I lige dele iver efter at gøre det rigtigt og angst for at gøre noget forkert udarbejder mange virksomheder langt flere fortegnelser over deres behandlingsaktiviteter, end de behøver. Her beskriver en Neupart-ekspert, hvordan man grupperer sine behandlingsaktiviteter og sparer sig selv for mange timers (spildt) arbejde.
Har virksomheden gjort alt, hvad den kan, for at beskytte den registrerede før, under og efter en sikkerhedshændelse? Det er i sin essens det spørgsmål, private og offentlige virksomheder skal stille sig selv, når ansvar skal placeres, og eventuelle sanktioner skal udmåles i efterspillet af et brud på persondatasikkerheden.
Hent her Neuparts whitepaper, som behandler de formelle krav til håndtering af brud på persondatasikkerhed ifølge GDPR og kommer med vejledning til udarbejdelse og forankring af et passende beredskab inkl. en handlingsplan i tre faser.
Forestil dig dette: Det er slutningen af maj 2018 og du har nået målet - din organisation efterlever databeskyttelsesforordningen. Men hvordan kan I være sikre på, at I bliver ved med at efterleve den?
For nogle virksomheder ligger udarbejdelsen af en DPIA højt på listen over GDPR-opgaver, der skal styr på. Men for rigtigt mange kan en DPIA godt vente – eller i hvert fald simplificeres, så den ikke kræver for mange ressourcer. Neupart-direktør fortæller hvornår og hvordan, der skal laves en konsekvensanalyse af virksomheders databehandlinger.
Det er ikke i et dokument, men i hverdagens praksis jeres virksomheds sikkerhedspolitik skal stå sin prøve. Fra en af Neuparts specialister i informationssikkerhed kommer her gode råde til at skabe awareness om GDPR og få jeres medarbejdere til at efterleve de nye krav.
Hjælp til selvhjælp. Sådan kan Neuparts opfordring til it-chefer i både private og offentlige virksomheder bedst beskrives. Neupart har udarbejdet en intern spørgeramme, som it-chefen kan anvende i forberedelserne til GDPR. Få de 5 vigtigste spørgsmål her.
Selvom GDPR venter lige om hjørnet, er der både sund fornuft og god økonomi i at fortsætte vedligeholdelsen af virksomhedens traditionelle informationssikkerhed. For GDPR både kan og bør stå på skuldrene af jeres eksisterende sikkerhedsarbejde.
– en fortegnelse over dine behandlingsaktiviteter er nok
Er du i fuld gang med jeres GDPR-forberedelser, men hænger fast i udarbejdelsen af dataflowanalysen? Så læs med her. Du skal nemlig ikke gøre mere end det nødvendige. Og en dataflowanalyse er ikke nødvendig.
Om et lille år træder EU's Databeskyttelsesforordning i kraft. Det er god tid – hvis du vel at mærke bruger den rigtigt. Her er tre gode råd, der hjælper dig med at prioritere indsatsen, så du kommer i mål inden 25. maj 2018.
- At bestige compliance-bjerget, igen og igen
Det er et år siden vi lærte om databeskyttelsesforordningen, og alle er (stadigvæk) i panik. At efterleve forordningen, og at blive ved med at efterleve den, er to forskellige ting. I dette blogindlæg vil jeg udpege forskellen mellem de to, samt give et bud på, hvordan udfordringerne kan håndteres undervejs.