VeraSafe将为您的组织有效实施基于风险的GDPR合规计划。
数据映射和发现 VeraSafe指导您完成发现练习,以开发您的数据处理记录(根据GDPR第30条的要求)。 这组尽职调查在您最初的GDPR合规项目中以及以后都会成为一个重要的信息资源。 通知和同意 VeraSafe将审查您组织的隐私政策,并对现有隐私政策提出改进建议,或根据需要起草新的隐私政策以符合GDPR。 如果同意是贵组织某些数据处理操作的最合适的法律依据,我们将分析贵组织当前的数据收集点,并根据GDPR第7条的要求,建议实施同意管理或提高所获得同意的质量的方法。 隐私权 VeraSafe将分析您接触GDPR范围内的每个信息系统,并确定不支持数据主体权利(被遗忘权、访问权、更正权、更新个人数据权、限制处理权等)的情况。 我们的团队将帮助您对所有法规遵从性差距进行评分或排名,并开发实际解决方案来消除关键的法规遵从性风险。 供应商风险管理 GDPR包括您必须传递给您参与的任何服务组织以代表您处理个人数据的特定义务。 VeraSafe拥有成熟的方法,包括一个内部知识库,涵盖了我们与公共服务提供商成功协商符合GDPR的数据处理附录的方法。 此外,我们通过分析供应商的第三方审计报告或供应商安全问卷,帮助您评估供应商合规性。 SOP模板库 VeraSafe煞费苦心地开发了一个与数据保护相关的标准操作程序模板库,可以轻松定制以适合您的特定环境。 我们还完善了您的现有程序,以帮助确保您的操作符合适用的隐私和网络安全法律。 数据保护影响评估(“DPIA”) 在根据GDPR启动新的数据处理计划之前,在某些情况下,必须进行数据保护影响评估。 除DPIA模板和文档化的DPIA程序模板外,VeraSafe还为您提供关于DPIA的完整帮助和公正建议,供您在执行自己的DPIA时使用。 员工隐私培训 VeraSafe提供我们专有的一体化隐私和安全培训计划: 私人火车 。此集成学习管理系统包括流行的基于计算机的培训内容,可应用于整个组织。 详细的报告可帮助您记录和证明合规性。 数据保护官员和欧盟数据保护代表处 VeraSafe提供两种外包服务 数据保护官(DPO)服务 和 GDPR第27条欧盟数据保护代表服务 .
