Globeteam
GDPR-analyse
Home » Sikkerhed » Compliance » GDPR Compliance » GDPR-analyse
GDPR-analyse identificerer og afdækker forhold i organisationen af betydning for compliance
Er organisationen endnu ikke i mål med GDPR? Og er du i tvivl om, hvor skoen trykker mest hos jer? Så er du ikke alene. Det er nemlig svært at vurdere, hvilke tiltag der skal prioriteres og gennemføres, og hvor stort et ressourcetræk det kræver i organisationen at efterleve EU-persondataforordningen (GDPR).
Globeteam tilbyder en struktureret GDPR-analyse, der effektivt identificerer og afdækker relevante forhold i organisationen med størst betydning for GDPR-compliance. Vores GDPR-analyse er designet til organisationer, der ønsker at arbejde mere struktureret med efterlevelse af Persondataforordningen, men som mangler et overblik over persondata, systemer samt hvilke processer og dokumentationer, der skal ændres.
Vores erfarne konsulenter interviewer nøglemedarbejdere i organisationen og indsamler og analyserer relevant information inden for 10 fokusområder. GDPR-analysen munder ud i en rapport med konkrete anbefalinger og en prioriteret aktivitetsliste, så I kan bryde GDPR-elefanten op i mindre bidder og igangsætte de mest nødvendige tiltag for at overholde lovgivningen. Hele processen kan typisk gennemføres på 2-4 uger – afhængig af organisationens størrelse og kompleksitet.
“I DI startede vi med at gennemføre en foranalyse for at få overblik over hvilke udfordringer, vi stod overfor, og for at kunne synliggøre dem for vores ledelse. Med bare 15 interviews med relevante kolleger fik vi et klart billede af den udfordring, vi stod overfor.”
Ulla Thøgersen, projektleder for DI’s persondataforordningsprojekt, Persondata i DI
10 fokusområder
De 10 fokusområder, som Globeteams GDPR-analyse afdækker, er:
- Registrerede persondata: Hvilke persondata er fundet? Almindelige eller følsomme? Nogle grelle eksempler?
- Datahåndtering: Hvordan håndteres persondata generelt? Er de registreret i systemer? Er formål kendt, og bruges data til andet? Er data beskyttet?
- Databehandlere: Er der mange systemer i skyen, og er der styr på disse aftaler? Er organisationen selv databehandler, og er der styr på dette område?
- Processer: Er der processer til styring af data på plads, som blot skal tilrettes?
- Politikker: Er der politikker for styring af persondata på plads, som blot skal tilrettes?
- Dokumentation: Er der dokumentation af registrerede persondata og håndteringen heraf? Registreres samtykker og andre hjemler?
- Systemer: I hvilke systemer registreres persondata? Lever disse systemer op til forordningen?
- Teknisk infrastruktur: Er infrastrukturen IT-sikkerhedsmæssigt på tilstrækkeligt niveau?
- Styringsmæssig infrastruktur/organisation: Er der tilstrækkelig fokus og understøttelse af compliance? Er governance-strukturer og -processer på plads?
- Awareness: Er der forståelse for og opbakning til arbejdet med persondatahåndtering og informationssikkerhed generelt?
Dokumenteret erfaring
Globeteams GDPR-analyse er baseret på vores dokumenterede erfaring med GDPR og med den konkrete proces, som din organisation skal igennem for at leve op til Persondataforordningen. Vores solide erfaring samt metoder og viden fra lignende projekter inkluderes i analysen hos jer.
Globeteam tilbyder assistance med både IT og forretning hele vejen gennem forløbet fra analyse og projektdefinition over kortlægning og løsningsforslag til implementering og drift. Se eksempler på Globeteams ydelser her
Kan jeg hjælpe ?
Vil du vide mere om, hvordan Globeteam klæder din organisation på til GDPR? Så kontakt mig på tlf. +45 2362 6962 eller jvn@globeteam.com
Nyhedsbrev
Få vores nyhedsbrev
Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler