Globeteam
GDPR Compliance
Home » Sikkerhed » Compliance » GDPR Compliance
Gør GDPR compliance til en konkurrencefordel
Mange virksomheder og myndigheder ser databeskyttelsesreglerne som en byrde. I stedet burde man se kravet om GDPR compliance som en mulighed for at skabe et overblik over virksomhedens personoplysninger, forretningsgange og brugen af data for dermed at udnyttet det hele til at skabe værdi for forretningen. På den måde bliver GDPR en velkommen tilføjelse til forretningen!
Vores erfaring er, at når du først er kommet godt fra start, så er det slet ikke så vanskelig en proces – tværtimod kan det både gøres enkelt og munde ud i konkurrencefordele for forretningen.
Hvis du er usikker på, præcis hvad GDPR compliance indebærer for din organisation, så er du ikke alene. Der findes stadig mellemstore og store virksomheder samt myndigheder, der ikke er fuldt compliant med databeskyttelsesreglerne endnu. Det kræver nemlig en stor og vedvarende indsats.
GDPR kræver først og fremmest at virksomheden har styr på sine politikker og processer, men det kræver også, at der er et fuldstændigt overblik over alle behandlingsaktiviteter i virksomheden.
Globeteam kan hjælpe dig med at skabe dette overblik. Det er vigtigt at finde ud af, hvilke data det drejer sig om, og hvor de ligger henne. Det er en stor afklaringsopgave for forretningen og en stor it-opgave, for du skal både risikovurdere dine behandlingsaktiviteter samt de systemer der benyttes, og du skal sikre, at dem, der hoster dine data, er compliant.
Dokumenteret erfaring
Globeteam rådgiver i dag virksomheder og organisationer igennem alle faser af arbejdet med at implementere GDPR compliance og sikkerhedsstandarder generelt. Vi tilbyder både forretningsmæssig, teknisk og organisatorisk rådgivning samt assistance til at etablere de nødvendige tekniske løsninger.
Vi tilbyder f.eks.:
- GAP-analyse af det eksisterende complianceniveau med databeskyttelsesreglerne
- Dataanalyse, dataklassifikation og håndtering af persondata
- Gennemgang af eksisterende governance og dokumentation
- Analyse, design og implementering af nye processer og politikker
- Sikkerhedsreview og implementering af sikkerhedsløsninger
- Systemvurdering og implementering samt design af systemudviklingsproces
- Change management, uddannelse og træning af medarbejdere
Hos Globeteam har vi dokumenteret erfaring med den konkrete proces, som din organisation skal igennem for at leve op til GDPR, ligesom vi har betydelig viden om ISO27001-standarden, som kan udgøre den praktiske ramme om implementeringen. Vores solide erfaring samt metoder og viden fra lignende projekter inkluderes i GDPR-projektet hos jer.
Læs mere om de ydelser, vi tilbyder i relation til GDPR compliance nedenfor.
Sådan kan Globeteam hjælpe din organisation med at sikre GDPR compliance
For at få taget hul på arbejdet med GDPR anbefaler Globeteam, at du gennemfører en struktureret foranalyse, der effektivt identificerer og afdækker relevante forhold i organisationen med størst betydning for GDPR compliance. Dermed får du det nødvendige overblik over nuværende situation og kan prioritere vejen frem med henblik på at efterleve forordningens krav og ‘dele elefanten op i bidder’.
Ledelsesworkshop
En workshop til dig, der gerne vil i gang med de processer, der skal ruste virksomheden til at opnå GDPR compliance, men som mangler at blive peget i den rigtige retning. Ledelsesworkshoppen er et alternativ til Globeteams mere omfattende Foranalyse.
Til dig, der er ansvarlig for, at jeres eksisterende systemer lever op til GDPR-kravene, og/eller at jeres systemudviklingsproces er compliant med “privacy by design”-kravene. Men hvad skal der med i processen? Hvordan skal den bygges op? Og hvordan sikrer du, at jeres systemer er GDPR compliant?
Langt de fleste virksomheder anvender Microsoft-teknologier, og derfor vil det være passende at implementere de sikkerhedsløsninger, som Microsoft og branchen generelt anbefaler for at beskytte virksomhedens it-miljøer. Vores sikkerhedsreview sammenholder kravene til GDPR compliance med Microsofts sikkerhedssuite, hvor fokus netop er på beskyttelse af identiteter, data og enheder, samt at skabe et sikkerhedsmæssigt fundament fir den digitale arbejdsplads
Over tid opstår der i enhver virksomhed mange procedurer, og der er mange platforme og systemer at holde styr på. Et effektivt procesdokumentationsværktøj til beskrivelse af organisationens sikkerhedspolitik, overholdelse af ISO27001 og EU’s regler m.v. kan give din informationssikkerhedsproces et løft og et link mellem politikker og virkelighed.
GDPR referencer
Vores referencehistorier tæller bl.a. Dansk Industri, Dansk Arbejdsgiverforening, Danmarks Miljøportal, Udenrigsministeriet, GN Hearing, Alinea (Egmont), DSB, Hillerød Forsyning, Udviklings- og Forenklingsstyrelsen og Kromann Reumert.
Du kan læse referencehistorier om gennemførelse af en it-sikkerhedsaudit hos Kromann Reumert og om GN Hearing, som vi hjalp med at blive klar til GDPR. Derudover har Globeteam gennemført sikkerhedsaudit hos DSB og hos en lang række kommuner og offentlige organisationer.
- 1. En person vil have oplyst, hvilke data organisationen har registreret om vedkommende (indsigt)
- 2. En person henvender sig og vil have sine data slettet (retten til at blive glemt)
- 3. Organisationen opdager, at der er sket et persondatasikkerhedsbrud
- 4. Der skal indgås databehandleraftaler med leverandører
- 5. Der skal føres tilsyn med databehandlere
- 6. Datatilsynet kommer, og organisationen skal redegøre for, hvordan man lever op til GDPR-kravene
Nyhedsbrev
Få vores nyhedsbrev
Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler