GDPR

Få styr på implementering og drift af persondata
  • Få overblik over dine persondata og informationsaktiver
  • Få styr på informationssikkerheden omkring persondata
  • Foretag løbende risikovurdering  og reducer din sårbarhed overfor cyber crime
  • Skab tryghed for dine kunder omkring behandling af deres fortrolige persondata
  • Overvej ISO27001 certificering, hvis det giver en konkurrencefordel

 

GDPR (EU's forordning for persondatasikkerhed) er trådt i kraft den 25. maj 2018 og hedder på dansk Persondataforordningen, og den stiller store krav til virksomhedens håndtering af persondata, uanset om det er kunder, ansatte, ansøgere, eller på anden vis tilknyttet virksomheden, foreningen eller anden virksomhedsform. Der er store bøder forbundet med ikke at leve op til forordningen (op til 4% af den globale omsætning eller 20 mio Euro), og bøden falder, såfremt der opstår et persondatabrud, som virksomheden ikke kan påvise er forebygget igennem etablerede processer og værktøjer.

Herunder er sammenfattet punkter omkring  Udfordringen samt Proces360 services, der kan bistå med udfordringen.

Udfordringen

Manglende opfyldelse af kravene påvirker virksomheden negativt på væsentlige punkter

  • Kunde- / myndighedskrav ikke opfyldt
  • Konkurrenceevne
  • Manglende evne til at sikre sig imod cyber-angreb og informationstab
  • Tab af kritisk viden i virksomheden / industrispionage

Årsagen er sjældent decideret modvilje, men nærmere de omstændigheder, som mindre og mellemstore virksomheder har

  • Manglende prioritering af informationssikkerheden i virksomheden
  • Manglende opnåelse af fordele som et ISO-system tilfører virksomheden
  • Typisk ikke tilstrækkelige opgaver til at beskæftige en fuldtidsperson med informationssikkerhed

Det handler primært om at implementere persondatabeskyttelse og/eller generel informationssikkerhed i virksomheden.
Det sekundære er den egentlige ISO27001 certificering eller ISAE3000 revisionserklæring, som kun gennemføres, hvis der er forretningsbehov eller kunderkrav derom.

Løsningen

Proces360 kan bidrage på forskellige måder:

  • Insourcing af en databeskyttelsesrådgiver (se fx "Lej en DPO" herunder)
  • Konsulentydelse, hvor Proces360 tager ansvar for hele informationssikkerhedsprocessen og ledelsessamarbejdet (kan kombineres med "Lej en kvalitetschef")
  • Assistance ifm. etablering og certificering samt løbende udvikling og drift af et informationssikkerhedssystem med GDPR kravene indbygget
  • Optimering af virksomhedens processer omkring informationssikkerhed og persondatabeskyttelse
  • Praktiske værktøjer til håndtering af driften af en sådant system

Effekten

Indsatsen i virksomheden

  • Fast planlagt aktivitet i virksomheden, typisk én dag pr. uge
  • Refererer til virksomhedens direktion
  • Indgår i virksomhedens organisation som stabsfunktion/medarbejder

Udbytte i virksomheden

  • Sikkerhed for vedvarende fokus på informationssikkerheden
  • Ekstern kompetence med ekspertise og bredt erfaringsgrundlag, som videregives til kunden
  • Garanti for løbende forbedring og optimering af virksomhedens informationssikkerhed
  • Sikrer opfyldelse af nuværende og fremtidig ISO certificeringskrav
  • Stor aflastning af interne ressourcer

Praktikken

Vores indsats er tilpasset den konkrete virksomhed og omfatter typisk

  • Interviews med nøglemedarbejdere om nuværende praksis og udfordringer
  • Udarbejdelse af informationssikkerhedsprocesser og kontroller for virksomheden i et positivt og inddragende samarbejde omkring nuværende processer
  • Løbende forbedringer implementeres i samarbejde med virksomhedens ledelse og medarbejdere
  • Målsætning er en optimering og effektivisering af virksomhedens informationssikkerhed og personsikkerhed for derigennem at skabe grundlag for lavere risiko og dermed indtjening for virksomheden

Services

Lej en DPO (Data Protection Officer)

Mindre og mellemstore virksomheder, som ikke har behov for en fuldtidsmedarbejder til håndtering af GDPR og/eller informationssikkerhed, kan med fordel drage nytte af insourcing. Proces360 varetager rollen som DPO (Data protection Officer) i flere virksomheder og sikrer dermed bl.a. et eventuelt ISAE3000 erklæring, men sikrer først og fremmest, at det skaber værdi i virksomheden.

Fordele:

  • Ledelsen har altid et kompetent og pragmatisk modspil
  • Sikkerhed for vedvarende fokus på persondatasikkerheden
  • Stor aflastning af interne ressourcer

Etablering, optimering og drift

Drift, optimering og løbende auditering er nødvendige elementer, for at holde liv og værdi i informationssikkerhedssystemet.  Mange er dog helst fri for disse opgaver - som vi gladeligt overtager.

Fordele:

  • Garanti for løbende forbedring og optimering af virksomhedens informationssikkerhed
  • Stor aflastning af interne ressourcer
  • Få glæde af vores erfaring og overblik, der udmøntes i et uformelt, pragmatisk og positivt samarbejde med alle

Revisorerklæring (ISAE 3000)

Vi bistår gerne med effektiv implementering af informationssikkerhedssystemer, som kan opfylde en ISAE 3000 revisor erklæring (GDPR er pt. ikke en ISO standardiseret certificeringsproces endnu), og vi sikrer, at implementeringen tilpasses virksomhedens sikkerhedsbehov og forretningsprocesser.

Fordele:

  • Sikrer opfyldelse af nuværende og fremtidig GDRP krav
  • Gennemfør fremtidig certificering og recertificering med lavere risiko og i trygge hænder
  • Håndter eks. kvalitetsledelse, miljøledelse, arbejdsmiljøledelse samtidigt

Kontakt os for en uforpligtende dialog

Carsten Højmose Kristensen (Vestdanmark)
  +45 3089 3091         chk@proces360.dk

Diego Børresen Lladó (Østdanmark)
  +45 2420 5136         dbl@proces360.dk

Services til dine mål
  Lej en kvalitetschef
  CMMI Implementering
  ISO 27001 Implementering
  Projektevaluering
  Implementering af standarder

Bedre kvalitet og performance i din organisation 
  Analyse & Rådgivning
  Udvikling & Implementering
  Realisering & Optimering

Relaterede emner
Informationssikkerhed dækker og tiltag til at sikre informationer i forhold til fortrolighed, integritet og tilgængelighed. Her beskriver vi, hvorfor ISO 27001 er en af de standarder, hvis udbredelse vokser hurtigst.
Advanced Product Quality Planning for vindindustrien
Kvalitet og performance opnås ved implementering af udvidede, branchespecifikke standarder
Når processer skal strømlines for at sikre skalering og kvalitet
Vurdering af virksomhedens R&D funktion, modenhedsniveau og kultur. CMMI (Capability Maturity Model Integration). Prioriterede indsatsområder. Projektrettede forslag til forbedringer.
Udlicitering af kvalitetsledelsen. Nye impulser og værdiskabelse. Nyt moderne og velfungerende kvalitetsstyringssystem.
Høj kundetilfredhed gennem fokus på agilitet, performance og kvalitet
Del 1 af 3: Anvendelsesmuligheder
Del 2 af 3: Strukturelle modelændringer
Del 3 af 3: Ændringer af modellens praktikker
IDA-IT gå-hjem mødet gennemgik, hvordan man skal håndtere et databrud - juridisk såvel som teknisk.
Strategiimplementering, transformationsledelse, procesimplementering
Implementering og drift af din Informations- og cybersikkerhed, evt. vha. ISO 27001
ISO 27001 er den internationale standard for styring af informationssikkerhed
Udvidelse af at ISO 9001 system med ISO 27001 - her er punkterne som man skal være opmærksom på
Kvalitetsledelse, der sikrer bedre resultater
Understanding the Model
Building a Competent and Effective Organization for Information Security (ISO 27001)
Managing towards Effective Information Security and Cybersecurity (ISO 27001)
Best Practice for Information Security and Cybersecurity Controls (ISO 27001 and ISO 27002)
Overview to decide Strategy, Goals and Policies for Information Security and Cybersecurity (ISO 27001)
Dedikeret kvalitetsspecialist sikrer arbejdet bliver gjort og frigiver ledelsesressourcer
Artiklen ser på, hvordan virksomheden med den risikobaserede tilgang til kvalitetsledelse kan optimere processer og kvalitetssikring uden at gå på kompromis med ISO9001 standardens krav, men endnu vigtigere ikke forringer kvaliteten ved afbureaukratiseringen.
Her gives et overblik over kontroller til informationssikkerhed jf. ISO 27001 og 27002
Relaterede specialer
ISO 27001 er den internationale standard for styring af informationssikkerhed
Implementering og drift af din Informations- og cybersikkerhed, evt. vha. ISO 27001
Managing towards Effective Information Security and Cybersecurity (ISO 27001)
Strategiimplementering, transformationsledelse, procesimplementering
Best Practice for Information Security and Cybersecurity Controls (ISO 27001 and ISO 27002)
Building a Competent and Effective Organization for Information Security (ISO 27001)
IDA-IT gå-hjem mødet gennemgik, hvordan man skal håndtere et databrud - juridisk såvel som teknisk.
Overview to decide Strategy, Goals and Policies for Information Security and Cybersecurity (ISO 27001)
Informationssikkerhed dækker og tiltag til at sikre informationer i forhold til fortrolighed, integritet og tilgængelighed. Her beskriver vi, hvorfor ISO 27001 er en af de standarder, hvis udbredelse vokser hurtigst.
Udvidelse af at ISO 9001 system med ISO 27001 - her er punkterne som man skal være opmærksom på
Her gives et overblik over kontroller til informationssikkerhed jf. ISO 27001 og 27002