EU-persondataforordningen (GDPR)

Dubex hjælper dig med at få overblik over, hvor langt din virksomhed er i forhold til compliance med EU-persondataforordningens krav til persondatabehandling. Vi tilbyder også rådgivning og sparring omkring konkrete problemstillinger.

Governance-, risk- og compliance (GRC)-værktøjer sikrer, at ledelsen og de(n) GDPR-ansvarlige har overblik over, og kan prioritere, arbejdet med overholdelsen af GDPR – ikke mindst i relation til det generelle arbejde med informationssikkerhed i organisationen.

Dubex’ GRC-konsulenter tilbyder rådgivning og sparring i form af blandt andet:

  • En workshop, hvor vi skaber overblik over, hvad I har af persondata, hvordan persondata anvendes og konsekvensen af en kompromittering af persondata.

  • Hjælp til risikovurdering af persondatabehandlinger, specifikke systemer og brud på persondatasikkerheden.

  • Hjælp til at sikre det rette niveau, struktur og indhold i politikker, processer og procedurer, samt fastlægge en teknisk og organisatorisk arkitektur for sikkerhedsløsninger, der skal understøtte efterlevelsen af GDPR.

  • En gap-analyse, hvor vi gennemgår organisationens eksisterende håndteringen af persondata og sikkerhedsprocesser i forhold til EU-persondataforordningens krav. Baseret på analysen får I en rapport med et prioriteret overblik over mangler ift. compliance med forordningen. Dette kan suppleres med en konkret handlingsplan 

"Dubex’ governance, risk & compliance (GRC)-team gennemfører analyser baseret på lovkrav, som eksempelvis GDPR, og standarder som ISO 27001/27002. Analyserne giver organisationen overblik over status og mangler i forhold til målet, samt prioriterede anbefalinger til, hvordan huller (gaps) lukkes på en måde, der understøtter forretningen. GRC-teamet assisterer også med rådgivning og sparring om implementering af GDPR, ISO 27001 og lignende." - Marie Raabye, GRC Consultant, Dubex

Vi hjælper også med at afdække virksomhedens generelle niveau og ambitioner for informationssikkerhed. Det gør vi med et Sikkerhedsbillede eller en Sikkerhedsanalyse. Her tager vi udgangspunkt i ISO 27001/27002 og leverer en rapport med en vurdering af sikkerhedsniveauet og en række anbefalinger.

Rapporten kan bruges som et værktøj til at prioritere de nødvendige ressourcer og fastlægge strategien for det videre arbejde med at styrke informationssikkerheden.

SCHULTZ INFORMATION FIK OVERBLIK OVER COMPLIANCE-PROCESSEN

For at sikre GDPR-compliance fik it-leverandøren Schultz Information lavet en GDPR-gap-analyse hos Dubex. Analysen sikrede et opdateret overblik over interne systemer og behandlinger, samt en stor forståelse for persondata.

Læs mere her

Bliv rustet til at overholde krav til Data Accountability

Tag en snak med os om GDPR

Tak for din henvendelse. Du hører fra os snarest muligt.