IT-sikkerhed, IT-beredskab

IT-sikkerhed, IT-beredskab og Databeskyttelsesforordningen (GDPR)

sure’it sikrer jeres investeringer i den rette IT-sikkerhed og medvirker til at virksomheden efterlever databeskyttelsesforordningen.

Informationssikkerhed er en ledelsesopgave
Brud på datasikkerheden er et stigende problem. Årsag til sikkerhedsbrud er mange, det kan bl.a. være dårlig teknisk sikring, mangel på sikkerhedspolitikker, læk af fortrolige oplysninger – kundedata, persondata, datatyveri fra tidligere medarbejdere, hacking og meget mere. Informationssikkerheden er hermed blevet en ledelsesopgave.

Store tab af renommé, kunder og omsætning
Brud på it-sikkerheden kan føre til store tab, og er i ikke i gang med at identificere sikkerheds niveauet nu, er det på høje tid at komme i gang.

sure’it har derfor udviklet en lang række af services som knytter sig til begrebet “Informationssikkerhed”.

It-sikkerhedstjek

sure’it har med udgangspunkt i Datatilsynets skærpede krav i januar 2015, udviklet en service der hjælper virksomhederne på en struktureret måde:

  1. Sikre at man overholder gældende lovgivningen jf. Persondataloven og den kommende EU persondataforordning
  2. Gennem en struktureret proces, at skabe overblik over virksomhedens IT drift gennem udarbejdelse af en politik for virksomhedens IT-sikkerhed
  3. Evt. hjælp til at implementere nødvendige forhold, herunder teknisk sikring (Læs bl.a. adgangsforhold og beskyttelse mod hackerangreb)
  4. Vedligeholdelse af pkt. 1 til 3.

Denne service kalder vi: IT-Sikkerhedstjek

Et IT-Sikkerhedstjek, giver et samlet overblik over virksomhedens anvendelse og behandling af data. Den giver en detaljeret status- og plan for, hvordan virksomheden som minimum kan opfylde lovens krav til behandling af data.

Et IT-sikkerhedstjek bør endvidere ses som en del af noget større, hvor efterlevelsen af lovens krav, blot er starten til en ”best practice” og en ”levende” IT-politik med tilhørende værktøjer i virksomheden. Sure’it kan naturligvis være virksomhedens ”tovholder” på hele denne proces.

Services og elementer i it-sikkerhed

sure’it har siden 2013 udviklet en lang række af services. Som uvildige IT-rådgivere har det været en naturlig proces i samarbejde med vore kunder.

  • Dataansvarlig (Ekstern) i virksomheden
  • IT strategier- og politikker
  • Persondatapolitikker
  • Privatlivspolitikker
  • Cookies poltikker
  • Awareness aktiviteter og værktøjer
  • Retningslinjer for arbejde med data i virksomheden
  • Risiko og sårbarhedsanalyse (Risikovurdering)
  • Datastrømsanalyse
  • Konsekvensanalyse
  • Arbejdsgange og processer (Optimering og tilpasning)
  • IT-beredskabsplan
  • Øvelser og Auditering
  • Anbefalinger og Handlingsplaner

Alle service afregnes jf. vore generelle salgs- og leveringsbetingelser.

Databeskyttelsesforordningen - GDPR

Mange virksomheder har den opfattelse at “det der med persondata betyder ikke noget for vores virksomhed, det behøver vi ikke at tage os af”.

Intet er mere forkert…

Såfremt virksomheden har ansatte eller personlige oplysninger om kunder, vil man i et vist omfang blive berørt.

Stil dig selv 2 enkle spørgsmål:

1. Har virksomheden ansatte?
2. Behandler eller opbevarer virksomheden oplysninger om kunder som f.eks. Navn, adresse, telefonnummer, mailadresse osv.?

Kan du svare ja til bare 1 af de 2 spørgsmål er virksomheden berørt, og virksomhedens ledelse er dermed ansvarlig jf. lovgivningen.

Persondata er en naturlig del den samlede informationssikkerhed i en moderne dansk virksomhed.

Sure’it kan på kort tid vurdere virksomhedens status, og hvilke tiltag der bør iværksættes. Det behøver ikke være særlig omfattende; men mere et spørgsmål om procedure, processer og evt. mindre tekniske tiltag.

Online GDPR system

Et Online system – Én løsning

Har virksomheden styr på data, og specielt persondata?

Med den stigende mængde af data, større grad af outsourcing og ikke mindst den ny persondataforordning, er det mere end nogensinde et relevant spørgsmål du skal stille dig selv og de virksomheder du samarbejder med.

Passer løsningen til din virksomhed?

Det gør den hvis du kan svare ja, til bare et af nedenstående spørgsmål:

  • Min virksomhed er en privat virksomhed og ikke en offentlig myndighed.
  • Min virksomheds hovedaktivitet er andet end massebehandling af persondata i store mængder
  • Min virksomheds hovedaktivitet er andet end arbejde med journalistik, videnskabelig eller historisk forskning og statistik

Vores online løsning rummer alt hvad du skal bruge, for at kunne leve op til kravene i persondataforordningen.

Du køber du rettigheden til at anvende systemet med et ubegrænset antal af brugere. Der afregnes pr. CVR nummer.
Virksomheden udfører i samarbejde med sure’it opgaver der er forbundet med anvendelse af systemet. Du bestemmer selv hvor meget i selv vil udføre.

Der afregnes pr. time for rådgivning, uddannelse mv.

KORTLÆGNINGSVÆRKTØJ
Få overblik over din virksomheds systemer og persondata

DYNAMISKE DOKUMENTER
Automatisk dannelse af nødvendige dokumenter og aftaler, baseret på dine input

DASHBOARD
Du har altid det fulde overblik, og kan følge processen minutiøst

DIGITAL UNDERSKRIFT
Forkort procestiden markant – send aftaler til digital underskrift direkte fra platformen

DOKUMENTER DU KAN REGNE MED
Lexoforms sikrer dig adgang til altid opdaterede dokumenter og aftaler

LOVÆNDRINGER
Vi holder øje med lovgivning, og opdaterer automatisk dokumenter og aftaler

PÅMINDELSER
Sæt strøm til dine opgaver, så glemmer du ikke en planlagt handling

PERSONDATARÅDGIVERE
Vælg professionelle rådgivere indenfor IT-sikkerhed eller Jura – de er kun ét klik væk

HJÆLPEN ER NÆR
Vi stiller vejledninger, guides og videoer til rådighed – det hjælper dig i mål

FLERE FORDELE

  • Adgang til et professionelt og enkelt online persondataværktøj
  • Alle relevante dokumenter og skabeloner er inkluderet
  • Systemet bygger bro for samarbejde mellem din virksomhed og rådgivere
  • Præsentation til brug overfor dine medarbejdere (instrukser)
  • Adgang til masser af onlinehjælp, dokumenter og vejledninger
  • Systemet vil konstant udvikle sig og skabe nye muligheder
  • Ubegrænset antal brugere

ET ABONNEMENT… ALT INKLUSIVE! – DKK 4.200 pr. år

2017 og 2018 - opdatering af kompetencer

2018 – Opdaterings kursus hos Bech-Bruun med fokus på:

  • Danske og internationale afgørelser “so far”, herunder bødestørrelser
  • Datatilsynets kontrolbesøg m. eksempler fra “den virkelige verden i Danmark”
  • Kontrol med leverandører og databehandlere
  • Fortegnelse over behandlingsaktiviteter
  • Politikker vedr. GDPR, bl.a. sikkerhedsbrud, indsigtsanmodninger, intern persondatapolitik, DPIA-procedure, slettefrister for forskellige personoplysninger (inkl. back-up og log), roller og autorisationer, mv.
  • Procedurebeskrivelser – koblingen mellem GDPR og ”virkeligheden”, herunder sletning pr. IT-system
  • Retningslinjer for fritekstfelter
  • Samtykker og kundedatabase(r)
  • Træningsprogrammer
  • Databehandleraftaler og auditering af databehandlere
  • Auditeringsregime, herunder efterprøvning af at bl.a. slettefrister efterleves og at fritekstfelter ikke ”misbruges”

2017:
Gennemført “Data protection Officer” (DPO) uddannelsen hos en af Danmarks førende i persondataret, Bech-Bruun. Uddannelsen betyder at vi i højere grad end tidligere, kan påtage os rollen som Dataansvarlig i en virksomhed.

Overskrifter:

  • DPO rollen
  • Grundlæggende persondataret
  • Compliance og internationale dataoverførsler
  • Informationssikkerhed
  • Kommunikation og handlingsplaner

Metoden

Vi starter altid med at se på virksomhedens strategi for den digitale udvikling med fokus på de forretningsmæssige mål.

Vi kan på en enkel måde hjælpe med at revidere eller udvikle planen. Vi kalder det også for et “It-forretningstjek” eller en “It-strategidag”. Analysen kan sammenlignes med en tilstandsrapport på et hus: Hvor ser det fint ud, og hvor er der fejl og mangler, der skal udbedres.

Et it-forretningstjek giver endvidere forslag til prioriteret rækkefølge af kommende investeringer, sådan at kommende forbedringer foretages i den rækkefølge, som det er økonomisk mest fordelagtigt for virksomheden.

Vi holder særligt øje med mulige forbedringer, der på den korte bane kan optimere jeres bundlinje, – og vi foreslår dertil videre forbedringer på mellemlang sigt.

Få mere inspiration om IT sikkerhed her >>>

Har du lyst til at høre mere om virksomhedens muligheder når det gælder IT-sikkerhed, så kontakt sure’it på 42 80 60 20 eller brug vores kontakt KNAP her på siden.