Anyva GRC-svit
✅ Organisation för dataskydd
(användar- och rättighetshantering, ansvar, riskstatus, implementeringsstatus, utvärderingar, checklistor, ärenden, uppgiftsöversikt, revisioner, fellistor, deadlines, rapporter, riktlinjer, manualer, koncept, mål, utbildning och vidareutbildning, raderingskoncept, PDCA-cykler, sekretessavtal, dokumentkontroll)
✅Register över behandlingsaktiviteter (VVT)
(ansvar, beskrivning, laglighet, ändamål, ändamålsbegränsning, raderingsregler, vidarebefordran, data- och personkategorier, DSFA-tröskelvärdesanalys, använda system och säkerhet för behandling, behandlingsstatus, status för orderbehandling, riskstatus, TOM, kontroller, tidsfrister, uppgifter, ärenden, många mallar och mallar, länk till externa dokument, rapport/export till PDF, DOCX, XLSX, HTML, ...)
✅ Konsekvensbedömning avseende dataskydd (DPIA)
(Beskrivning, avgränsning, syfte, informationsdiagram, nätverksdiagram, kravmoduler, berörda garantimål, enskilda krav med risker och effekter, TOM, beskrivning av effekten, sannolikheter för inträffande, riskmatriser med och utan TOM, kvarstående risk, öppna åtgärder, deadlines, tickets, reviews, DPO statement, PDCA-cykler, länk till externa dokument, rapport/export till PDF, DOCX, XLSX, HTML, ...)
✅ Dataskyddsombud (DPO)
(utnämning och bevis på anmälan, bevis på expertis, intressekonflikter, uttalanden, utbildning och samråd, tidsregistrering, mötesprotokoll, korrespondens med myndigheter och berörda personer, uppföljning av tidsfrister, revisionsloggar med fellistor och behandlingsstatus)
✅ Berörda personer
(registrering av klagomål och utövande av rättigheter, dokumentation av identifiering, information, rättelser, raderingar, invändningar, begäran om överföring, loggning och spårning av tidsfrister, kommunikation med registrerade, hantering av samtycke)
✅ Dataintrång
(dokumentation, anmälan till tillsynsmyndigheter, kommunikation med registrerade, korrigerande åtgärder, bevis på effektivitet, biljetter, tidsfrister, uppgifter)
✅ Orderhantering
(dokumentation av orderbehandlingsavtal, revisionskriterier för processorer, revisionskriterier för orderbehandlingsavtal, regelbundna granskningar, ärenden, tidsfrister, uppgifter)
✅BSI grundläggande skydd
(koncept och planering, riktlinjer, direktiv, ansvar, avgränsningar, affärsprocesser, resurser, strukturanalys, fastställande av skyddskrav, modellering, riskanalys, kontinuerlig förbättring (PDCA), revisionsplaner, revisionsresultat, fellistor med behandlingsstatus)
✅ISO 27001
(Koncept och planering, riktlinjer, policyer, ansvar, avgränsningar, tillgångar och resurser, riskanalys, analys av skyddsbehov, SOA, riskhantering, kontinuerlig förbättring (PDCA), revisionsplaner, revisionsresultat, fellistor med behandlingsstatus)
✅Tekniska system
(Namn och beskrivning, riskstatus, sårbarhetsanalys, förteckning över tillgångar, tillhörande DSMS-behandlingsaktiviteter)
✅Målgrupper för objekt
(Förteckning över tekniska system, riskstatus, tillhörande affärsprocesser för ISMS)
✅CveCheckups
(Kontroll av alla tillgångar i tillgångsdatabasen mot nya CVE-dataposter och underrättelse till kontrollgruppen, relevanskontroll)
✅Sårbarheter
(Sårbarhetshantering för tillgångar, delegering av behandlingsstatus till tillhörande tekniska system, behandlingsaktiviteter (DSMS) och affärsprocesser (ISMS), spårning av sårbarhetsbehandlingsstatus, rapport och ledningens granskning, ärenden, uppgifter, tidsfrister, PDCA-cykler)