Globeteam
GDPR Compliance
Home » Sikkerhed » Compliance » GDPR Compliance
Gør GDPR compliance til en konkurrencefordel
De fleste virksomheder og myndigheder betragter GDPR som en byrde, hvilket er en skam. For hvorfor ikke se kravet om GDPR compliance som en kærkommen lejlighed til at få overblik over forretningsgange og brugen af data og dermed få udnyttet det hele til at skabe værdi for forretningen? På den måde bliver GDPR en velkommen tilføjelse til forretningen! Så skulle vi ikke se at komme i gang?
Hvis du er usikker på, præcis hvad GDPR compliance indebærer for din organisation, så er du ikke alene. Rigtig mange mellemstore og store virksomheder samt myndigheder er ikke fuldt compliant endnu. Det kræver nemlig en stor og vedvarende indsats.
Globeteam hjælper dig med at skabe overblik. For hvordan finder man ud af hvilke data, det drejer sig om, og hvor de ligger henne? Det er en stor afklaringsopgave for forretningen og en stor it-opgave, for du skal finde ud af, hvor stor risikoen er ved de forskellige data, hvilke systemer der benyttes, om dem, der hoster dine data, er compliant osv.
Dokumenteret erfaring
Globeteam rådgiver i dag virksomheder og organisationer igennem alle faser af arbejdet med at implementere GDPR compliance og sikkerhedsstandarder generelt. Vi tilbyder både forretningsmæssig, teknisk og organisatorisk rådgivning samt assistance til at etablere de nødvendige tekniske løsninger.
Vi tilbyder f.eks.:
- Dataanalyse, dataklassifikation og håndtering af persondata
- Analyse, design og implementering af nye processer og politikker
- Sikkerhedsreview og implementering af sikkerhedsløsninger
- Systemvurdering og implementering samt design af systemudviklingsproces
- Change management, uddannelse og træning af medarbejdere
Hos Globeteam har vi dokumenteret erfaring med den konkrete proces, som din organisation skal igennem for at leve op til GDPR, ligesom vi har betydelig viden om ISO27001-standarden, som kan udgøre den praktiske ramme om implementeringen. Vores solide erfaring samt metoder og viden fra lignende projekter inkluderes i GDPR-projektet hos jer.
Læs mere om de ydelser, vi tilbyder i relation til GDPR compliance nedenfor.
Sådan kan Globeteam hjælpe din organisation med at sikre GDPR compliance
For at få taget hul på arbejdet med GDPR anbefaler Globeteam, at du gennemfører en struktureret foranalyse, der effektivt identificerer og afdækker relevante forhold i organisationen med størst betydning for GDPR compliance. Dermed får du det nødvendige overblik over nuværende situation og kan prioritere vejen frem med henblik på at efterleve forordningens krav og ‘dele elefanten op i bidder’.
Ledelsesworkshop
En workshop til dig, der gerne vil i gang med de processer, der skal ruste virksomheden til at opnå GDPR compliance, men som mangler at blive peget i den rigtige retning. Ledelsesworkshoppen er et alternativ til Globeteams mere omfattende Foranalyse.
Til dig, der er ansvarlig for, at jeres eksisterende systemer lever op til GDPR-kravene, og/eller at jeres systemudviklingsproces er compliant med “privacy by design”-kravene. Men hvad skal der med i processen? Hvordan skal den bygges op? Og hvordan sikrer du, at jeres systemer er GDPR compliant?
Langt de fleste virksomheder anvender Microsoft-teknologier, og derfor vil det være passende at implementere de sikkerhedsløsninger, som Microsoft og branchen generelt anbefaler for at beskytte virksomhedens it-miljøer. Vores sikkerhedsreview sammenholder kravene til GDPR compliance med Microsofts sikkerhedssuite, hvor fokus netop er på beskyttelse af identiteter, data og enheder, samt at skabe et sikkerhedsmæssigt fundament fir den digitale arbejdsplads
Over tid opstår der i enhver virksomhed mange procedurer, og der er mange platforme og systemer at holde styr på. Et effektivt procesdokumentationsværktøj til beskrivelse af organisationens sikkerhedspolitik, overholdelse af ISO27001 og EU’s regler m.v. kan give din informationssikkerhedsproces et løft og et link mellem politikker og virkelighed.
GDPR referencer
Vores referencehistorier tæller bl.a. Dansk Industri, Dansk Arbejdsgiverforening, Danmarks Miljøportal, Udenrigsministeriet, GN Hearing, Alinea (Egmont), DSB og Kromann Reumert.
Du kan læse referencehistorier om gennemførelse af en it-sikkerhedsaudit hos Kromann Reumert og om GN Hearing, som vi hjalp med at blive klar til GDPR. Derudover har Globeteam gennemført sikkerhedsaudit hos DSB og hos en lang række kommuner og offentlige organisationer.
- 1. En person vil have oplyst, hvilke data organisationen har registreret om vedkommende (indsigt)
- 2. En person henvender sig og vil have sine data udleveret (dataportabilitet)
- 3. En person henvender sig og vil have sine data slettet (retten til at blive glemt)
- 4. En person henvender sig og trækker sit samtykke tilbage
- 5. Organisationen opdager, at der er sket et persondatasikkerhedsbrud
- 6. Datatilsynet kommer, og organisationen skal redegøre for, hvordan man lever op til GDPR-kravene
Nyhedsbrev
Få vores nyhedsbrev
Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler