Blog om informationssikkerhed, GDPR og compliance

GDPR: Hvis du gør som flertallet, laver du flere fortegnelser over behandlingsaktiviteter, end du skal

[fa icon="calendar'] 1. maj 2018 / af Jakob Holm Hansen under GDPR, Databeskyttelsesforordningen

[fa icon="comment"] 0 kommentarer

I lige dele iver efter at gøre det rigtigt og angst for at gøre noget forkert udarbejder mange virksomheder langt flere fortegnelser over deres behandlingsaktiviteter, end de behøver. Her beskriver en Neupart-ekspert, hvordan man grupperer sine behandlingsaktiviteter og sparer sig selv for mange timers (spildt) arbejde.

Læs videre [fa icon="long-arrow-right"]

GDPR: Sådan håndterer du et brud på persondatasikkerheden

[fa icon="calendar'] 22. marts 2018 / af Jakob Holm Hansen under GDPR, Databeskyttelsesforordningen

[fa icon="comment"] 0 kommentarer


Har virksomheden gjort alt, hvad den kan, for at beskytte den registrerede før, under og efter en sikkerhedshændelse? Det er i sin essens det spørgsmål, private og offentlige virksomheder skal stille sig selv, når ansvar skal placeres, og eventuelle sanktioner skal udmåles i efterspillet af et brud på persondatasikkerheden.

Hent her Neuparts whitepaper, som behandler de formelle krav til håndtering af brud på persondatasikkerhed ifølge GDPR og kommer med vejledning til udarbejdelse og forankring af et passende beredskab inkl. en handlingsplan i tre faser.

Læs videre [fa icon="long-arrow-right"]

GDPR: Du har bestået testen - hvad nu?

[fa icon="calendar'] 26. februar 2018 / af Jakob Holm Hansen under GDPR, Databeskyttelsesforordningen

[fa icon="comment"] 0 kommentarer

Forestil dig dette: Det er slutningen af maj 2018 og du har nået målet - din organisation efterlever databeskyttelsesforordningen. Men hvordan kan I være sikre på, at I bliver ved med at efterleve den?

Læs videre [fa icon="long-arrow-right"]

Skal, skal ikke? Vejledning og gode råd til udarbejdelse af en DPIA

[fa icon="calendar'] 20. december 2017 / af Jakob Holm Hansen under GDPR, eu databeskyttelsesforordningen, dpia, data privacy impact assessment

[fa icon="comment"] 0 kommentarer

For nogle virksomheder ligger udarbejdelsen af en DPIA højt på listen over GDPR-opgaver, der skal styr på. Men for rigtigt mange kan en DPIA godt vente – eller i hvert fald simplificeres, så den ikke kræver for mange ressourcer. Neupart-direktør fortæller hvornår og hvordan, der skal laves en konsekvensanalyse af virksomheders databehandlinger.

Læs videre [fa icon="long-arrow-right"]

GDPR: Gør det nemt at gøre det rigtigt

[fa icon="calendar'] 20. november 2017 / af Jakob Holm Hansen under GDPR, informationssikkerhed, awareness

[fa icon="comment"] 0 kommentarer

Det er ikke i et dokument, men i hverdagens praksis jeres virksomheds sikkerhedspolitik skal stå sin prøve. Fra en af Neuparts specialister i informationssikkerhed kommer her gode råde til at skabe awareness om GDPR og få jeres medarbejdere til at efterleve de nye krav.

Læs videre [fa icon="long-arrow-right"]

Kære it-chef: GDPR er ikke dit ansvar, men din opgave

[fa icon="calendar'] 12. oktober 2017 / af Jakob Holm Hansen under GDPR, ledelse af it-sikkerhed

[fa icon="comment"] 1 kommentar

Hjælp til selvhjælp. Sådan kan Neuparts opfordring til it-chefer i både private og offentlige virksomheder bedst beskrives. Neupart har udarbejdet en intern spørgeramme, som it-chefen kan anvende i forberedelserne til GDPR. Få de 5 vigtigste spørgsmål her.

Læs videre [fa icon="long-arrow-right"]

GDPR-compliance: Du skal ikke bygge nyt – du skal bygge ovenpå

[fa icon="calendar'] 11. september 2017 / af Jakob Holm Hansen under compliance, ISO 27001, GDPR, informationssikkerhed

[fa icon="comment"] 0 kommentarer

Selvom GDPR venter lige om hjørnet, er der både sund fornuft og god økonomi i at fortsætte vedligeholdelsen af virksomhedens traditionelle informationssikkerhed. For GDPR både kan og bør stå på skuldrene af jeres eksisterende sikkerhedsarbejde. 

Læs videre [fa icon="long-arrow-right"]

GDPR: Du behøver ikke at lave en dataflowanalyse

[fa icon="calendar'] 28. juni 2017 / af Jakob Holm Hansen under eu persondataforordning, GDPR, Databeskyttelse

[fa icon="comment"] 0 kommentarer

 – en fortegnelse over dine behandlingsaktiviteter er nok

Er du i fuld gang med jeres GDPR-forberedelser, men hænger fast i udarbejdelsen af dataflowanalysen? Så læs med her. Du skal nemlig ikke gøre mere end det nødvendige. Og en dataflowanalyse er ikke nødvendig.

Læs videre [fa icon="long-arrow-right"]

GDPR: Tre råd der hjælper dig prioritere indsatsen

[fa icon="calendar'] 8. juni 2017 / af Jakob Holm Hansen under GDPR, Databeskyttelsesforordningen

[fa icon="comment"] 0 kommentarer

Om et lille år træder EU's Databeskyttelsesforordning i kraft. Det er god tid – hvis du vel at mærke bruger den rigtigt. Her er tre gode råd, der hjælper dig med at prioritere indsatsen, så du kommer i mål inden 25. maj 2018.

Læs videre [fa icon="long-arrow-right"]

Kontinuerlig efterlevelse af GDPR

[fa icon="calendar'] 25. april 2017 / af Jakob Holm Hansen under eu persondataforordning, GDPR, Databeskyttelse

[fa icon="comment"] 1 kommentar

- At bestige compliance-bjerget, igen og igen

Det er et år siden vi lærte om databeskyttelsesforordningen, og alle er (stadigvæk) i panik. At efterleve forordningen, og at blive ved med at efterleve den, er to forskellige ting. I dette blogindlæg vil jeg udpege forskellen mellem de to, samt give et bud på, hvordan udfordringerne kan håndteres undervejs.

Læs videre [fa icon="long-arrow-right"]

Sikker Nok?

Neuparts blog er gode råd og viden om effektiv it-sikkerhedsledelse, it-sikkerhedsstrategier, risikostyring, efterlevelse af standarder og andre krav, beredskabsplanlægning, ISO2700x, EU persondatakrav, PCI DSS etc.

Populære indlæg