Sikker nok?

EU’s persondataforordning - hvor svært kan det være?

[fa icon="calendar"] 16. marts 2016 / af Lars Neupart

Indrømmet, det er en kompleks ny persondataforordning vi lige har fået teksten til. Den kommer til at erstatte den nuværende danske persondatalov. Den nye indeholder mange krav til, hvordan virksomheder skal behandle og beskytte persondata, og ikke mindst hvilke processer der skal fungere i virksomhederne. Neupart-teamet hos KMD er vant til, at finde på pragmatiske løsninger til enklere efterlevelse af it-sikkerhedskrav. Den indgangsvinkel har vi brugt til at udvikle dette standard værktøj, som vi nu vil præsentere dig for.
 Hent vores 7-trins vejledning til implementering af EU Persondataforordningen
 
Vi har lagt kravene fra forordningen ind i værktøjet SecureAware ISMS, så du nemt kan lave jeres første gap-analyse på EU forordningen. 
 
På dette billede fra SecureAware ser du forordningen i venstre side og i højre side ser du en række links til jeres it-sikkerhedshåndbog eller andre af jeres dokumenter, der beskriver hvad eller hvordan.
 
Dokument_mapning_EU_persondata_forordning.png
Ligger jeres it-sikkerhedshåndbog i SecureAware ISMS,
er en stor del af jeres håndbog allerede mappet op til de nye persondatakrav.
 
 
Grunden til at du kan lave gap-analysen så nemt er, at vi har lagt EU-reglerne ind i kravbiblioteket i SecureAware ved siden af de andre kravsæt, der allerede ligger der.
 
Kravbibliotek_med_EU_persondata_forordning.png
EU persondataforordningen ligger i SecureAware ISMS kravbiblioteket.
 
Men der er flere gode nyheder. Når I  så kender jeres “huller” i forhold til de nye regler, så har vi sørget for at koble en effektiv opgavestyring på jeres gap-analyse. Med opgavestyringen får I automatisk opfølgning og nem rapportering på jeres compliance status.
 
Opgavestyring_EU_persondata_forordning.png
Effektiv opgavestyring: Opgaver er koblet på de enkelte krav. En opgave
kan være alt fra enkle "udfør"-opgaver til tilbagevendende processer.
 
Opgavestyringen kan I også bruge til at styre løbende, tilbagevendende opgaver. Opgaver, der vedrører jeres løbende efterlevelse af de nye regler.

Større virksomheder fører kontrol ved regelmæssigt at udføre intern audit; dette er også et område, som er understøttet af opgavestyringen i værktøjet. 


Intern_Audit_EU_persondata_forordning.png

Det er nemt af verificere, kontrollere eller lave intern audit.
Der er hvem-hvad-hvornår historik på rød-gul-grøn forløbet.

 

På den måde understøttes de processer, der skal køre i enhver virksomhed der behandler persondata.

PS! Til de virksomheder der har deres it-sikkerhedshåndbog i SecureAware har vi en ekstra fordel: Vi har på forhånd mappet en stor del af jeres håndbog op til de nye persondatakrav.

På nuværende tidspunkt er det seneste udkast til forordningen, der ligger i SecureAware ISMS. Når den endelige tekst ligger klar opdateres SecureAware med denne.


Lær mere på dette webinar:
EU persondatabeskyttelse - hvor svært kan det være?
Du kan læse mere om SecureAware ISMS ved at klikke her

Emner: eu persondataforordning

Sikker Nok?

Neuparts blog er gode råd og viden om effektiv it-sikkerhedsledelse, it-sikkerhedsstrategier, risikostyring, efterlevelse af standarder og andre krav, beredskabsplanlægning, ISO2700x, EU persondatakrav, PCI DSS etc.