Globeteam
GDPR Compliance
Home » Sikkerhed » Compliance » GDPR Compliance
Gør GDPR compliance til en konkurrencefordel
Mange virksomheder og myndigheder ser databeskyttelsesreglerne som en byrde. I stedet burde man se kravet om GDPR compliance som en mulighed for at skabe et overblik over virksomhedens personoplysninger, forretningsgange og brugen af data for dermed at udnyttet det hele til at skabe værdi for forretningen. På den måde bliver GDPR en velkommen tilføjelse til forretningen!
Vores erfaring er, at når du først er kommet godt fra start, så er det slet ikke så vanskelig en proces – tværtimod kan det både gøres enkelt og munde ud i konkurrencefordele for forretningen.
Hvis du er usikker på, præcis hvad GDPR compliance indebærer for din organisation, så er du ikke alene. Der findes stadig mellemstore og store virksomheder samt myndigheder, der ikke er fuldt compliant med databeskyttelsesreglerne endnu. Det kræver nemlig en stor og vedvarende indsats.
GDPR kræver først og fremmest at virksomheden har styr på sine politikker og processer, men det kræver også, at der er et fuldstændigt overblik over alle behandlingsaktiviteter i virksomheden.
Globeteam kan hjælpe dig med at skabe dette overblik. Det er vigtigt at finde ud af, hvilke data det drejer sig om, og hvor de ligger henne. Det er en stor afklaringsopgave for forretningen og en stor it-opgave, for du skal både risikovurdere dine behandlingsaktiviteter samt de systemer der benyttes, og du skal sikre, at dem, der hoster dine data, er compliant.
Dokumenteret erfaring
Globeteam rådgiver i dag virksomheder og organisationer igennem alle faser af arbejdet med at implementere GDPR compliance og sikkerhedsstandarder generelt. Vi tilbyder både forretningsmæssig, teknisk og organisatorisk rådgivning samt assistance til at etablere de nødvendige tekniske løsninger.
Vi tilbyder f.eks.:
- GAP-analyse af det eksisterende complianceniveau med databeskyttelsesreglerne
- Dataanalyse, dataklassifikation og håndtering af persondata
- Gennemgang af eksisterende governance og dokumentation
- Analyse, design og implementering af nye processer og politikker
- Sikkerhedsreview og implementering af sikkerhedsløsninger
- Systemvurdering og implementering samt design af systemudviklingsproces
- Change management, uddannelse og træning af medarbejdere
Hos Globeteam har vi dokumenteret erfaring med den konkrete proces, som din organisation skal igennem for at leve op til GDPR, ligesom vi har betydelig viden om ISO27001-standarden, som kan udgøre den praktiske ramme om implementeringen. Vores solide erfaring samt metoder og viden fra lignende projekter inkluderes i GDPR-projektet hos jer.
Læs mere om de ydelser, vi tilbyder i relation til GDPR compliance nedenfor.
Sådan kan Globeteam hjælpe din organisation med at sikre GDPR compliance
Offentlige myndigheder og virksomheder, for hvem behandling af personoplysninger er en kerneopgave, er pålagt at have en databeskyttelsesrådgiver (DPO). Yderligere er der mange virksomheder, som vælger at have en DPO, selvom det ikke er et krav, fordi det sender et signal om god databeskyttelse. Globeteam tilbyder en DPO-as-a-Service, således at I som virksomhed får en DPO-ekspert, der hjælper jer med at løfte virksomhedens databeskyttelse og samtidig sikrer jer fuld uafhængighed.
Compliancevurdering
Alle danske virksomheder skal som udgangspunkt arbejde med databeskyttelse. Men hvis implementeringen af databeskyttelsesreglerne alene er sket ud fra egen forståelse af reglerne, er det muligt, at der er mangler i overholdelsen af reglerne. Globeteam tilbyder derfor en vurdering af din virksomheds efterlevelse af databeskyttelsesreglerne. Således får I en uvildig vurdering af, om jeres indsats er tilstrækkelig.
Databeskyttelsesreglerne handler i høj grad om at have beskrevet, hvorfor man som virksomhed agerer, som man gør i forhold til behandling af personoplysninger. Dette kræver, at man har de nødvendige politikker og procedurer på plads. Globeteam kan hjælpe jer med at gennemgå eksisterende politikker og procedurer for at sikre, at disse lever op til databeskyttelsesreglerne. Vi kan ligeledes hjælpe jer med at udarbejde og implementere nye politikker og procedurer.
Alle virksomheder, som bruger leverandører, der behandler personoplysninger, skal sørge for, at der er indgået databehandleraftaler med disse. Det samme gælder leverandører til andre virksomheder, som behandler personoplysninger for disse. Globeteam kan hjælpe jer med at forhandle og indgå databehandleraftaler, lave review på udkast til databehandleraftaler samt udføre tilsyn med jeres databehandlere.
GDPR kræver, at der laves risikovurderinger på alle behandlingsaktiviteter, hvilket kan være vanskeligt for mange virksomheder, da konsekvenserne for de registrerede ved behandlingen er svære at vurdere. Af samme årsag er det svært at implementere de sikkerhedsforanstaltninger, som skal sikre, at virksomheden lever op til artikel 32, der handler om behandlingssikkerhed. Globeteam har en afprøvet metode i forhold til risikovurderinger, som både identificere risici for virksomheden og for de registrerede. Denne metode kan vi tilpasse, så den fungerer i din virksomhed. Dermed kan I sikre, at I laver de nødvendige risikovurderinger, og I kan ligeledes dokumentere dette overfor eventuelle kunder eller Datatilsynet.
Virksomheder, der er databehandler for andre organisationer, vil have behov for at kunne dokumentere, at de overholder databeskyttelsesreglerne. Den nemmeste måde at dokumentere, at sikkerheden omkring jeres leverance lever op til den aktuelle GDPR-lovgivning, er med en ISAE 3000 revisionserklæring. Globeteam har bred erfaring med revisionserklæringer og hjælper din virksomhed med at få den nødvendige dokumentation på plads, således at en revisionserklæring kommer i hus så smertefrit som muligt.
Langt de fleste virksomheder anvender Microsoft-teknologier, og derfor vil det være passende at implementere de sikkerhedsløsninger, som Microsoft og branchen generelt anbefaler for at beskytte virksomhedens it-miljøer. Vores sikkerhedsreview sammenholder kravene til GDPR compliance med Microsofts sikkerhedssuite, hvor fokus netop er på beskyttelse af identiteter, data og enheder, samt at skabe et sikkerhedsmæssigt fundament for den digitale arbejdsplads.
GDPR referencer
Vores referencehistorier tæller bl.a. Dansk Industri, Dansk Arbejdsgiverforening, Danmarks Miljøportal, Udenrigsministeriet, GN Hearing, Alinea (Egmont), DSB, Hillerød Forsyning, Udviklings- og Forenklingsstyrelsen og Kromann Reumert.
Du kan læse referencehistorier om gennemførelse af en it-sikkerhedsaudit hos Kromann Reumert og om GN Hearing, som vi hjalp med at blive klar til GDPR. Derudover har Globeteam gennemført sikkerhedsaudit hos DSB og hos en lang række kommuner og offentlige organisationer.
- 1. En person vil have oplyst, hvilke data organisationen har registreret om vedkommende (indsigt)
- 2. En person henvender sig og vil have sine data slettet (retten til at blive glemt)
- 3. Organisationen opdager, at der er sket et persondatasikkerhedsbrud
- 4. Der skal indgås databehandleraftaler med leverandører
- 5. Der skal føres tilsyn med databehandlere
- 6. Datatilsynet kommer, og organisationen skal redegøre for, hvordan man lever op til GDPR-kravene
Nyhedsbrev
Få vores nyhedsbrev
Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler