Blog om informationssikkerhed, GDPR og compliance

Informationssikkerhed: Sådan får du mest muligt ud af mindst muligt

[fa icon="calendar'] 17. september 2018 / af Jakob Holm Hansen under compliance, GDPR, kontinuerlig efterlevelse af GDPR, årshjul

[fa icon="comment"] 0 kommentarer

Med et årshjul for informationssikkerhed kan du sikre, at de rette sikkerhedsprocesser er på plads, og at virksomhedens interne ressourcer har tid til at løse de mange andre opgaver, der trænger sig på.

Læs videre [fa icon="long-arrow-right"]

GDPR: Hvad skal der ske efter den 25. maj 2018?

[fa icon="calendar'] 28. maj 2018 / af Jakob Holm Hansen under GDPR, kontinuerlig efterlevelse af GDPR

[fa icon="comment"] 0 kommentarer

  • Efter den 25. maj kan virksomheder godt blive ramt af mentale informationssikkerhedstømmermænd
  • For hvad er den fremtidige opgave, nu hvor forberedelserne er forbi, og reglerne er trådt i kraft?
  • En sikkerhedsekspert fra Neupart kommer med gode råd og anbefaler blandt andet, at det fremtidige informationssikkerhedsarbejde bliver organiseret og samlet i ét årshjul
Læs videre [fa icon="long-arrow-right"]

GDPR: Hvis du gør som flertallet, laver du flere fortegnelser over behandlingsaktiviteter, end du skal

[fa icon="calendar'] 1. maj 2018 / af Jakob Holm Hansen under GDPR, Databeskyttelsesforordningen

[fa icon="comment"] 0 kommentarer

I lige dele iver efter at gøre det rigtigt og angst for at gøre noget forkert udarbejder mange virksomheder langt flere fortegnelser over deres behandlingsaktiviteter, end de behøver. Her beskriver en Neupart-ekspert, hvordan man grupperer sine behandlingsaktiviteter og sparer sig selv for mange timers (spildt) arbejde.

Læs videre [fa icon="long-arrow-right"]

GDPR: Sådan håndterer du et brud på persondatasikkerheden

[fa icon="calendar'] 22. marts 2018 / af Jakob Holm Hansen under GDPR, Databeskyttelsesforordningen

[fa icon="comment"] 0 kommentarer


Har virksomheden gjort alt, hvad den kan, for at beskytte den registrerede før, under og efter en sikkerhedshændelse? Det er i sin essens det spørgsmål, private og offentlige virksomheder skal stille sig selv, når ansvar skal placeres, og eventuelle sanktioner skal udmåles i efterspillet af et brud på persondatasikkerheden.

Hent her Neuparts whitepaper, som behandler de formelle krav til håndtering af brud på persondatasikkerhed ifølge GDPR og kommer med vejledning til udarbejdelse og forankring af et passende beredskab inkl. en handlingsplan i tre faser.

Læs videre [fa icon="long-arrow-right"]

GDPR: Du har bestået testen - hvad nu?

[fa icon="calendar'] 26. februar 2018 / af Jakob Holm Hansen under GDPR, Databeskyttelsesforordningen

[fa icon="comment"] 0 kommentarer

Forestil dig dette: Det er slutningen af maj 2018 og du har nået målet - din organisation efterlever databeskyttelsesforordningen. Men hvordan kan I være sikre på, at I bliver ved med at efterleve den?

Læs videre [fa icon="long-arrow-right"]

Skal, skal ikke? Vejledning og gode råd til udarbejdelse af en DPIA

[fa icon="calendar'] 20. december 2017 / af Jakob Holm Hansen under GDPR, eu databeskyttelsesforordningen, dpia, data privacy impact assessment

[fa icon="comment"] 0 kommentarer

For nogle virksomheder ligger udarbejdelsen af en DPIA højt på listen over GDPR-opgaver, der skal styr på. Men for rigtigt mange kan en DPIA godt vente – eller i hvert fald simplificeres, så den ikke kræver for mange ressourcer. Neupart-direktør fortæller hvornår og hvordan, der skal laves en konsekvensanalyse af virksomheders databehandlinger.

Læs videre [fa icon="long-arrow-right"]

GDPR: Gør det nemt at gøre det rigtigt

[fa icon="calendar'] 20. november 2017 / af Jakob Holm Hansen under GDPR, informationssikkerhed, awareness

[fa icon="comment"] 0 kommentarer

Det er ikke i et dokument, men i hverdagens praksis jeres virksomheds sikkerhedspolitik skal stå sin prøve. Fra en af Neuparts specialister i informationssikkerhed kommer her gode råde til at skabe awareness om GDPR og få jeres medarbejdere til at efterleve de nye krav.

Læs videre [fa icon="long-arrow-right"]

Kære it-chef: GDPR er ikke dit ansvar, men din opgave

[fa icon="calendar'] 12. oktober 2017 / af Jakob Holm Hansen under GDPR, ledelse af it-sikkerhed

[fa icon="comment"] 1 kommentar

Hjælp til selvhjælp. Sådan kan Neuparts opfordring til it-chefer i både private og offentlige virksomheder bedst beskrives. Neupart har udarbejdet en intern spørgeramme, som it-chefen kan anvende i forberedelserne til GDPR. Få de 5 vigtigste spørgsmål her.

Læs videre [fa icon="long-arrow-right"]

GDPR-compliance: Du skal ikke bygge nyt – du skal bygge ovenpå

[fa icon="calendar'] 11. september 2017 / af Jakob Holm Hansen under compliance, ISO 27001, GDPR, informationssikkerhed

[fa icon="comment"] 0 kommentarer

Selvom GDPR venter lige om hjørnet, er der både sund fornuft og god økonomi i at fortsætte vedligeholdelsen af virksomhedens traditionelle informationssikkerhed. For GDPR både kan og bør stå på skuldrene af jeres eksisterende sikkerhedsarbejde. 

Læs videre [fa icon="long-arrow-right"]

GDPR: Du behøver ikke at lave en dataflowanalyse

[fa icon="calendar'] 28. juni 2017 / af Jakob Holm Hansen under eu persondataforordning, GDPR, Databeskyttelse

[fa icon="comment"] 0 kommentarer

 – en fortegnelse over dine behandlingsaktiviteter er nok

Er du i fuld gang med jeres GDPR-forberedelser, men hænger fast i udarbejdelsen af dataflowanalysen? Så læs med her. Du skal nemlig ikke gøre mere end det nødvendige. Og en dataflowanalyse er ikke nødvendig.

Læs videre [fa icon="long-arrow-right"]

Sikker Nok?

Neuparts blog er gode råd og viden om effektiv it-sikkerhedsledelse, it-sikkerhedsstrategier, risikostyring, efterlevelse af standarder og andre krav, beredskabsplanlægning, ISO2700x, EU persondatakrav, PCI DSS etc.

Populære indlæg