Sikker nok?

Jakob Holm Hansen


Seneste indlæg

GDPR: Tre råd der hjælper dig prioritere indsatsen

[fa icon="calendar'] 8. juni 2017 / af Jakob Holm Hansen under GDPR, Databeskyttelsesforordningen

[fa icon="comment"] 0 kommentarer

Om et lille år træder EU's Databeskyttelsesforordning i kraft. Det er god tid – hvis du vel at mærke bruger den rigtigt. Her er tre gode råd, der hjælper dig med at prioritere indsatsen, så du kommer i mål inden 25. maj 2018.

Læs videre [fa icon="long-arrow-right"]

GDPR er ikke et it-projekt eller et jura-projekt

[fa icon="calendar'] 2. juni 2017 / af Jakob Holm Hansen under eu gdpr, eu persondataforordningen, eu databeskyttelsesforordningen

[fa icon="comment"] 0 kommentarer

Neupart GDPR-seminar: Lær, hvordan du efterlever databeskyttelsesforordningen. Det er slet ikke så svært, som it-firmaerne og juristerne siger…

Læs videre [fa icon="long-arrow-right"]

Kontinuerlig efterlevelse af GDPR

[fa icon="calendar'] 25. april 2017 / af Jakob Holm Hansen under eu persondataforordning, GDPR, Databeskyttelse

[fa icon="comment"] 1 kommentar

- At bestige compliance-bjerget, igen og igen

Det er et år siden vi lærte om databeskyttelsesforordningen, og alle er (stadigvæk) i panik. At efterleve forordningen, og at blive ved med at efterleve den, er to forskellige ting. I dette blogindlæg vil jeg udpege forskellen mellem de to, samt give et bud på, hvordan udfordringerne kan håndteres undervejs.

Læs videre [fa icon="long-arrow-right"]

DPO – hvem har brug for dem?

[fa icon="calendar'] 14. marts 2017 / af Jakob Holm Hansen under eu persondataforordning, eu gdpr, DPO

[fa icon="comment"] 0 kommentarer

DPO’er. Det er et emne som vi alle sammen ser ud til at tænke lidt nærmere over, nu da vi aktivt begynder implementeringen af den kommende databeskyttelsesforordning, men hvem har egentlig brug for dem? 

 

De, som arbejder med informationssikkerhed, er allerede bekendt med EU’s kommende databeskyttelsesforordning. Mon ikke selv de, som ikke arbejder med informationssikkerhed, også har hørt om den, givet den mediedækning den har fået? Det er måske ikke så overraskende, eftersom den bliver den største forordning om beskyttelse af persondata nogensinde. Og selvom forordningen er fastsat af Den Europæiske Union, kommer den til at påvirke virksomheder verden over. Dette skyldes, at de 28 medlemslande i EU samlet ikke kun repræsenterer verdens største økonomi, men også er handelspartnere for over 80 lande. Rent faktisk betyder det, at alle som arbejder med personoplysninger fra borgere inden for EU, skal efterleve den nye forordning.

 

Hent vores 7-trins vejledning til implementering af EU Persondataforordningen

 

Kort efter at nyheden om forordningen kom ud, var der en forkortelse som begyndte at dukke op alle vegne: DPO (Data Protection Officer). En DPO er ikke en ny rolle som sådan, men med den øgede fokus på det juridiske aspekt af personoplysninger og sikkerhed, er det helt naturligt, at vi fokuserer mere på DPO’ens rolle. Efter vi først hørte om forordningen, vurderede International Association of Privacy Professionals, at den nye lovgivning ville kræve 28.000 nye DPO-stillinger i Europa og USA. De har nu øget antallet til 75.000 nye DPO-stillinger i hele verden. 75.000 er temmeligt mange stillinger, og fører til spørgsmålet: Hvem har egentlig brug for en DPO?

Læs videre [fa icon="long-arrow-right"]

Risikovurdering - hvad bruger vi dem til?

[fa icon="calendar'] 28. april 2016 / af Jakob Holm Hansen under risikostyring, risikohåndtering, risikovurdering

[fa icon="comment"] 0 kommentarer

Det er efterhånden blevet god praksis at lave risikovurderinger - eller i hvert fald erkende, at man bør lave dem.

Alt for ofte ser vi desværre, at virksomheder bare udfører risikovurderinger for at efterkomme et eller andet compliance-krav (revision, kontrakt, lovgivning m.v.). Hvis man er heldig, får man endda ressourcer til at gennemføre dem en gang om året.

Man gennemfører sin risikovurdering, taler med sin organisation og laver en fin rapport til sidst. Og så er "projektet" afsluttet. Men det er en fejl at se risikovurdering som et projekt. Risikovurdering skal være en proces. En proces der er tilbagevendende og kontinuerligt justeret.

Læs videre [fa icon="long-arrow-right"]

Sådan vælger I de rette scenarier til jeres beredskabsplaner

[fa icon="calendar'] 6. oktober 2014 / af Jakob Holm Hansen

[fa icon="comment"] 0 kommentarer

Vores seneste blogindlæg handlede om De 3 beredskabsdyder, som du kan læse her. Denne gang fortsætter vi i beredskabets verden og ser nærmere på scenarier og strategier.

Læs videre [fa icon="long-arrow-right"]

De tre beredskabsdyder

[fa icon="calendar'] 15. august 2014 / af Jakob Holm Hansen

[fa icon="comment"] 0 kommentarer

"Hvor lang skal en beredskabsplan være?" Dette spørgsmål hører vi tit ude hos vores kunder. Mit svar plejer altid at være: "Så kort som muligt!" For sandheden er, at den perfekte beredskabsplan (hvis den overhovedet findes) skal være tre, nogen gange modstridende, ting på én gang:

Læs videre [fa icon="long-arrow-right"]

Sikker Nok?

Neuparts blog er gode råd og viden om effektiv it-sikkerhedsledelse, it-sikkerhedsstrategier, risikostyring, efterlevelse af standarder og andre krav, beredskabsplanlægning, ISO2700x, EU persondatakrav, PCI DSS etc.