IT-sikkerhed og EU Persondataforordningen

Ring til sure'it på +45 42 80 60 20

sure'it sikrer jeres investeringer i den rette IT-sikkerhed og medvirker til at virksomheden efterlever persondataforordningen.

Informationssikkerhed er en ledelsesopgave
Brud på datasikkerheden er et stigende problem. Årsag til sikkerhedsbrud er mange, det kan bl.a. være dårlig teknisk sikring, mangel på sikkerhedspolitikker, læk af fortrolige oplysninger – kundedata, persondata, datatyveri fra tidligere medarbejdere, hacking og meget mere. Informationssikkerheden er hermed blevet en ledelsesopgave.

Store tab af renommé, kunder og omsætning
Brud på it-sikkerheden kan føre til store tab, og er i ikke i gang med at identificere sikkerheds niveauet nu, er det på høje tid at komme i gang.

sure'it har derfor udviklet en lang række af services som knytter sig til begrebet "Informationssikkerhed" 

 

sure’it har med udgangspunkt i Datatilsynets skærpede krav i januar 2015, udviklet en service der hjælper virksomhederne på en struktureret måde:

  1. Sikre at man overholder gældende lovgivningen jf. Persondataloven og den kommende EU persondataforordning
  2. Gennem en struktureret proces, at skabe overblik over virksomhedens IT drift gennem udarbejdelse af en politik for virksomhedens IT-sikkerhed
  3. Evt. hjælp til at implementere nødvendige forhold, herunder teknisk sikring (Læs bl.a. adgangsforhold og beskyttelse mod hackerangreb)
  4. Vedligeholdelse af pkt. 1 til 3.

Denne service kalder vi: IT-Sikkerhedstjek

Et IT-Sikkerhedstjek, giver et samlet overblik over virksomhedens anvendelse og behandling af data. Den giver en detaljeret status- og plan for, hvordan virksomheden som minimum kan opfylde lovens krav til behandling af data.

Et IT-sikkerhedstjek bør endvidere ses som en del af noget større, hvor efterlevelsen af lovens krav, blot er starten til en ”best practice” og en ”levende” IT-politik med tilhørende værktøjer i virksomheden. Sure’it kan naturligvis være virksomhedens ”tovholder” på hele denne proces.

Alle services afregnes jf. vore generelle salgs- og leveringsbetingelser.

sure'it har siden 2013 udviklet en lang række af services. Som uvildige IT-rådgivere har det været en naturlig proces i samarbejde med vore kunder.

  • Dataansvarlig (Ekstern) i virksomheden
  • IT strategier- og politikker
  • Persondatapolitikker
  • Privatlivspolitikker
  • Cookies poltikker
  • Awareness aktiviteter og værktøjer
  • Retningslinjer for arbejde med data i virksomheden
  • Risiko og sårbarhedsanalyse (Risikovurdering)
  • Datastrømsanalyse
  • Konsekvensanalyse
  • Arbejdsgange og processer (Optimering og tilpasning)
  • IT-beredskabsplan
  • Øvelser og Auditering
  • Anbefalinger og Handlingsplaner

Alle service afregnes jf. vore generelle salgs- og leveringsbetingelser.

Mange virksomheder har den opfattelse at "det der med persondata betyder ikke noget for vores virksomhed, det behøver vi ikke at tage os af".

Intet er mere forkert...

Såfremt virksomheden har ansatte eller personlige oplysninger om kunder, vil man i et vist omfang blive berørt.

Stil dig selv 2 enkle spørgsmål:

1. Har virksomheden ansatte?
2. Behandler eller opbevarer virksomheden oplysninger om kunder som f.eks. Navn, adresse, telefonnummer, mailadresse osv.?

Kan du svare ja til bare 1 af de 2 spørgsmål er virksomheden berørt, og virksomhedens ledelse er dermed ansvarlig jf. lovgivningen.

Persondata er en naturlig del den samlede informationssikkerhed i en moderne dansk virksomhed.

Sure’it kan på kort tid vurdere virksomhedens status, og hvilke tiltag der bør iværksættes. Det behøver ikke være særlig omfattende; men mere et spørgsmål om procedure, processer og evt. mindre tekniske tiltag.

Et Online system - Én løsning

Har virksomheden styr på data, og specielt persondata?

Med den stigende mængde af data, større grad af outsourcing og ikke mindst den ny persondataforordning, er det mere end nogensinde et relevant spørgsmål du skal stille dig selv og de virksomheder du samarbejder med.

Læs mere om systemet her...

2018 - Opdaterings kursus hos Bech-Bruun med fokus på:

  • Danske og internationale afgørelser "so far", herunder bødestørrelser
  • Datatilsynets kontrolbesøg m. eksempler fra "den virkelige verden i Danmark"
  • Kontrol med leverandører og databehandlere
  • Fortegnelse over behandlingsaktiviteter
  • Politikker vedr. GDPR, bl.a. sikkerhedsbrud, indsigtsanmodninger, intern persondatapolitik, DPIA-procedure, slettefrister for forskellige personoplysninger (inkl. back-up og log), roller og autorisationer, mv.
  • Procedurebeskrivelser – koblingen mellem GDPR og ”virkeligheden”, herunder sletning pr. IT-system
  • Retningslinjer for fritekstfelter
  • Samtykker og kundedatabase(r)
  • Træningsprogrammer
  • Databehandleraftaler og auditering af databehandlere
  • Auditeringsregime, herunder efterprøvning af at bl.a. slettefrister efterleves og at fritekstfelter ikke ”misbruges” 

2017:
Gennemført "Data protection Officer" (DPO) uddannelsen hos en af Danmarks førende i persondataret, Bech-Bruun. Uddannelsen betyder at vi i højere grad end tidligere, kan påtage os rollen som Dataansvarlig i en virksomhed.

Overskrifter:

  • DPO rollen
  • Grundlæggende persondataret
  • Compliance og internationale dataoverførsler
  • Informationssikkerhed
  • Kommunikation og handlingsplaner 

 

Har du lyst til at høre mere om virksomhedens muligheder når det gælder IT-sikkerhed, så kontakt sure'it på 42 80 60 20, eller email: sureit@sureit.dk 

Chat med os...

eller vi kan ringe dig op: