Blog om informationssikkerhed, GDPR og compliance

GDPR og ISO 27001: Du skal ikke bygge nyt – du skal bygge ovenpå

[fa icon="calendar'] 5. december 2023 / af Jakob Holm Hansen under compliance, ISO 27001, GDPR, informationssikkerhed

[fa icon="comment"] 0 kommentarer

Der både sund fornuft og god økonomi i at fortsætte vedligeholdelsen af virksomhedens compliance arbejde med ISO 27001 og GDPR. For GDPR både kan og bør stå på skuldrene af jeres eksisterende informationssikkerhedsarbejde. 

Læs videre [fa icon="long-arrow-right"]

GDPR awareness: Gør det nemt at gøre det rigtigt

[fa icon="calendar'] 5. december 2023 / af Jakob Holm Hansen under GDPR, Databeskyttelse, informationssikkerhed, awareness

[fa icon="comment"] 0 kommentarer

Det er ikke i et dokument, men i hverdagens praksis jeres virksomheds databeskyttelsespolitik skal stå sin prøve. Fra en af NorthGRC's specialister i informationssikkerhed kommer her gode råde til at skabe awareness om GDPR og få jeres medarbejdere til at efterleve kravene.

Læs videre [fa icon="long-arrow-right"]

Informationssikkerhed: Sådan får du mest muligt ud af mindst muligt

[fa icon="calendar'] 17. september 2018 / af Jakob Holm Hansen under compliance, GDPR, kontinuerlig efterlevelse af GDPR, årshjul

[fa icon="comment"] 0 kommentarer

Med et årshjul for informationssikkerhed kan du sikre, at de rette sikkerhedsprocesser er på plads, og at virksomhedens interne ressourcer har tid til at løse de mange andre opgaver, der trænger sig på.

Læs videre [fa icon="long-arrow-right"]

GDPR: Hvis du gør som flertallet, laver du flere fortegnelser over behandlingsaktiviteter, end du skal

[fa icon="calendar'] 1. maj 2018 / af Jakob Holm Hansen under GDPR, Databeskyttelsesforordningen

[fa icon="comment"] 0 kommentarer

I lige dele iver efter at gøre det rigtigt og angst for at gøre noget forkert udarbejder mange virksomheder langt flere fortegnelser over deres behandlingsaktiviteter, end de behøver. Her beskriver vi, hvordan man grupperer sine behandlingsaktiviteter og sparer sig selv for mange timers (spildt) arbejde.

Læs videre [fa icon="long-arrow-right"]

GDPR: Sådan håndterer du et brud på persondatasikkerheden

[fa icon="calendar'] 22. marts 2018 / af Jakob Holm Hansen under GDPR, Databeskyttelsesforordningen

[fa icon="comment"] 0 kommentarer


Har virksomheden gjort alt, hvad den kan, for at beskytte den registrerede før, under og efter en sikkerhedshændelse? Det er i sin essens det spørgsmål, private og offentlige virksomheder skal stille sig selv, når ansvar skal placeres, og eventuelle sanktioner skal udmåles i efterspillet af et brud på persondatasikkerheden.

Hent her vores whitepaper, som behandler de formelle krav til håndtering af brud på persondatasikkerhed ifølge GDPR og kommer med vejledning til udarbejdelse og forankring af et passende beredskab inkl. en handlingsplan i tre faser.

Læs videre [fa icon="long-arrow-right"]

Skal, skal ikke? Vejledning og gode råd til udarbejdelse af en DPIA

[fa icon="calendar'] 20. december 2017 / af Jakob Holm Hansen under GDPR, eu databeskyttelsesforordningen, dpia, data privacy impact assessment

[fa icon="comment"] 0 kommentarer

For nogle virksomheder ligger udarbejdelsen af en DPIA højt på listen over GDPR-opgaver, der skal styr på. Men for rigtigt mange kan en DPIA godt vente – eller i hvert fald simplificeres, så den ikke kræver for mange ressourcer. Neupart-direktør fortæller hvornår og hvordan, der skal laves en konsekvensanalyse af virksomheders databehandlinger.

Læs videre [fa icon="long-arrow-right"]

GDPR: Du behøver ikke at lave en dataflowanalyse

[fa icon="calendar'] 28. juni 2017 / af Jakob Holm Hansen under eu persondataforordning, GDPR, Databeskyttelse

[fa icon="comment"] 0 kommentarer

 – en fortegnelse over dine behandlingsaktiviteter er nok

Er du i fuld gang med jeres GDPR-forberedelser, men hænger fast i udarbejdelsen af dataflowanalysen? Så læs med her. Du skal nemlig ikke gøre mere end det nødvendige. Og en dataflowanalyse er ikke nødvendig.

Læs videre [fa icon="long-arrow-right"]

Om vores GRC blog

Vores GRC blog giver gode råd og viden om effektiv styring af governance, risk og compliance. Vi fokuserer på at tale primært om informationssikkerhed og databeskyttelse. Standarderne er oftest ISO 27001/2, GDPR, NIS2, DORA og TISAX.

Populære indlæg