Sikker nok? Blog om informationssikkerhed

Persondatabeskyttelse - hvor svært kan det være?

[fa icon="calendar"] 5. december 2016 / af Lars Neupart

Hvornår er det nok? Det kan synes som en endeløs række af GDPR tilbud, der rammer os. Kurser og certificeringer, og rigtig mange advokater og konsulenthuse tilbyder en række af services som ofte fremstilles som nødvendige for at vi (virksomhederne) ikke skal blive ramt af gigant-bøder lige så snart vi når maj 2018.

Selvfølgelig er ordentlig beskyttelse af persondata vigtig, og det er jo også nødvendigt for virksomheder at følge lovgivning, så måske en (hel?) del af disse tilbud har berettigelse. Men hvor svært kan det egentlig være at blive “compliant” med EUs nye GDPR-krav (GDPR = General Data Protection Regulation)?

Ansvarlige genveje

Jeg har længe været tilhænger af at putte ting i system i software (eller endnu bedre, i en cloudløsning), og også af at prøve at simplificere så meget som muligt. Det sidste princip om simplificering kalder jeg for “ansvarlige genveje”. Det er ud fra en overbevisning om at for mange virksomheder er det bedre at få en proces i gang end at prøve en (for) perfektionistisk tilgang, hvor hjulet skal gøres rundere og rundere før vi begynder at trille. De to principper virker fantastisk for ISO 27001-projekter og for it-risikostyring i bred forstand. Men kan de også bruges når det gælder persondatabeskyttelse og lovgivning? Som borger skal mine oplysninger vel kun beskyttes bedst muligt, og genveje er måske ikke helt oplagte?

Svaret er ja, principperne kan genbruges, fordi hver gang en virksomhed bliver hjulpet til bare lidt bedre beskyttelse af de persondata, de opbevarer eller bruger, jo bedre er vi alle - både borgere og virksomheder - stillet.

Secure GDPR

Så derfor melder jeg og mit GRC-team i os nu også på banen med endnu et GDPR tilbud! I modsætning til vores konsulent-konkurrenter, vælger vi at tilbyde jer et værktøj som hjælper jer med at blive “compliant” og dernæst forblive “compliant”. Det er en helt ny pakke, der får navnet Secure GDPR og som bl.a. indeholder:

  • Masser af indhold og skabeloner, så I ikke starter med et blankt stykke papir
  • "Dataflow Mapping" som giver bedre synlighed over persondata i jeres forretning
  • Data Protection Impact Assessment (DPIA)
  • Håndtering af "Data Breach Notifications"
  • "DPO Dashboard", der giver overblik over nøgleområder i jeres efterlevelse
  • Gap-analyser, så I kan holde styr på status og efterlevelsen (en del af Policy & Compliance modulet)
  • Awareness quizzer og film om persondatabeskyttelse til uddannelse af medarbejdere

 

dataprotection.pngPå dette billede kan man se, hvordan "DPO Dashboard" ser ud i den nye pakke.

 

Vi frigiver den nye pakke i første kvartal. Allerede nu kan I lave gap-analyser med Policy & Compliance-modulet, som også indgår i Secure ISMS-pakken.

Og som svar på “Hvor-svært-kan-det-være” spørgsmålet, så er svaret at det kan være en ret stor opgave fordi der er mange nye proces-krav i forordningen. Men der er mindst tre situationer som kan betyde at I kommer væsentligt lettere igennem jeres GDPR-projekt (for sådan et skal i sandsynligvis have):

  • Hvis I har haft rimeligt godt styr på den nuværende persondatalov.
  • Hvis I har et ISMS helt eller delvist baseret på ISO 27001
  • Hvis I bruger værktøjer, som Secure GDPR og Secure ISMS, til at styre jeres GDPR aktiviter

Vi har endvidere skrevet en vejledning med 7 faser I kan gå igennem. Du kan hente den her.


Ha’ en god jul…

Mange hilsener

Lars Neupart

Sikkerhedsdirektør, KMD

PS! Vi erkender naturligvis at EU-GDPR kan være en stor mundfuld at komme i gang med, og derfor tilbyder vi også GDPR-hjælp fra vores erfarne konsulent-afdeling, Secure Consult, hvor flere af konsulenterne har specialiseret sig i dette emne. De sørger for at klæde jer på, så I selv kan drive det videre når GDPR efterlevelse er blevet hverdag.

Flere ressourcer 

Lær om de forskellige genveje til efterlevelse af den nye persondataforordningen på vores webinar EU Persondatabeskyttelse - hvor svært kan det være?

Læs mere og tilmeld dig her 


Vil du lære mere om hvordan EU's GDPR vil påvirke din virksomhed? Hent vores vejledning og bliv klædt på til at foretage en korrekt, dokumenterbar og ressourceeffektiv implementering. 

Du kan hente white paperet her

 

Kontakt os her for at høre mere om, hvordan vi kan hjælpe jer med at efterleve de nye regler for persondatabeskyttelse.

Emner: Compliance and task management, eu persondataforordning, eu general data protection regulation, eu gdpr

Sikker Nok?

Neuparts blog er gode råd og viden om effektiv it-sikkerhedsledelse, it-sikkerhedsstrategier, risikostyring, efterlevelse af standarder og andre krav, beredskabsplanlægning, ISO2700x, EU persondatakrav, PCI DSS etc.

Populære indlæg