Sikker nok? Blog om informationssikkerhed

Kære it-chef: GDPR er ikke dit ansvar, men din opgave

[fa icon="calendar'] 12. oktober 2017 / af Jakob Holm Hansen under GDPR, ledelse af it-sikkerhed

[fa icon="comment"] 1 kommentar

Hjælp til selvhjælp. Sådan kan Neuparts opfordring til it-chefer i både private og offentlige virksomheder bedst beskrives. Neupart har udarbejdet en intern spørgeramme, som it-chefen kan anvende i forberedelserne til GDPR. Få de 5 vigtigste spørgsmål her.

Læs videre [fa icon="long-arrow-right"]

GDPR-compliance: Du skal ikke bygge nyt – du skal bygge ovenpå

[fa icon="calendar'] 11. september 2017 / af Jakob Holm Hansen under compliance, ISO 27001, GDPR, informationssikkerhed

[fa icon="comment"] 0 kommentarer

Selvom GDPR venter lige om hjørnet, er der både sund fornuft og god økonomi i at fortsætte vedligeholdelsen af virksomhedens traditionelle informationssikkerhed. For GDPR både kan og bør stå på skuldrene af jeres eksisterende sikkerhedsarbejde. 

Læs videre [fa icon="long-arrow-right"]

GDPR: Du behøver ikke at lave en dataflowanalyse

[fa icon="calendar'] 28. juni 2017 / af Jakob Holm Hansen under eu persondataforordning, GDPR, Databeskyttelse

[fa icon="comment"] 0 kommentarer

 – en fortegnelse over dine behandlingsaktiviteter er nok

Er du i fuld gang med jeres GDPR-forberedelser, men hænger fast i udarbejdelsen af dataflowanalysen? Så læs med her. Du skal nemlig ikke gøre mere end det nødvendige. Og en dataflowanalyse er ikke nødvendig.

Læs videre [fa icon="long-arrow-right"]

GDPR: Tre råd der hjælper dig prioritere indsatsen

[fa icon="calendar'] 8. juni 2017 / af Jakob Holm Hansen under GDPR, Databeskyttelsesforordningen

[fa icon="comment"] 0 kommentarer

Om et lille år træder EU's Databeskyttelsesforordning i kraft. Det er god tid – hvis du vel at mærke bruger den rigtigt. Her er tre gode råd, der hjælper dig med at prioritere indsatsen, så du kommer i mål inden 25. maj 2018.

Læs videre [fa icon="long-arrow-right"]

GDPR er ikke et it-projekt eller et jura-projekt

[fa icon="calendar'] 2. juni 2017 / af Jakob Holm Hansen under eu gdpr, eu persondataforordningen, eu databeskyttelsesforordningen

[fa icon="comment"] 0 kommentarer

Neupart GDPR-seminar: Lær, hvordan du efterlever databeskyttelsesforordningen. Det er slet ikke så svært, som it-firmaerne og juristerne siger…

Læs videre [fa icon="long-arrow-right"]

Kontinuerlig efterlevelse af GDPR

[fa icon="calendar'] 25. april 2017 / af Jakob Holm Hansen under eu persondataforordning, GDPR, Databeskyttelse

[fa icon="comment"] 1 kommentar

- At bestige compliance-bjerget, igen og igen

Det er et år siden vi lærte om databeskyttelsesforordningen, og alle er (stadigvæk) i panik. At efterleve forordningen, og at blive ved med at efterleve den, er to forskellige ting. I dette blogindlæg vil jeg udpege forskellen mellem de to, samt give et bud på, hvordan udfordringerne kan håndteres undervejs.

Læs videre [fa icon="long-arrow-right"]

DPO – hvem har brug for dem?

[fa icon="calendar'] 14. marts 2017 / af Jakob Holm Hansen under eu persondataforordning, eu gdpr, DPO

[fa icon="comment"] 0 kommentarer

DPO’er. Det er et emne som vi alle sammen ser ud til at tænke lidt nærmere over, nu da vi aktivt begynder implementeringen af den kommende databeskyttelsesforordning. Men hvem har egentlig brug for dem?  

Læs videre [fa icon="long-arrow-right"]

Persondatabeskyttelse - hvor svært kan det være?

[fa icon="calendar'] 5. december 2016 / af Lars Neupart under Compliance and task management, eu persondataforordning, eu general data protection regulation, eu gdpr

[fa icon="comment"] 0 kommentarer

Hvornår er det nok? Det kan synes som en endeløs række af GDPR tilbud, der rammer os. Kurser og certificeringer, og rigtig mange advokater og konsulenthuse tilbyder en række af services som ofte fremstilles som nødvendige for at vi (virksomhederne) ikke skal blive ramt af gigant-bøder lige så snart vi når maj 2018.

Selvfølgelig er ordentlig beskyttelse af persondata vigtig, og det er jo også nødvendigt for virksomheder at følge lovgivning, så måske en (hel?) del af disse tilbud har berettigelse. Men hvor svært kan det egentlig være at blive “compliant” med EUs nye GDPR-krav (GDPR = General Data Protection Regulation)?

Læs videre [fa icon="long-arrow-right"]

Sådan efterlever du EU’s persondataforordning

[fa icon="calendar'] 16. juni 2016 / af Lars Neupart under eu persondataforordning, GDPR, Databeskyttelsesforordningen

[fa icon="comment"] 0 kommentarer

Den nye EU Persondataforordning er ét af de væsentligste sikkerhedsinitiativer i mange år. Dels fordi omfanget af lovgivningsarbejdet i EU har været omfattende og længe undervejs. Dels fordi konsekvensen af EU Persondataforordningen får stor betydning for både det private og offentlige Danmark. EU Persondataforordningen peger på mange ting. Men fællesnævneren og den overordnede forståelsesramme bag EU Persondataforordningen er, at den er at betragte som en tillidsøvelse.
Læs videre [fa icon="long-arrow-right"]

Risikovurdering - hvad bruger vi dem til?

[fa icon="calendar'] 28. april 2016 / af Jakob Holm Hansen under risikostyring, risikohåndtering, risikovurdering

[fa icon="comment"] 0 kommentarer

Det er efterhånden blevet god praksis at lave risikovurderinger - eller i hvert fald erkende, at man bør lave dem.

Alt for ofte ser vi desværre, at virksomheder bare udfører risikovurderinger for at efterkomme et eller andet compliance-krav (revision, kontrakt, lovgivning m.v.). Hvis man er heldig, får man endda ressourcer til at gennemføre dem en gang om året.

Man gennemfører sin risikovurdering, taler med sin organisation og laver en fin rapport til sidst. Og så er "projektet" afsluttet. Men det er en fejl at se risikovurdering som et projekt. Risikovurdering skal være en proces. En proces der er tilbagevendende og kontinuerligt justeret.

Læs videre [fa icon="long-arrow-right"]

Sikker Nok?

Neuparts blog er gode råd og viden om effektiv it-sikkerhedsledelse, it-sikkerhedsstrategier, risikostyring, efterlevelse af standarder og andre krav, beredskabsplanlægning, ISO2700x, EU persondatakrav, PCI DSS etc.

Populære indlæg