Tåler din virksomhed at blive set efter i sømmene?
Med GDPR og ISO 27001 er compliance for alvor kommet på alles læber, og virksomheder oplever et stigende pres fra både kunder, myndigheder og bestyrelse, som alle har krav og forventninger til virksomhedens efterlevelse af forskellige regulativer og forordninger.
Selvom I måske har fået styr på jeres procedurer omkring GDPR og persondatahåndtering, så er det vigtigt at huske, at compliance drejer sig om mere end en rapport og et øjebliksbillede. Det er en proces – også i fremtiden, hvor I altid skal kunne stå på mål for, at I efterlever regulativerne.
Det er et tidskrævende arbejde at forstå, efterleve og holde sig opdateret på nye standarder. Derfor tilbyder Globeteam at hjælpe med at analysere og konkretisere jeres behov for tilpasning af informationssikkerhed og compliance til nye eller ændrede interessentkrav.
Med vores palette af compliance-ydelser kan vi hjælpe jer med at besvare spørgsmål som:
- Hvad skal vi leve op til?
- I hvilken grad lever vi aktuelt op til det?
- Hvordan kan vi dokumentere det?
- Hvordan kan vi operationalisere compliance-krav til noget, vi kan bruge konkret i IT-afdelingen ved fx databrud osv.?
- Hvad skal vi gøre for at forbedre os?
Vores compliance-ydelser og cases
ISAE 3000 GDPR-erklæring
Kan I som data- eller underdatabehandler dokumentere, at I lever op til kravene i GDPR om databeskyttelse?
Den nemmeste måde at dokumentere det på er med en revisionserklæring – en såkaldt ISAE 3000.
Læs hvordan vi kan hjælpe i hele processen mod en ISAE 3000 erklæring
Case: “Vi skal ikke gøre for meget. Vi skal gøre det, der er nødvendigt”
Med en revisionserklæring kan forlaget Alinea dokumentere overfor kunder og myndigheder, at de lever op til kravene i GDPR. Det giver ikke bare ledelsen og medarbejderne en tryghed at vide, at de håndterer persondata forsvarligt. Det fremtidssikrer også forretningen og styrker konkurrenceevnen.
ISO 27001-standarden
Med afsæt i ISO 27001 er I godt klædt på til at håndtere de stigende forventninger og krav til informationssikkerhed.
Globeteam kan hjælpe jer med at etablere metoder og processer til proaktiv styring af informationssikkerheden med ISO 27001 som styringssystem.
Se hvordan Globeteam kan hjælpe jer med at blive compliant med ISO 27001
Case: Hør hvordan GN Hearing arbejder med GDPR og ISO 27001
Henrik Povelsen, Product Quality Manager hos GN Hearing, fortæller om, hvordan høreapparatvirksomheden arbejder med kravene i EU’s datalovgivning og ISO 27001-standarden.
GDPR
Globeteam hjælper dig med at skabe overblik. For hvordan finder man ud af hvilke data, det drejer sig om, og hvor de ligger henne? Det er en stor afklaringsopgave for forretningen og en stor it-opgave at finde ud af, hvor stor risikoen er ved de forskellige data, hvilke systemer der benyttes, om dem, der hoster dine data, er compliant osv.
Læs mere om Globeteams GDPR-relaterede ydelser
Specialuddannede compliance-konsulenter
Vores compliance-ydelser leveres kun af konsulenter, som har gennemgået formaliserede uddannelsesforløb inden for informationssikkerhed og databeskyttelse/GDPR og/eller er certificerede på områderne.
Qua deres mangeårige praktiske erfaring har konsulenterne naturligvis også en forretningsmæssig tilgang til opgaveløsningen, der sikrer, at løsningerne tilpasses til jeres virksomhed.
- Certified ISO/IEC 27001 Lead Implementer
- Certified in the Governance of Enterprise It
- Certified Information Systems Auditor
- Certified in Risk and Information Systems Control
- Uddannet i GDPR/persondatabeskyttelse