EU’s nye persondataforordning er serious business. Følger din virksomhed ikke forordningen, vanker der store bøder. Med en ISO 27001 certificering får I det helt rette afsæt.
Det er næppe gået manges næse forbi, at EU’s nye persondataforordning rummer væsentlige opstramninger for virksomheder, organisationer og myndigheders behandling af persondata. Der er tale om ganske væsentlige ændringer på det persondataretlige område, som har til formål at give borgerne kontrol over deres personlige data og styrke datatilsynene i medlemslandene. Noget af det, der har fået mest omtale i medierne ved den nye forordning, er størrelsen på bøderne for ikke at følge den. Overtrædes reglerne for databeskyttelse, kan man få bøder på op til fire procent af den globale, årlige koncernomsætning.Vi leverer konkrete værktøjer (og rådgivning)
Mange jurister har gnavet sig gennem lovteksten for at rådgive virksomheder om, hvilke krav de bliver mødt af. Det er naturligvis vigtigt at have det rette afsæt for indsatsen, men det hjælper ikke din virksomhed i mål. I skal fra tanke til handling - det operationelle er afgørende for jeres succes. Har I allerede en ISO 27001 certificering (verdens mest udbredte værktøj til it-sikkerhed), er I allerede godt på vej. Og har I ikke ISO 27001 certificering, bør I seriøst overveje at få en. Mange af kravene i persondataforordningen er nemlig allerede adresseret i standarden, hvilket gør den til et fantastisk redskab til at komme tørskoet i land, når de nye krav træder i kraft. ISO 27000-serien som helhed giver gode bud på de kontroller, der skal overvejes for enhver organisation, der behandler større mængder af personoplysninger. Gør I fx brug af cloud-løsninger, kan ISO 27018 hjælpe jer til at vælge de rigtige udbydere.
Standard gør lov til praksis
Udfordringen ved al ny lovgivning er at gøre den til praksis i virksomheden. Det kræver en klar køreplan for implementering af it-sikkerhedssystemer og for den løbende monitorering af systemerne. ISO 27001 er det rigtige sted at starte. Og med DNV GL’s lange erfaring med at implementere standarden, kan din virksomhed hurtigt få styr på data-flowet og iværksætte effektive kontroller, som dokumenterer, at I behandler personoplysninger ansvarligt hele vejen rundt. Her et udpluk af de temaer, som der stilles krav om i persondataforordningen - og som alle er indeholdt i standarden:
- Systematiske risiko- og konsekvensvurderinger
- Leverandørstyring
- Sikring af Privacy-by-design & Privacy-by-default
- Change management
- Servicedesign
- Håndtering af hændelser (adviseringspligt og risk response)
- Periodisk evaluering (revurdering af kontrolforanstaltninger)
- Indsamling og dokumentation af samtykke
- Bruger- og adgangsstyring
- Sårbarhedsstyring
- Håndtering af sikkerhedshændelser (beredskab sikrer overholdelse af tidsfrist)
- Monitorering af lovgivningsmæssige krav og compliance
- Efterlevelse af brugers ret til indsigt, berigtigelse og sletning
- Vedligeholdelse af fortegnelser over behandlingsaktiviteter
- Overholdelse af adviseringspligten
Har du lyst til at tage en uforpligtende snak om, hvordan vi kan hjælpe din virksomhed med at efterleve den nye persondataforordning, så tøv ikke med at kontakte mig.
Kåre Appel Weng, Sales and Marketing Manager
kare.weng@dnvgl.com
+45 41 64 98 71
