EU-persondataforordningen (GDPR)

Med EU-persondataforordningen følger en række skærpede krav til din organisations persondatabehandling - og ikke mindst store konsekvenser hvis reglerne ikke efterleves. Vi hjælper dig med at blive klar til at overholde de nye regler.

Hvor starter din organisation ift. EU-persondataforordningen?

Hvis du ikke allerede har sat gang i processen, er det vigtigt at få taget hul på forberedelserne nu. Der er nemlig et omfattende dokumentations- og procesarbejde forude for at sikre compliance med forordningen.

Det er vigtigt, at din organisation får identificeret hvilke processer og kontroller, der allerede er på plads i forhold til efterlevelse af forordningens krav. På den måde får du et overblik over hvilke aktiviteter, der skal prioriteres.

Vi anbefaler, at I får overblik over følgende eller iværksætter aktiviteter, der sikrer jer overblik:

  • Discovery
    Få lokaliseret hvor persondata ligger, og hvordan de bliver håndteret.
  • Gap-analyse
    Få kortlagt forordningens regler i forhold til jeres identificerede data og de nuværende organisatoriske kontroller, processer og foranstaltninger
  • Risikovurdering
    En vurdering af hvorvidt eksisterende processer og kontroller ifm. databehandlingerne bør opdateres.
  • Data Privacy Impact Assessment (DPIA)
    Forordningen kræver, at der i bestemte situationer skal foreligge en DPIA (”konsekvensanalyse vedrørende databeskyttelse”). Kort fortalt skal denne kortlægge dataflow, redegøre for formålet med at have disse data og forholde sig til konsekvensen, såfremt kritiske persondata kommer i forkerte hænder. DPIA er således også et godt udgangspunkt for arbejdet med design af databehandling og valg af teknologier, der understøtter dette.
  • Databehandleraftaler
    Databehandleraftaler skal formentlig opdateres - både der hvor I er dataejer, og der hvor I er databehandler.

Governance, Risk og Compliance som værktøj til overholdelse af EU-persondataforordningen

Governance-, Risk- og Compliance-værktøjer kan sikre, at ledelsen har overblik over arbejdet med overholdelsen af den kommende EU-persondataforordning og sikre en korrekt prioritering af arbejdet samt det generelle arbejde med informationssikkerhed i organisationen.

Det er ledelsens ansvar, at forordningens regler overholdes. Det kræver, at ledelsen har overblik over hvilke forretningsområder, der er underlagt forordningens krav.

Dubex tilbyder hjælp med at kortlægge hvor og hvilke persondata, organisationen har. Derudover kan vi hjælpe med at afdække virksomhedens nuværende sikkerhedsprocesser ifm. persondata sammenholdt med forordningens krav.

Få overblik over, hvor du har persondata

I forbindelse med EU-persondataforordningen tilbyder vi en 4 timers workshop, hvor vi skaber overblik over, hvad har I af data, hvordan data anvendes og konsekvensen af en kompromittering af data. Baseret på informationen fra denne workshop kan vi anbefale et videre forløb. Workshoppen kan også bruges som generel indfaldsvinkel til arbejdet med forordningen.

Gap-analyse - find ud af, hvor du er, og hvad du skal prioritere

Gennemgang af organisationens eksisterende sikkerhedsprocesser og hvordan i håndterer persondata i dag ift. EU-forordningens krav. Baseret på analysen får I en rapport med overblik over mangler ift. compliance med forordningen og anbefalinger til forbedringer.

Sikkerhedsanalyse, risikovurdering og politikker

Vi kan ligeledes hjælpe med at afdække virksomhedens generelle niveau for informationssikkerhed gennem en sikkerhedsanalyse, der også inddrager virksomhedens ambitioner for sikkerheden. Analysen baseres på de relevante kontroller i ISO 27002 og munder ud i en rapport, der lister en række anbefalinger til forbedringer af sikkerhedsniveauet. Rapporten kan således bruges som et værktøj til at prioritere de nødvendige ressourcer og fastlægge strategien for arbejdet.

Udover sikkerhedsanalysen tilbyder vi også en række underliggende analyser, f.eks. risikovurdering af specifikke systemer, samt databehandlinger, og i relation til EU-persondataforordningen kan vi også hjælpe med Data Privacy Impact Assesments.

Endelig tilbyder vi hjælp til at sikre det rette niveau, struktur og indhold i politikker, processer og procedurer samt fastlægge en teknisk og organisatorisk arkitektur for sikkerhedsløsninger, der skal understøtte efterlevelsen af forordningens krav.

Bliv rustet til at overholde krav til Data Accountability

Ikke alle har pligt til at ansætte en DPO, men alle skal overholde kravene om data accountability. Derfor skal du overveje, om det er relevant at ansætte en person der - i stil med DPO’en – har ansvaret for overholdelse af persondatareglerne.

Kom godt i gang

Udfyld formularen nedenfor eller ring til os på tlf. 3283 0430 og book et møde, hvor vi gennemgår jeres behov og deler ud af vores erfaring omkring sikkerhed i offentlige og private organisationer.

Tag en snak med os om GDPR

Tak. Du høre fra os hurtigst muligt.