aktuelle complianceniveau ud fra en gennemarbejdet vurdering baseret på lovgivningen, Datatilsynets vejledninger og afgørelser.

Hvad er en GDPR Due Diligence-rapport?

En GDPR Due Diligence er en systematisk gennemgang af, hvordan jeres virksomhed håndterer persondata i praksis. Vi vurderer jeres dokumentation, processer og sikkerhedsforanstaltninger og giver jer en “red flag”-rapport, der viser styrker, svagheder og risikoområder.

Formålet er at skabe gennemsigtighed og et solidt grundlag for at træffe de rigtige beslutninger – både i forhold til compliance, drift og risikostyring

Hvornår giver det mening at udarbejde en GDPR Due Diligence-rapport?

En GDPR Due Diligence-rapport er særligt relevant i situationer, hvor jeres virksomhed har brug for et klart billede af complianceniveauet. Det gælder bl.a. hvis:

  • I står over for et salg, opkøb eller investering, hvor databeskyttelse er en væsentlig del af risikovurderingen
  • I ønsker en status på jeres nuværende GDPR-compliance og et overblik over, hvor I står stærkt, og hvor I har mangler
  • I har fået nye systemer, databehandlere eller processer, som kræver et compliance-tjek
  • I ønsker at være på forkant med et tilsyn fra Datatilsynet eller en intern revision
  • I vil styrke jeres dokumentation og skabe gennemsigtighed for ledelse og bestyrelse

Kort sagt: En GDPR Due Diligence-rapport er en effektiv måde at reducere risiko og skabe tryghed for både virksomheden og dens interessenter.

Vores tilgang

Vores vurderinger bygger på en grundig mapning op imod databeskyttelsesforordningen (GDPR), databeskyttelsesloven samt Datatilsynets praksis og vejledninger.

Complianceniveauet vurderes ud fra en 4-trins skala:

  • Niveau 1: Kritisk mangel (høj risiko for kritik/påbud/bøder)

  • Niveau 2: Væsentlig mangel

  • Niveau 3: Mindre væsentlig mangel

  • Niveau 4: Fuldt GDPR-compliant

Denne skala gør det tydeligt, hvor jeres største risici ligger, og hvordan I bør prioritere arbejdet med at styrke databeskyttelsen.

Hvad får I ud af en GDPR Due Diligence?

Med vores GDPR due diligence-rapport og handlingsplan får I et klart billede af jeres nuværende GDPR-compliance, herunder hvor I lever op til kravene – og hvor der er risiko for kritik eller påbud fra Datatilsynet. Handlingsplanen giver jer en konkret køreplan, der kan bruges som styringsværktøj til at komme i mål med de nødvendige tiltag.

Kort sagt: I får en professionel og brugbar vurdering af jeres databeskyttelse – og en plan, der hjælper jer videre.

Processen trin for trin

Der findes ikke en one-size-fits-all – alle DPO-løsninger er forskellige, fordi virksomheder er forskellige. Vi tager os altid tid til at forstå netop jeres virksomhed, og processen kan overordnet beskrives sådan:

Dokumenter på vej ned i en indbakke illustrerer DPO Danmarks hotline, hvor I kan få hurtige svar på spørgsmål om GDPR og databeskyttelse,
0 0

Fremsendelse af spørgeramme

I modtager en spørgeramme og vi holder et introduktions møde på Teams der varer en time. 

To dokumenter der ligger over hinanden og illustrerer kontroller af databeskyttelsesprocesser
0 0

Spørgeramme og stikprøver

I har 14 dage til at besvare spørgerammen og til at uoloade stikprøver.

Et håndtryk med juridiske vægtskåle. Et ikon der illustrerer en afklarende samtale om virksomhedens behov for databeskyttelse og GDPR.
0 0

On-site møde på 4 timer

Her gennemgår vi sammen jeres besvarelser og dokumentation.

Dokumenter på vej ned i en indbakke illustrerer DPO Danmarks hotline, hvor I kan få hurtige svar på spørgsmål om GDPR og databeskyttelse,
0 0

Udarbejdelse af rapport

Vi udarbejder en grundig rapport som dækker fire tilsynstemaer.

En åben hånd der symboliserer en skræddersyet løsning, der sikrer GDPR-compliance og supplerer eksisterende processer.
0 0

Handlingsplan

I modtager sammen med rapporten en handlingsplan med konkrete anbefalinger, prioriteret efter risikoniveau.

Ikon af forskellige grafer der leder tankerne hen på en årlig GDPR coompliancerapport fra DPO Danmark.
0 0

Præsentation og gennemgang

Vi præsenterer rapporten og gennemgår den med jer.

Ofte stillede spørgsmål (FAQ)

Hvor lang tid tager en GDPR Due Diligence?
Fra opstartsmødet til færdig rapport går der typisk 4–6 uger, afhængigt af hvor hurtigt materialet bliver fremsendt.

Hvor meget tid skal vi afsætte internt?
I skal afsætte tid til at udfylde spørgerammen, uploade stikprøver samt deltage i to møder. Resten af arbejdet varetager vi.

Hvad koster en GDPR Due Diligence?
Prisen afhænger af virksomhedens størrelse og kompleksitet. Kontakt os for at høre nærmere.

Kan vi bruge rapporten som dokumentation over for Datatilsynet?

Ja, rapporten kan indgå i jeres dokumentation og viser, at I har arbejdet systematisk med GDPR-compliance.

Læs også om vores andre GDPR-ydelser

Udover GDPR Due Diligence tilbyder vi hos DPO Danmark en række andre ydelser, der kan styrke jeres databeskyttelse. Det inkluderer blandt andet ad hoc GDPR-rådgivning for konkrete spørgsmål, fast DPO-ordning for løbende compliance-styring samt skræddersyede GDPR-forløb og workshops. Du kan læse mere om vores øvrige ydelser her på hjemmesiden og finde den løsning, der passer bedst til jeres behov.

Har du lyst til at vide mere?

Vi står klar til at besvare dine spørgsmål og finde den bedste løsning til din virksomhed. Kontakt os for en uforpligtende samtale om, hvordan vi kan hjælpe jer med at sikre compliance og tryghed i jeres GDPR-arbejde.

Book et møde med Michael eller en af vores konsulenter til en snak om persondatasikkerhed i jeres virksomhed.

Få en gratis konsultation
Læs om teamet
DPO Danmark Miljø 4-5-00015