Sikker nok?

Kontinuerlig efterlevelse af GDPR

[fa icon="calendar'] 25. april 2017 / af Jakob Holm Hansen under eu persondataforordning, GDPR, Databeskyttelse

[fa icon="comment"] 1 kommentar

- At bestige compliance-bjerget, igen og igen

Det er et år siden vi lærte om databeskyttelsesforordningen, og alle er (stadigvæk) i panik. At efterleve forordningen, og at blive ved med at efterleve den, er to forskellige ting. I dette blogindlæg vil jeg udpege forskellen mellem de to, samt give et bud på, hvordan udfordringerne kan håndteres undervejs.

Læs videre [fa icon="long-arrow-right"]

DPO – hvem har brug for dem?

[fa icon="calendar'] 14. marts 2017 / af Jakob Holm Hansen under eu persondataforordning, eu gdpr, DPO

[fa icon="comment"] 0 kommentarer

DPO’er. Det er et emne som vi alle sammen ser ud til at tænke lidt nærmere over, nu da vi aktivt begynder implementeringen af den kommende databeskyttelsesforordning, men hvem har egentlig brug for dem? 

 

De, som arbejder med informationssikkerhed, er allerede bekendt med EU’s kommende databeskyttelsesforordning. Mon ikke selv de, som ikke arbejder med informationssikkerhed, også har hørt om den, givet den mediedækning den har fået? Det er måske ikke så overraskende, eftersom den bliver den største forordning om beskyttelse af persondata nogensinde. Og selvom forordningen er fastsat af Den Europæiske Union, kommer den til at påvirke virksomheder verden over. Dette skyldes, at de 28 medlemslande i EU samlet ikke kun repræsenterer verdens største økonomi, men også er handelspartnere for over 80 lande. Rent faktisk betyder det, at alle som arbejder med personoplysninger fra borgere inden for EU, skal efterleve den nye forordning.

 

Hent vores 7-trins vejledning til implementering af EU Persondataforordningen

 

Kort efter at nyheden om forordningen kom ud, var der en forkortelse som begyndte at dukke op alle vegne: DPO (Data Protection Officer). En DPO er ikke en ny rolle som sådan, men med den øgede fokus på det juridiske aspekt af personoplysninger og sikkerhed, er det helt naturligt, at vi fokuserer mere på DPO’ens rolle. Efter vi først hørte om forordningen, vurderede International Association of Privacy Professionals, at den nye lovgivning ville kræve 28.000 nye DPO-stillinger i Europa og USA. De har nu øget antallet til 75.000 nye DPO-stillinger i hele verden. 75.000 er temmeligt mange stillinger, og fører til spørgsmålet: Hvem har egentlig brug for en DPO?

Læs videre [fa icon="long-arrow-right"]

Persondatabeskyttelse - hvor svært kan det være?

[fa icon="calendar'] 5. december 2016 / af Lars Neupart under Compliance and task management, eu persondataforordning, eu general data protection regulation, eu gdpr

[fa icon="comment"] 0 kommentarer

Hvornår er det nok? Det kan synes som en endeløs række af GDPR tilbud, der rammer os. Kurser og certificeringer, og rigtig mange advokater og konsulenthuse tilbyder en række af services som ofte fremstilles som nødvendige for at vi (virksomhederne) ikke skal blive ramt af gigant-bøder lige så snart vi når maj 2018.

Selvfølgelig er ordentlig beskyttelse af persondata vigtig, og det er jo også nødvendigt for virksomheder at følge lovgivning, så måske en (hel?) del af disse tilbud har berettigelse. Men hvor svært kan det egentlig være at blive “compliant” med EUs nye GDPR-krav (GDPR = General Data Protection Regulation)?

Læs videre [fa icon="long-arrow-right"]

Sådan efterlever du EU’s persondataforordning

[fa icon="calendar'] 16. juni 2016 / af Lars Neupart under eu persondataforordning

[fa icon="comment"] 0 kommentarer

Den nye EU Persondataforordning er ét af de væsentligste sikkerhedsinitiativer i mange år. Dels fordi omfanget af lovgivningsarbejdet i EU har været omfattende og længe undervejs. Dels fordi konsekvensen af EU Persondataforordningen får stor betydning for både det private og offentlige Danmark. EU Persondataforordningen peger på mange ting. Men fællesnævneren og den overordnede forståelsesramme bag EU Persondataforordningen er, at den er at betragte som en tillidsøvelse.
Læs videre [fa icon="long-arrow-right"]

Risikovurdering - hvad bruger vi dem til?

[fa icon="calendar'] 28. april 2016 / af Jakob Holm Hansen under risikostyring, risikohåndtering, risikovurdering

[fa icon="comment"] 0 kommentarer

Det er efterhånden blevet god praksis at lave risikovurderinger - eller i hvert fald erkende, at man bør lave dem.

Alt for ofte ser vi desværre, at virksomheder bare udfører risikovurderinger for at efterkomme et eller andet compliance-krav (revision, kontrakt, lovgivning m.v.). Hvis man er heldig, får man endda ressourcer til at gennemføre dem en gang om året.

Man gennemfører sin risikovurdering, taler med sin organisation og laver en fin rapport til sidst. Og så er "projektet" afsluttet. Men det er en fejl at se risikovurdering som et projekt. Risikovurdering skal være en proces. En proces der er tilbagevendende og kontinuerligt justeret.

Læs videre [fa icon="long-arrow-right"]

EU’s persondataforordning - hvor svært kan det være?

[fa icon="calendar'] 16. marts 2016 / af Lars Neupart under eu persondataforordning

[fa icon="comment"] 0 kommentarer

Indrømmet, det er en kompleks ny persondataforordning vi lige har fået teksten til. Den kommer til at erstatte den nuværende danske persondatalov. Den nye indeholder mange krav til, hvordan virksomheder skal behandle og beskytte persondata, og ikke mindst hvilke processer der skal fungere i virksomhederne. Neupart-teamet hos KMD er vant til, at finde på pragmatiske løsninger til enklere efterlevelse af it-sikkerhedskrav. Den indgangsvinkel har vi brugt til at udvikle dette standard værktøj, som vi nu vil præsentere dig for.
Læs videre [fa icon="long-arrow-right"]

Risikovurdering er en proces - 3 grunde til at gøre det igen (og igen)

[fa icon="calendar'] 10. juli 2015 / af Lars Neupart

[fa icon="comment"] 0 kommentarer

Risikovurderinger er en nødvendighed, hvis vi vil have styr på informationssikkerheden. Desværre er det ikke ualmindeligt, at virksomheder ser risikovurdering som noget, der skal overstås, fordi de skal efterleve forskellige krav. 

 
Det kan være krav fra eksterne interessenter som for eksempel lovgivning, samarbejdspartnere, kundekontrakter etc. Eller kravene kan være pålagt af virksomheden selv, fordi man måske ønsker at efterleve internationale standarder som ISO 27001 (om ledelsessystem til informationssikkerhed) og/eller ISO 27005 (om risikostyring).

Læs videre [fa icon="long-arrow-right"]

Kan du gøre it-sikkerhed sexet? - en guide til awareness-kampagner

[fa icon="calendar'] 9. juni 2015 / af Lone Forland

[fa icon="comment"] 0 kommentarer

Når du har læst mit blog-indlæg har du en god idé om, hvordan du skal gribe fat i din næste awareness-kampagne om it-sikkerhed. Du får konkrete råd til valg af emner, hvem du skal alliere dig med og hvordan du måler, om kampagnen har virket.

Læs videre [fa icon="long-arrow-right"]

Hvorfor i alverden skal ledere interessere sig for it-sikkerhed?

[fa icon="calendar'] 18. februar 2015 / af Lars Neupart

[fa icon="comment"] 0 kommentarer

Du skal involvere dig i sikkerhed fordi sikkerhed betyder noget for jeres kunder og fordi cyberangreb og sikkerhedshændelser er begyndt at ske for alle slags virksomheder. CSC, Nets, IBM, Terma, Novozymes, Erhvervsministeriet m.fl. er eksempler på virksomheder i Danmark, som man forventede eller håbede var bedre beskyttet end de faktisk var. It-sikkerhed er i den grad kommet på dagsordenen i 2014, både i virksomhederne og i medierne.

Læs videre [fa icon="long-arrow-right"]

Yes! Vores politikere interesserer sig for datasikkerhed :-)

[fa icon="calendar'] 12. december 2014 / af Lars Neupart

[fa icon="comment"] 0 kommentarer

Jeg synes det er positivt, at vores politikere vil gøre noget for at forbedre datasikkerheden. En arbejdsgruppe under retsudvalget har holdt 2 høringer om emnet.

Læs videre [fa icon="long-arrow-right"]

Sikker Nok?

Neuparts blog er gode råd og viden om effektiv it-sikkerhedsledelse, it-sikkerhedsstrategier, risikostyring, efterlevelse af standarder og andre krav, beredskabsplanlægning, ISO2700x, EU persondatakrav, PCI DSS etc.