Nedanstående mallar står dig fritt att använda, anpassa, sprida, förstöra eller annat efter eget huvud som du finner lämpligt.
Förteckning över personuppgifter
Den här mallen kan användas för inventering av personuppgifter hos våra kunder. Mallen anpassas till verksamheten och kolumner läggs till efter vad som är relevant hos kunden. Exempel på detta är om kunden hanterar personuppgifter om barn med samtycke från dessa eller om överföring sker till tredje land. I dessa fall kompletteras förteckningen med dessa kolumner.
Avtal personuppgiftsbiträde
Detta personuppgiftsbiträdesavtal kan användas som utgångspunkt för att ta fram ett skräddarsytt avtal som passar verksamhetens tjänster. Detta kan även användas i rollen som personuppgiftsansvarig i händelse av att personuppgiftsbiträdet inte kan tillhandahålla ett rimligt avtal.
Informationsmaterial till registrerade (kund, utsatt för marknadsföring, leverantör)
Den här mallen kan användas för att sätta samman ett informationsmaterial riktat till de registrerade som påverkas av verksamhetens personuppgiftsbehandling.
Tillgångsinventering
Den här mallen kan användas för inventering och klassificering av informationstillgångar. Mallen behöver anpassas till verksamheten, särskilt avseende nivåer för klasserna.
Riskanalys
Den här mallen kan användas för att genomföra en enklare riskanalys baserad på inventerade informationstillgångar och informationsbehandlingsresurser. Mallen behöver anpassas till verksamheten, särskilt avseende nivåer för sannolikhet och konsekvens samt var gränserna för verksamhetens riskaptit ligger.
Vägledning GAP-analys inför uppgradering till 27001:2022
Den här mallen och vägledningen kan utgöra ett stödmaterial samt GAP-analys inför uppgradering till 27001:2022.