Hej
GDPR er et godt eksempel på, hvor vigtigt det er at definere en opgave, inden man begynder at løse den.
GDPR handler i sin essens om virksomheders beskyttelse af persondata. Men for at kende svaret på, hvordan en virksomhed beskytter persondata, er man nødt til at vide, hvorfor virksomheden ligger inde med netop de persondata. Årsagen går med andre ord forud for håndteringen.
Lige nu lander GDPR-opgaven ofte på it-chefens bord og skaber forståeligt nok frustration. For man kan ikke forlange, at en it-chef kan svare på, hvorfor virksomheden indsamler, opbevarer og eventuelt deler visse persondata. En it-chef kan forventes at svare på, hvordan man systemunderstøtter håndteringen af visse persondata, og om disse data er sikret forsvarligt.
Læs vores seneste artikel her og få anbefalinger til, hvordan opgaven bør gribes an:
På webinaret Secure ISMS demo viser vi, hvordan du kan leve op til GDPR. Men også hvordan du nemmere opretter din sikkerhedshåndbog og dine beredskabsplaner ved hjælp af skabeloner, udfører risikovurderinger og håndterer risici m.m.
God fornøjelse.
Jakob Holm Hansen
Direktør, Neupart GRC