Globeteam

Systemudvikling

gdpr

Er jeres proces for systemudvikling compliant med kravene i GDPR?

Er du ansvarlig for, at et konkret, eksisterende system lever op til GDPR-kravene? Eller skal du sikre, at jeres proces for systemudvikling er compliant med “privacy by design”-kravene? Så er ydelserne, som du kan læse om herunder, som skræddersyet til dine behov.

EUs persondataforordning (GDPR) stiller mange både tekniske og organisatoriske krav til en organisation. Ofte igangsættes større projekter, som involverer en lang række områder i organisationen. I dette lidt hektiske forløb kan chefer og mellemledere i organisationen blive mødt med krav om, at deres område også skal være GDPR-compliant. Ofte uden at de får den store hjælp til at sikre dette, og uden at de kender særlig meget til GDPR.

En af de hyppigst forekommende forespørgsler til Globeteam i relation til GDPR er således fra IT-chefer eller systemansvarlige, som er blevet pålagt at gøre deres proces for systemudvikling compliant eller at sikre, at et enkelt, konkret system lever op til GDPR-kravene.

gdpr

Sikker systemudvikling

Når organisationer udvikler eller anskaffer nye systemer, skal man fremover sikre, at disse systemer har tænkt persondatasikkerhed ind fra starten. Processen for systemudvikling eller systemanskaffelse skal altså opdateres – dette er essensen af “privacy by design”-kravet i GDPR. Men hvad skal med i processen, og hvordan skal den bygges op?

Globeteam tilbyder ydelsen “Sikker systemudvikling”, hvor vi baseret på en større tjekliste guider organisationer igennem design af en ny systemudviklingsproces, som lever op til GDPR-kravene.

Hovedtrinene i systemudviklingsprocessen er:

  • Workshop om nuværende proces for systemudvikling
  • Mapning af nuværende proces mod GDPR-tjekliste og “privacy by design”-krav
  • Design af ny udviklingsproces med beskrivelse af krævede tjekpunkter i de enkelte faser (stage/gate) i jeres proces for systemudvikling
gdpr

GDPR-systemtjek

Men hvad nu hvis organisationen allerede har et system kørende, som skal være GDPR-compliant? Også her har Globeteam udviklet en ydelse. “GDPR-systemtjek” er baseret på en større tjekliste, og gennem den sikrer vi, at du får vurderet og svaret på alle de krav, som GDPR stiller til det enkelte system. Herudfra defineres de nødvendige tiltag, som du skal gennemføre, for at det pågældende system efterfølgende bliver GDPR-compliant.

Hovedtrinene i systemtjekprocessen er:

  • Analyse af nuværende system, data, brug og sikkerhed ud fra GDPR-tjekliste
  • Opstilling af konklusioner og anbefalinger, f.eks.:
    • Tekniske tiltag
    • Nødvendige processer/politikker
    • Databehandleraftaler
  • Resultat af analyse samt konklusioner og anbefalinger dokumenteres i rapport med konkrete forslag til handlinger, der vil sikre GDPR-compliance for det pågældende system

Ydelserne ”sikker systemudvikling” og ”systemtjek” er baseret på vores erfaringer fra GDPR- og andre informationssikkerhedsprojekter og indarbejder relevant viden og input fra f.eks. ISO27001-standarden, som er den mest anerkendte sikkerhedsstandard.

Forordningens øgede krav til sikkerhed kan også være en kærkommen lejlighed til at gå virksomhedens sikkerhedsløsninger igennem.

Du kan læse om vores IT-sikkerhedsanalyse og implementering af sikkerhedsløsninger her

Globeteam konsulent Jesper Vraa Nielsen
Jesper Vraa Nielsen
GTP og projektansvarlig

Kan jeg hjælpe ?

Globeteam tilbyder assistance med både IT og forretning hele vejen gennem forløbet fra analyse og projektdefinition over kortlægning og løsningsforslag til implementering og drift. Se eksempler på Globeteams ydelser her

Vil du vide mere om, hvordan Globeteam klæder din organisation på til GDPR?
Så kontakt mig på tlf. +45 2362 6962 eller jvn@globeteam.com

Nyhedsbrev

Få vores nyhedsbrev

Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler