Vi bekræfter jeres GDPR-eksponering (dataansvarlig/databehandler-roller, forretningsenheder, højrisko-behandling) og fastlægger mål, leverancer og milepæle. Dette svarer til første trin hos konkurrenterne: vurdering af impact/forberedelsesgrad før alt andet.

Vi kortlægger dataflows og udarbejder/fornyer artikel 30-fortegnelsen, og sikrer alignment mellem formål, behandlingsgrundlag (inkl. LIAs) og opbevaringsperioder. Vi følger gennemprøvede metoder til valg af IT- vs. proces-kortlægning og opbygning af en struktureret inventory.
Leverance: opdateret RoPA + datakortlægning.

Vi udfører en konsulentdrevet gapanalyse på tværs af governance, risikostyring, PbD, notices, DSARs, DPIA’er, brud og leverandører. Output: en scoret gap-matrix med ansvarlige, deadlines og prioriteter — et standardtræk hos konkurrenter for at skabe en tydelig udbedrings-roadmap.

Vi udarbejder/opgraderer politikker og registre (privacy, retention, DSAR, brud, leverandør), opdaterer website/app-notices og cookie/CMP-indstillinger, og etablerer DPIA- og DSAR-workflows med SLA’er. Dette afspejler den sædvanlige “implementeringssupport” efter et audit.

Vi leverer playbooks for brud i overensstemmelse med 72-timers-reglen, risikovurderingsskabeloner, notifikationsbreve (myndighed & registrerede), hændelseslog og procedurer for bevisindsamling — på linje med konkurrenters fokus på stramme tidsfrister og audit trails.

Vi klassificerer dataansvarlige/databehandlere, udarbejder et DPA-klausul-pack og forbereder SCC’er og TIAs til grænseoverskridende overførsler, samt underdatabehandler-notifikationer og exit-vilkår — fuldt i tråd med, hvad førende konsulenthuse tilbyder.

Vi etablerer dashboards og et evidens-repository til løbende overvågning. Hvis ønsket koordinerer vi en uafhængig GDPR-validering for ekstern dokumentation (brev/certifikat-stil attestation) og tilbyder løbende sparring — præcis som topudbydere demonstrerer ekstern tillid.