Infrastruktur

GDPR Systemtjek og -udvikling

Er du ansvarlig for, at et konkret, eksisterende system lever op til GDPR-kravene? Eller skal du sikre, at jeres systemudviklingsproces er compliant med “privacy by design”-kravene? Så er ydelserne, som du kan læse om herunder, som skræddersyet til dine behov.

EU’s persondataforordning (GDPR) stiller mange både tekniske og organisatoriske krav til en organisation. Ofte igangsættes større projekter, som involverer en lang række områder i organisationen, og i dette lidt hektiske forløb kan chefer og mellemledere i organisationen blive mødt med krav om, at deres område også skal være GDPR-compliant, uden at de får den store hjælp til at sikre dette, og uden at de kender særlig meget til GDPR.

En af de hyppigst forekommende forespørgsler til Globeteam i relation til GDPR er således fra it-chefer eller systemansvarlige, som er blevet pålagt at gøre deres systemudviklingsproces compliant eller at sikre, at et enkelt, konkret system lever op til GDPR-kravene.

Sikker systemudvikling

Når organisationer udvikler eller anskaffer nye systemer, skal man fremover sikre, at disse systemer har tænkt persondatasikkerhed ind fra starten. Systemudviklings- eller systemanskaffelsesprocessen skal altså opdateres – dette er essensen af “privacy by design”-kravet i GDPR. Men hvad skal med i processen, og hvordan skal den bygges op?

Globeteam tilbyder ydelsen “Sikker systemudvikling”, hvor vi baseret på en større tjekliste guider organisationer igennem design af en ny systemudviklingsproces, som lever op til GDPR-kravene.

Hovedtrinene i systemudviklingsprocessen er:

  • Workshop om nuværende systemudviklingsproces
  • Mapning af nuværende proces mod GDPR-tjekliste og “privacy by design”-krav
  • Design af ny udviklingsproces med beskrivelse af krævede tjekpunkter i de enkelte faser (stage/gate) i jeres systemudviklingsproces

GDPR-systemtjek

Men hvad hvis organisationen allerede har et system kørende, som skal være GDPR-compliant? Også her har Globeteam udviklet en ydelse. “GDPR-systemtjek” er baseret på en større tjekliste, og gennem den sikrer vi, at du får vurderet og svaret på alle de krav, som GDPR stiller til det enkelte system. Herudfra defineres de nødvendige tiltag, som du skal gennemføre, for at det pågældende system efterfølgende bliver GDPR-compliant.

Hovedtrinene i systemtjekprocessen er:

  • Analyse af nuværende system, data, brug og sikkerhed ud fra GDPR-tjekliste
  • Opstilling af konklusioner og anbefalinger, f.eks.:
    • Tekniske tiltag
    • Nødvendige processer/politikker
    • Databehandleraftaler
  • Resultat af analyse samt konklusioner og anbefalinger dokumenteres i rapport med konkrete forslag til handlinger, der vil sikre GDPR-compliance for det pågældende system

Trækker på tung erfaring

De omtalte ydelser og tjeklister er baseret på vores erfaringer fra GDPR- og andre informationssikkerhedsprojekter og indarbejder relevant viden og input fra f.eks. ISO27001-standarden, som er den mest anerkendte sikkerhedsstandard.

Forordningens øgede krav til sikkerhed kan også være en kærkommen lejlighed til at gå virksomhedens sikkerhedsløsninger igennem. Du kan læse om vores sikkerhedsreview og implementering af sikkerhedsløsninger her.

Kontakt

Globeteam tilbyder assistance med både it og forretning hele vejen gennem forløbet fra foranalyse og projektdefinition over kortlægning og løsningsforslag til implementering og drift. Se eksempler på Globeteams ydelser her

Vil du vide mere om, hvordan Globeteam klæder din organisation på til GDPR?

Så kontakt:

Jesper Vraa Nielsen
E-mail: jvn@globeteam.com
Mobil: +45 2362 6962

 

Jesper Vraa Nielsen


Cases

ALK – BYOD Management løsning til iPads

Den danske medicinalvirksomhed ALK har sit største marked i Tyskland. Den tyske forretningsgren ønskede […]
Cases

Jess Pilegaard, Udenrigsministeriet – Om samarbejdet med Globeteam

Se kundevideo med Jess Pilegaard, It-chef i Udenrigsministeriet, som fortæller om samarbejdet med Globeteam […]

Tema: GDPR på agendaen

I løbet af efteråret sætter Globeteam GDPR på agendaen.

Det betyder, at du kan følge med i vores dybdegående tema om Persondataforordningen, som blandt andet byder på faglige artikler, seminarer og ikke mindst en serie af interviews med en række profiler fra det offentlige og private erhvervsliv samt i den danske it-branche, som giver dig gode råd om arbejdet med GDPR.

Du kan følge på i det hele på Globeteams LinkedIn-side og her på hjemmesiden, hvor vi løbende publicerer det hen over efteråret. Så husk at følge os her.

Globeteam tilbyder ydelser inden for og på tværs af tre hovedområder

Business model

skab sammenhæng mellem it og forretning

Globeteam hjælper dig med at optimere værdien af dine it-løsninger ved at sikre, at de understøtter forretningens

strategi og vision

Optimer og moderniser din
IT-INFRASTRUKTUR 

Globeteam sikrer dig en velfungerende it-infrastruktur, så du opnår en mere stabil drift og øget medarbejdereffektivitet

understøt forretningen med en skræddersyet it-løsning

Globeteam tilbyder assistance til at udvikle eller tilpasse it-løsninger, som møder forretningens specifikke behov


Optimer din forretning og dine it-investeringer

Er du interesseret i at vide mere om Globeteams ydelser, og hvordan vi kan hjælpe netop din forretning?