• Vilken information samlar vi in och varför?
  • Hur och var lagras personuppgifterna?
  • Vem har tillgång till datan – både internt och externt?
  • Hur säkerställer vi individens rättigheter och hanterar tillsyn?
  • Hur agerar vi vid dataintrång, incidenter eller klagomål?
  • Hur hanterar vi kryptering, rapportering och dokumentation?
  • Hur arbetar vi löpande med att uppfylla och visa att vi uppfyller GDPR-kraven?