Globeteam

GDPR Compliance

Morten Eeg Ejrnæs Nielsen - Globeteam

Kontakt mig gerne, hvis du vil høre mere

Compliance

Gør GDPR compliance til en konkurrencefordel

Mange virksomheder og myndigheder ser databeskyttelsesreglerne som en byrde. I stedet burde man se kravet om GDPR compliance som en mulighed for at skabe et overblik over virksomhedens personoplysninger, forretningsgange og brugen af data for dermed at udnyttet det hele til at skabe værdi for forretningen. På den måde bliver GDPR en velkommen tilføjelse til forretningen! 

Vores erfaring er, at når du først er kommet godt fra start, så er det slet ikke så vanskelig en proces – tværtimod kan det både gøres enkelt og munde ud i konkurrencefordele for forretningen.

Hvis du er usikker på, præcis hvad GDPR compliance indebærer for din organisation, så er du ikke alene. Der findes stadig mellemstore og store virksomheder samt myndigheder, der ikke er fuldt compliant med databeskyttelsesreglerne endnu. Det kræver nemlig en stor og vedvarende indsats.

GDPR kræver først og fremmest at virksomheden har styr på sine politikker og processer, men det kræver også, at der er et fuldstændigt overblik over alle behandlingsaktiviteter i virksomheden. 

Globeteam kan hjælpe dig med at skabe dette overblik. Det er vigtigt at finde ud af, hvilke data det drejer sig om, og hvor de ligger henne. Det er en stor afklaringsopgave for forretningen og en stor it-opgave, for du skal både risikovurdere dine behandlingsaktiviteter samt de systemer der benyttes, og du skal sikre, at dem, der hoster dine data, er compliant. 

Dokumenteret erfaring

Globeteam rådgiver i dag virksomheder og organisationer igennem alle faser af arbejdet med at implementere GDPR compliance og sikkerhedsstandarder generelt. Vi tilbyder både forretningsmæssig, teknisk og organisatorisk rådgivning samt assistance til at etablere de nødvendige tekniske løsninger.

Vi tilbyder f.eks.:

Hos Globeteam har vi dokumenteret erfaring med den konkrete proces, som din organisation skal igennem for at leve op til GDPR, ligesom vi har betydelig viden om ISO27001-standarden, som kan udgøre den praktiske ramme om implementeringen. Vores solide erfaring samt metoder og viden fra lignende projekter inkluderes i GDPR-projektet hos jer.

Læs mere om de ydelser, vi tilbyder i relation til GDPR compliance nedenfor.

Sådan kan Globeteam hjælpe din organisation med at sikre GDPR compliance

Offentlige myndigheder og virksomheder, for hvem behandling af personoplysninger er en kerneopgave, er pålagt at have en databeskyttelsesrådgiver (DPO). Yderligere er der mange virksomheder, som vælger at have en DPO, selvom det ikke er et krav, fordi det sender et signal om god databeskyttelse. Globeteam tilbyder en DPO-as-a-Service, således at I som virksomhed får en DPO-ekspert, der hjælper jer med at løfte virksomhedens databeskyttelse og samtidig sikrer jer fuld uafhængighed.

Compliancevurdering

Alle danske virksomheder skal som udgangspunkt arbejde med databeskyttelse. Men hvis implementeringen af databeskyttelsesreglerne alene er sket ud fra egen forståelse af reglerne, er det muligt, at der er mangler i overholdelsen af reglerne. Globeteam tilbyder derfor en vurdering af din virksomheds efterlevelse af databeskyttelsesreglerne. Således får I en uvildig vurdering af, om jeres indsats er tilstrækkelig.

Politikker og procedurer

Databeskyttelsesreglerne handler i høj grad om at have beskrevet, hvorfor man som virksomhed agerer, som man gør i forhold til behandling af personoplysninger. Dette kræver, at man har de nødvendige politikker og procedurer på plads. Globeteam kan hjælpe jer med at gennemgå eksisterende politikker og procedurer for at sikre, at disse lever op til databeskyttelsesreglerne. Vi kan ligeledes hjælpe jer med at udarbejde og implementere nye politikker og procedurer.

Databehandlere

Alle virksomheder, som bruger leverandører, der behandler personoplysninger, skal sørge for, at der er indgået databehandleraftaler med disse. Det samme gælder leverandører til andre virksomheder, som behandler personoplysninger for disse. Globeteam kan hjælpe jer med at forhandle og indgå databehandleraftaler, lave review på udkast til databehandleraftaler samt udføre tilsyn med jeres databehandlere.

Risikovurderinger og sikkerhedsforanstaltninger

GDPR kræver, at der laves risikovurderinger på alle behandlingsaktiviteter, hvilket kan være vanskeligt for mange virksomheder, da konsekvenserne for de registrerede ved behandlingen er svære at vurdere. Af samme årsag er det svært at implementere de sikkerhedsforanstaltninger, som skal sikre, at virksomheden lever op til artikel 32, der handler om behandlingssikkerhed. Globeteam har en afprøvet metode i forhold til risikovurderinger, som både identificere risici for virksomheden og for de registrerede. Denne metode kan vi tilpasse, så den fungerer i din virksomhed. Dermed kan I sikre, at I laver de nødvendige risikovurderinger, og I kan ligeledes dokumentere dette overfor eventuelle kunder eller Datatilsynet.

Virksomheder, der er databehandler for andre organisationer, vil have behov for at kunne dokumentere, at de overholder databeskyttelsesreglerne. Den nemmeste måde at dokumentere, at sikkerheden omkring jeres leverance lever op til den aktuelle GDPR-lovgivning, er med en ISAE 3000 revisionserklæring. Globeteam har bred erfaring med revisionserklæringer og hjælper din virksomhed med at få den nødvendige dokumentation på plads, således at en revisionserklæring kommer i hus så smertefrit som muligt.

Sikkerhedsreview

Langt de fleste virksomheder anvender Microsoft-teknologier, og derfor vil det være passende at implementere de sikkerhedsløsninger, som Microsoft og branchen generelt anbefaler for at beskytte virksomhedens it-miljøer. Vores sikkerhedsreview sammenholder kravene til GDPR compliance med Microsofts sikkerhedssuite, hvor fokus netop er på beskyttelse af identiteter, data og enheder, samt at skabe et sikkerhedsmæssigt fundament for den digitale arbejdsplads.

Compliance

GDPR referencer

Vores referencehistorier tæller bl.a. Dansk Industri, Dansk Arbejdsgiverforening, Danmarks Miljøportal, Udenrigsministeriet, GN Hearing, Alinea (Egmont), DSB, Hillerød Forsyning, Udviklings- og Forenklingsstyrelsen og Kromann Reumert.

Du kan læse referencehistorier om gennemførelse af en it-sikkerhedsaudit hos Kromann Reumert og om GN Hearing, som vi hjalp med at blive klar til GDPR. Derudover har Globeteam gennemført sikkerhedsaudit hos DSB og hos en lang række kommuner og offentlige organisationer.

6 scenarier en organisation skal have styr på for at opnå GDPR compliance

Nyhedsbrev

Få vores nyhedsbrev

Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler