Personvern

GDPR-etterlevelse — Fra gapanalyse til personvernombud

GDPR-bøter nådde 2,1 milliarder euro i 2023 — og håndhevelsen akselererer. De fleste virksomheter vet at de trenger GDPR-etterlevelse, men sliter med den praktiske gjennomføringen: datakartlegging på tvers av titalls systemer, samtykkemekanismer, automatisering av registrertes rettigheter og den 72 timers fristen for bruddvarsling. Opsio bygger broen mellom juridiske krav og teknisk virkelighet.

Få en GDPR-vurdering Se hva som er inkludert

Over 100 organisasjoner i 6 land stoler på oss

100+

GDPR-prosjekter

72t

Bruddvarsling

€2,1mrd

Bøter i 2023

DPO

as-a-Service

GDPR

ISO 27001

NIS2

ePrivacy

DPIA

OneTrust

Part of Cloud Security & Compliance

Hva er GDPR-etterlevelse?

GDPR-etterlevelse betyr at en organisasjon oppfyller kravene i EUs personvernforordning (forordning EU 2016/679), som gjelder globalt for alle virksomheter som behandler personopplysninger om EU- og EØS-borgere, inkludert norske virksomheter gjennom EØS-avtalen. Kjerneområdene omfatter datakartlegging for å identifisere hvilke personopplysninger som behandles, hvor de stammer fra og hvem de deles med; konsekvensvurderinger (DPIA) for høyrisiko behandlingsaktiviteter; lovlig behandlingsgrunnlag etter artikkel 6 og artikkel 9 for særlige kategorier; samtykkeadministrasjon med dokumenterbar, frivillig og utvetydig aksept; ivaretakelse av de registrertes rettigheter som innsyn, retting, sletting og dataportabilitet; samt etablering av rutiner for bruddvarsling til Datatilsynet innen 72 timer. Relevante rammeverk og standarder inkluderer ISO 27001, ISO 27701 (personvernforlengelse), NIST Privacy Framework og NIS2-direktivet, som stiller supplerende krav til sikkerhet i kritisk infrastruktur. Tekniske kontroller som kryptering, pseudonymisering, tilgangsstyring via IAM-policyer og logging gjennom verktøy som AWS CloudTrail og Microsoft Purview er sentrale implementeringskomponenter. Ledende aktører innen GDPR-rådgivning og teknisk implementering inkluderer Palo Alto Networks, Proofpoint og de store revisjonshusene. Bøter kan nå 20 millioner euro eller 4 prosent av global årsomsetning, avhengig av hva som er høyest. Opsio leverer GDPR-etterlevelse som en strukturert tjeneste til nordiske mellomstore bedrifter, med teknisk gjennomføring fra AWS Advanced Tier Services Partner-sertifiserte ingeniører, ISO 27001-sertifisert leveransesenter i Bangalore og 24/7 NOC — noe som sikrer kontinuerlig overvåking og tidssonealignment mellom Norden og India.

GDPR-etterlevelse Uten kompleksiteten

Personvernforordningen (GDPR) gjelder for alle organisasjoner som behandler personopplysninger om personer i EU/EØS — uavhengig av hvor organisasjonen har hovedkontor. Brudd kan gi bøter på opptil 20 millioner euro eller 4 % av global årsomsetning, avhengig av hva som er høyest. I 2023 utstedte europeiske datatilsynsmyndigheter over 2,1 milliarder euro i GDPR-bøter. Men utover bøtene bygger GDPR-etterlevelse kundetillit, muliggjør tilgang til EU-markedet, og gir konkurransefortrinn i B2B-salg der personvernvurdering er standard. Opsios GDPR-etterlevelsestjenester dekker hele forordningen: behandlingsoversikt og protokoll over behandlingsaktiviteter (ROPA), personvernkonsekvensvurderinger (DPIA) for høyrisikobehandling, samtykkeadministrasjon med OneTrust eller Cookiebot, automatisering av registrertes rettigheter (innsyn, sletting, dataportabilitet, begrensning), bruddvarslingsprosedyrer som oppfyller 72-timers fristen til Datatilsynet, overføringsmekanismer for tredjeland (SCC, adequacy-beslutninger), og løpende samsvarsovervåking.

Uten strukturert GDPR-etterlevelse akkumulerer organisasjoner personverngjeld — personopplysninger spredt på tvers av systemer uten oversikt, samtykkeposter som ikke tåler tilsyn, ingen dokumentert prosess for innsynsforespørsler innen én-månedersfristen, og ingen testet bruddvarslingsprosedyre når den uunngåelige hendelsen inntreffer. Datatilsynet gjennomfører i økende grad proaktive tilsyn, ikke bare reaktive etterforsknlinger.

Hvert Opsio GDPR-oppdrag inkluderer gapanalyse mot alle GDPR-artikler, omfattende datakartlegging av alle systemer som behandler personopplysninger, DPIA for høyrisikobehandling, implementering av samtykkeplattform, arbeidsflyter for håndtering av registrertes rettigheter, bruddvarslingsprosedyrer med maler og eskaleringsstier, og DPO-rådgivning som gir den uavhengige tilsynsrollen forordningen krever.

Vanlige GDPR-utfordringer vi løser: ingen behandlingsoversikt tross behandling av personopplysninger i titalls systemer, samtykkemekanismer som ikke oppfyller kravet om «frivillig, spesifikt, informert og utvetydig», innsynsforespørsler som tar uker fordi ingen vet hvor dataene er, manglende DPIA for profilering, markedsautomatisering og ansattovervåking, og overføringer til tredjeland uten riktige overføringsgrunnlag.

Opsio følger beste praksis for GDPR-etterlevelse. Vår gapanalyse evaluerer din nåværende personvernstatus mot alle relevante GDPR-krav og bygger en prioritert handlingsplan. Vi bruker velprøvde personvernverktøy — OneTrust, TrustArc, Cookiebot, BigID — valgt for ditt miljø og budsjett. Enten du implementerer GDPR for første gang eller forsterker et eksisterende program, leverer Opsio både juridisk forståelse og teknisk gjennomføring for demonstrerbar etterlevelse. Relaterte Opsio-tjenester: ISO-samsvarstjenester, HIPAA-etterlevelse — Sikkerhet for helseopplysninger i skyen, Kontinuerlig etterlevelse — Automatisert samsvarsstyring, and Samsvars- og risikovurdering – GDPR, NIS2, ISO 27001.

Datakartlegging og ROPAPersonvern

Personvernkonsekvensvurdering (DPIA)Personvern

SamtykkeadministrasjonPersonvern

Registrertes rettigheterPersonvern

BruddvarslingsprosedyrerPersonvern

DPO-as-a-ServicePersonvern

GDPRPersonvern

ISO 27001Personvern

NIS2Personvern

Datakartlegging og ROPAPersonvern

Personvernkonsekvensvurdering (DPIA)Personvern

SamtykkeadministrasjonPersonvern

Registrertes rettigheterPersonvern

BruddvarslingsprosedyrerPersonvern

DPO-as-a-ServicePersonvern

GDPRPersonvern

ISO 27001Personvern

NIS2Personvern

Hvordan Opsio er sammenlignet

Evne	DIY med maler	Juristfirma	Opsio GDPR
Teknisk implementering	Ikke mulig	Juridisk rådgivning kun	Teknisk + juridisk
Datakartlegging	Manuelt regneark	Begrenset	Automatisert med verktøy
Samtykkeadministrasjon	Enkel plugin	Ikke inkludert	Fullstendig implementering
DPO-as-a-Service	Ikke tilgjengelig	Sjelden	Inkludert som tilvalg
Skynativ ekspertise	Ikke tilgjengelig	Begrenset	AWS, Azure, GCP GDPR
Løpende overvåking	Manuell	Ikke inkludert	Automatisert samsvarsovervåking
Typisk kostnad	$0–5K (maler + tid)	$30–80K (juridisk)	$15–60K (komplett)

Tjenesteleveranser

Opsios tjenester for overholdelse av GDPR dekker seks funksjoner knyttet til spesifikke GDPR-artikler, ikke generisk personvernrådgivning. Datakartlegging og registrering av behandlingsaktiviteter (RoPA) kartlegger alle behandlingsaktiviteter for personopplysninger på tvers av systemer, tredjeparter og SaaS-verktøy - hvilke data, hvem sine data, lovlig grunnlag, formål, oppbevaring, mottakere - og oppfyller kravene i artikkel 30. Konsekvensanalyser av personvern (DPIA) håndterer høyrisikobasert behandling i henhold til artikkel 35 med strukturert risikovurdering og konsultasjon med personvernombudet. Implementering av samtykkehåndtering tar i bruk OneTrust, Cookiebot eller tilpassede løsninger som oppfyller GDPRs standard for "frivillig, spesifikt, informert og utvetydig" samt kravene til ePrivacy-informasjonskapsler. Automatisering av de registrertes rettigheter håndterer forespørsler i henhold til artikkel 15-22 innen fristen på én måned, med identitetsverifisering og revisjonsspor. Prosedyrer for varsling av brudd overholder 72-timersfristen i artikkel 33 med maler, eskaleringsveier og bevaring av bevis. Personvernombud som en tjeneste gir uavhengig tilsyn i henhold til artikkel 37-39 uten kostnader for heltidsansettelser.

Datakartlegging og ROPA

Omfattende kartlegging av alle behandlingsaktiviteter på tvers av alle systemer, databaser, SaaS-verktøy og tredjepartstjenester: hvilke personopplysninger, hvem sine data, behandlingsgrunnlag, formål, lagringslokasjon, oppbevaringsperiode og mottakere. Den resulterende protokollen over behandlingsaktiviteter (ROPA) oppfyller artikkel 30 og danner grunnlaget for hele GDPR-programmet.

Personvernkonsekvensvurdering (DPIA)

DPIA for behandlingsaktiviteter med høy risiko — profilering, storskala systematisk overvåking, automatiserte avgjørelser og behandling av sensitive data. Vi vurderer personvernrisikoer, identifiserer risikoreduserende tiltak, dokumenterer artikkel 35-analysen, og konsulterer med DPO. Inkluderer DPIA-maler for fremtidige behandlingsaktiviteter.

Samtykkeadministrasjon

Implementering av GDPR-samsvarende samtykkemekanismer med OneTrust, Cookiebot eller skreddersydde løsninger: informasjonskapsel-bannere som oppfyller ePrivacy-krav, markedsføring opt-in med granulerte preferansesentre, mekanismer for tilbaketrekking av samtykke, og helhetlig samtykkelogging som beviser gyldig samtykke for hver person.

Registrertes rettigheter

Arbeidsflyter og systemer for å håndtere alle artikkel 15–22 forespørsler innen én-månedersfristen: innsynsbegjæringer, sletting (retten til å bli glemt), retting, dataportabilitet (maskinlesbart format), begrensning av behandling og innsigelse. Inkluderer identitetsverifisering og svarmaler.

Bruddvarslingsprosedyrer

Dokumenterte prosedyrer for deteksjon, alvorlighetsvurdering og varsling til flere parter som oppfyller 72-timers fristen for melding til Datatilsynet. Inkluderer rammeverk for risikovurdering (risiko for registrerte), maler for varsling til tilsynsmyndighet og registrerte, kommunikasjonsplan og bevaringsrutiner for bevis.

DPO-as-a-Service

Et erfarent personvernombud tilgjengelig for din virksomhet uten kostnaden ved heltidsansettelse. Våre DPO-er gir uavhengig tilsyn etter artikkel 37–39, kontakt med Datatilsynet, klagebehandling, DPIA-tilsyn, opplæring og kvartalsvis samsvarsrapportering. Tilgjengelig for virksomheter som er lovpålagt å utnevne DPO eller som ønsker ekspert tilsyn.

Klare til å komme i gang?

Få en GDPR-vurdering

Dette får dere

Et GDPR-samsvarsoppdrag omfatter ti spesifikke leveranser knyttet til regulatoriske krav til dokumentasjon. Registreringer av behandlingsaktiviteter (RoPA) med analyse av lovlig grunnlag tilfredsstiller dokumentasjonskravene i artikkel 30 i forbindelse med tilsyn fra tilsynsmyndighetene. DPIA-rapporter dekker høyrisikobasert behandling i henhold til artikkel 35 med strukturert risikoevaluering og -begrensning. Implementering av en plattform for samtykkehåndtering gir GDPR-kompatible informasjonskapselbannere og preferansesentre med sporing av revisjonsspor. Automatiserte arbeidsflyter for den registrertes rettigheter sporer alle forespørsler opp mot fristen på én måned med dokumentert svarbevis. Prosedyrer for varsling av datainnbrudd inkluderer 72-timers DPA-maler, individuelle varslingsbrev og interne eskaleringsplaner. Vurdering av dataoverføring over landegrensene og implementering av SCC dekker alle internasjonale datastrømmer, inkludert SaaS-underdatabehandlere. Rådgivningsrapporter om personvernombud dokumenterer tilsynsaktiviteter i henhold til artikkel 37-39. Opplæringsmateriell for ansatte, årlig gjennomgang av samsvar og maler for DPA-leverandører avslutter oppdraget med revisjonsklare bevispakker.

GDPR-gapanalyse mot alle relevante artikler

Datakartlegging med fullstendig behandlingsoversikt (ROPA)

Personvernkonsekvensvurdering (DPIA) for høyrisikobehandling

Samtykkeadministrasjon med OneTrust eller Cookiebot

Arbeidsflyter for registrertes rettigheter (innsyn, sletting, portabilitet)

Bruddvarslingsprosedyrer med maler og eskaleringsstier

Overføringsvurdering for tredjelandsoverføringer

DPO-rådgivning og tilsynsmyndighetskontakt

Opplæringsprogram for ansatte

Kvartalsvis samsvarsrapportering

“Opsio har vært en pålitelig partner i administrasjonen av vår skyinfrastruktur. Deres ekspertise innen sikkerhet og administrerte tjenester gir oss tilliten til å fokusere på kjernevirksomheten vår, vel vitende om at IT-miljøet vårt er i gode hender.”

Magnus Norman

IT-sjef, Löfbergs

Priser og investeringsnivåer

Transparent prising. Ingen skjulte kostnader. Tilbud basert på omfang.

GDPR-gapanalyse

$5 000–$10 000

Inkl. handlingsplan

Mest populær

Full GDPR-implementering

$15 000–$40 000

Avhengig av kompleksitet

DPO-as-a-Service

$2 000–$5 000/mnd

Eksternt personvernombud

Transparent prising. Ingen skjulte kostnader. Tilbud basert på omfang.

Spørsmål om prising? La oss diskutere deres spesifikke behov.

Be om tilbud

Hvorfor velge Opsio for skytjenester

Seks egenskaper gjør at Opsios tjenester for overholdelse av GDPR skiller seg vesentlig fra rådgivning fra advokatfirmaer eller implementering av verktøy. Både teknisk og juridisk ekspertise inngår i samme oppdrag - innebygde personverntiltak blir implementert i systemene dine, ikke bare spesifisert i PDF-filer. Praktisk implementeringsfokus betyr at våre ingeniører konfigurerer plattformer for samtykkehåndtering, bygger opp arbeidsflyter for registrertes rettigheter og etablerer prosedyrer for brudd på personvernreglene parallelt med juridisk gjennomgang - ingen overleveringskløft. Vår skybaserte GDPR-ekspertise dekker personopplysninger som flyter gjennom AWS, Azure og GCP med plattformspesifikke tekniske tiltak i henhold til artikkel 32. DPO-som-en-tjeneste gir uavhengig tilsyn for 1 500-4 000 USD/måned, sammenlignet med mer enn 120 000 USD for en heltidsansatt seniorrådgiver. Automatisering først betyr at forespørsler fra registrerte, samtykkehåndtering og samsvarsovervåking kjøres gjennom velprøvde plattformer i stedet for regneark og e-post. Etterlevelse behandles som et kontinuerlig, ikke et engangsprosjekt - sporing av regelverksendringer og løpende DPO-rådgivning holder deg oppdatert.

Teknisk og juridisk ekspertise

Vi forstår både teknologien og forordningen — bygger broen mellom IT og juridisk.

Praktisk gjennomføring

Vi implementerer tekniske tiltak i systemene dine, ikke bare leverer juridiske dokumenter.

Skynativ GDPR-ekspertise

Dyp erfaring med GDPR for data behandlet i AWS, Azure og GCP-skymiljøer.

DPO-as-a-Service tilgjengelig

Uavhengig DPO-ekspertise uten kostnaden ved en heltidsansettelse på $120K+.

Automatisering først

Automatisert håndtering av registrertes rettigheter, samtykkeadministrasjon og samsvarsovervåking.

Løpende etterlevelse

GDPR-etterlevelse er kontinuerlig — vi gir løpende overvåking, DPO-tjenester og regelverksoppdateringer.

Ikke sikker ennå? Start med en pilot.

Begynn med en fokusert to-ukers vurdering. Se reelle resultater før dere forplikter dere. Hvis dere går videre, krediteres pilotkostnaden mot prosjektet.

Start en pilot

Vår firefasede leveringsprosess

GDPR-samsvar fra Opsio går gjennom fire faser med tydelige leveranser og beslutningspunkter. GDPR Gap Assessment (1-2 uker) evaluerer nåværende etterlevelse i forhold til alle relevante GDPR-artikler og -betraktninger - datakartlegging, samtykke, rettighetshåndtering, bruddprosedyrer, tekniske tiltak - og utarbeider et prioritert veikart for etterlevelse. Datakartlegging og dokumentasjon (3-4 uker): Utarbeider en omfattende oversikt over behandling av personopplysninger, fortegnelser over behandlingsaktiviteter i henhold til artikkel 30 og konsekvensanalyser for behandling av personopplysninger med høy risiko i henhold til artikkel 35 - og legger dermed grunnlaget for etterlevelse. Teknisk implementering (4-6 uker): Implementerer plattformen for samtykkehåndtering, arbeidsflyter for de registrertes rettigheter, prosedyrer for varsling av brudd, mekanismer for overføring over landegrensene (SCC-er, vurderinger av tilstrekkelighet) og innebygd personvernkontroll. Løpende samsvar og personvernombud (kontinuerlig) omfatter samsvarsovervåking, DPO-som-en-tjeneste, årlige gjennomganger, sporing av endringer i regelverket og opplæring av ansatte - for å sikre at samsvaret overlever organisatoriske og regulatoriske endringer.

GDPR-gapanalyse

Evaluerer nåværende etterlevelse mot alle relevante GDPR-artikler og bygger en prioritert handlingsplan. Tidslinje: 1–2 uker.

Datakartlegging

Kartlegger alle personopplysninger, behandlingsaktiviteter, systemer og dataflyter. Bygger ROPA. Tidslinje: 2–4 uker.

Implementering

Implementerer DPIA, samtykkeadministrasjon, rettighetsprosesser, bruddprosedyrer og tekniske tiltak. Tidslinje: 4–8 uker.

Løpende etterlevelse

DPO-rådgivning, samsvarsovervåking, årlig gjennomgang og oppdatering ved regelverksendringer. Tidslinje: Løpende.

Oppsummering

Datakartlegging og ROPA
Personvernkonsekvensvurdering (DPIA)
Samtykkeadministrasjon
Registrertes rettigheter
Bruddvarslingsprosedyrer

Bransjer som betjenes av Opsio

Kravene til etterlevelse av GDPR varierer sterkt fra bransje til bransje, og Opsio tilpasser omfanget av oppdragene deretter. SaaS- og teknologiselskaper behandler personopplysninger på vegne av B2B-kunder, noe som krever at databehandlerne overholder kravene i artikkel 28, kunde-DPA-styring med maler, informasjon om underdatabehandlere og dokumentasjon om overføring over landegrensene som kundenes personvernombud vil granske i forbindelse med anskaffelser. E-handel og detaljhandel står overfor utfordringer knyttet til kundedata og markedsføringssamtykke - samsvar med informasjonskapsler i henhold til ePrivacy, detaljerte preferansesentre, beskyttelse av betalingsdata sammen med PCI DSS og hyppige sykluser for fornyelse av samtykke. Helsevesenet behandler helseopplysninger i henhold til artikkel 9 med eksplisitt samtykke eller rettslig grunnlag i allmennhetens interesse, i tillegg til økt sikkerhet i henhold til artikkel 32 og krav til vurdering av personvernkonsekvenser for nesten all behandling. Finansielle tjenester driver profilering og automatiserte avgjørelser i henhold til artikkel 22, med krav om konsekvensanalyser og individuelle rettigheter til å reservere seg - i tillegg til DORA, PSD2 og MiFID II-overbygninger.

Finans

GDPR i kombinasjon med DORA og Finanstilsynets krav til personvern i finanssektoren.

Helse

GDPR for helseopplysninger i kombinasjon med norsk helselovgivning og Normen.

Handel og e-commerce

Samtykkeadministrasjon, markedsføringssamtykke og kundedatahåndtering.

Offentlig sektor

GDPR-etterlevelse for offentlige virksomheter med store datamengder om innbyggere.

Relatert innsikt og artikler om skyen

Cloud Security Architecture4 min

Zero Trust Network Access (ZTNA) vs tradisjonell VPN: Hvorfor ZTNA vinner

Er din VPN en sikkerhetsrisiko? Tradisjonelle VPN-er ble designet for å utvide bedriftsnettverket til eksterne brukere – og gi full nettverkstilgang når de er...

Utforsk mer

Compliance Analysis

Security & Compliance — Samsvar

NIS2 Directive

Security & Compliance — Samsvar

HIPAA

Security & Compliance — Samsvar

GDPR-etterlevelse — Fra gapanalyse til personvernombud — Ofte stilte spørsmål

Hva er GDPR-etterlevelse?

GDPR-etterlevelse (etterlevelse av Personvernforordningen) innebærer at en organisasjon oppfyller alle krav i EUs personvernforordning for behandling av personopplysninger. Dette inkluderer å ha gyldig behandlingsgrunnlag, opprettholde behandlingsoversikt, gjennomføre DPIA for høyrisikobehandling, respektere registrertes rettigheter innen fastsatte frister, og ha prosedyrer for bruddvarsling. Det er en løpende forpliktelse — ikke en engangssertifisering.

Hva koster GDPR-etterlevelse?

GDPR-prosjekter koster typisk $15 000–$60 000 for innledende implementering avhengig av organisasjonens størrelse og kompleksitet. Gapanalyse og handlingsplan koster $5 000–$10 000. Full implementering med datakartlegging, DPIA, samtykke og prosedyrer koster $15 000–$40 000. DPO-as-a-Service koster $2 000–$5 000/måned. Løpende samsvarsovervåking koster $1 500–$4 000/måned.

Trenger vi et personvernombud (DPO)?

GDPR krever DPO hvis du er en offentlig myndighet, utfører storskala systematisk overvåking av registrerte, eller utfører storskala behandling av sensitive personopplysninger. I praksis anbefaler Datatilsynet at de fleste større virksomheter har DPO. Opsios DPO-as-a-Service gir deg erfaren ekspertise uten å ansette en heltids DPO — fra $2 000/måned.

Hva er en DPIA og når trengs den?

En personvernkonsekvensvurdering (DPIA) kreves av GDPR artikkel 35 når behandling sannsynligvis medfører høy risiko for registrertes rettigheter og friheter. Typiske utløsere er profilering, storskala systematisk overvåking, automatiserte avgjørelser med rettsvirkning, og behandling av sensitive personopplysninger i stor skala. Datatilsynet har publisert en liste over behandlingstyper som krever DPIA.

Hva er fristen for bruddvarsling?

GDPR artikkel 33 krever varsling til tilsynsmyndigheten (Datatilsynet i Norge) innen 72 timer etter at du blir kjent med et brudd som medfører risiko for registrertes rettigheter. NIS2 krever i tillegg en innledende varsling innen 24 timer. Registrerte skal varsles uten ugrunnet opphold hvis bruddet medfører høy risiko. Opsio etablerer prosedyrer og maler som sikrer at du møter disse fristene.

Hvordan håndterer dere overføring til tredjeland?

Etter Schrems II-dommen krever overføring av personopplysninger til land utenfor EØS riktige overføringsgrunnlag. Vi hjelper med implementering av Standard Contractual Clauses (SCC), Transfer Impact Assessments (TIA), og vurdering av adequacy-beslutninger. For skybasert data evaluerer vi datalokaliseringskonfigurasjoner i AWS, Azure og GCP for å minimere overføringer.

Hvor lang tid tar GDPR-implementering?

Typisk 3–6 måneder for full GDPR-implementering avhengig av organisasjonens størrelse og modenhetsnivå. Gapanalyse tar 1–2 uker. Datakartlegging tar 2–4 uker. Implementering av tiltak (samtykke, rettigheter, prosedyrer) tar 4–8 uker. Opplæring og forankring tar 2–4 uker. Organisasjoner med eksisterende delvis etterlevelse kan fullføre raskere.

Hva er forskjellen mellom GDPR og NIS2?

GDPR fokuserer på personvern og beskyttelse av personopplysninger. NIS2 fokuserer på cybersikkerhet og motstandsdyktighet for vesentlige og viktige enheter. De overlapper i hendelsesrapportering (GDPR 72 timer, NIS2 24 timer) og krav til sikkerhetstiltak. Organisasjoner som omfattes av begge trenger et integrert program. Opsio hjelper med begge og sikrer at tiltakene dekker kravene i begge forordninger.

Kan dere hjelpe med Datatilsynets tilsyn?

Ja. Vi bistår virksomheter gjennom Datatilsynets tilsynsprosess: forberedelse av dokumentasjon, gjennomgang av etterlevelsesposisjon, veiledning under tilsyn og oppfølging av pålegg. Vi har erfaring med norsk tilsynspraksis og forstår hva Datatilsynet typisk fokuserer på — behandlingsoversikt, risikovurdering, tekniske tiltak og registrertes rettigheter.

Hjelper dere med informasjonsskapsel-samtykke (cookie consent)?

Ja. Vi implementerer informasjonskapselbannere og samtykkeplattformer som oppfyller GDPR og ePrivacy-krav. Vi bruker OneTrust, Cookiebot eller tilpassede løsninger med korrekt kategorisering av informasjonskapsler, granulære samtykkevalg, og dokumentasjon av samtykke. Vi sikrer at samtykke er frivillig — ingen «cookie walls» eller forhåndsavkryssede bokser.

Har du flere spørsmål? Teamet vårt hjelper deg gjerne.

Få en GDPR-vurdering

Editorial standards: Written by certified cloud practitioners. Peer-reviewed by our engineering team. Updated quarterly.