EU’s nye persondataforordning er serious business. Følger din virksomhed ikke forordningen, vanker der store bøder. Med en ISO 27001 certificering får I det helt rette afsæt.
Vi leverer konkrete værktøjer (og rådgivning)
Mange jurister har gnavet sig gennem lovteksten for at rådgive virksomheder om, hvilke krav de bliver mødt af. Det er naturligvis vigtigt at have det rette afsæt for indsatsen, men det hjælper ikke din virksomhed i mål. I skal fra tanke til handling - det operationelle er afgørende for jeres succes. Har I allerede en ISO 27001 certificering (verdens mest udbredte værktøj til it-sikkerhed), er I allerede godt på vej. Og har I ikke ISO 27001 certificering, bør I seriøst overveje at få en. Mange af kravene i persondataforordningen er nemlig allerede adresseret i standarden, hvilket gør den til et fantastisk redskab til at komme tørskoet i land, når de nye krav træder i kraft. ISO 27000-serien som helhed giver gode bud på de kontroller, der skal overvejes for enhver organisation, der behandler større mængder af personoplysninger. Gør I fx brug af cloud-løsninger, kan ISO 27018 hjælpe jer til at vælge de rigtige udbydere.
Standard gør lov til praksis
Udfordringen ved al ny lovgivning er at gøre den til praksis i virksomheden. Det kræver en klar køreplan for implementering af it-sikkerhedssystemer og for den løbende monitorering af systemerne. ISO 27001 er det rigtige sted at starte. Og med DNV GL’s lange erfaring med at implementere standarden, kan din virksomhed hurtigt få styr på data-flowet og iværksætte effektive kontroller, som dokumenterer, at I behandler personoplysninger ansvarligt hele vejen rundt. Her et udpluk af de temaer, som der stilles krav om i persondataforordningen - og som alle er indeholdt i standarden:
- Systematiske risiko- og konsekvensvurderinger
- Leverandørstyring
- Sikring af Privacy-by-design & Privacy-by-default
- Change management
- Servicedesign
- Håndtering af hændelser (adviseringspligt og risk response)
- Periodisk evaluering (revurdering af kontrolforanstaltninger)
- Indsamling og dokumentation af samtykke
- Bruger- og adgangsstyring
- Sårbarhedsstyring
- Håndtering af sikkerhedshændelser (beredskab sikrer overholdelse af tidsfrist)
- Monitorering af lovgivningsmæssige krav og compliance
- Efterlevelse af brugers ret til indsigt, berigtigelse og sletning
- Vedligeholdelse af fortegnelser over behandlingsaktiviteter
- Overholdelse af adviseringspligten
Har du lyst til at tage en uforpligtende snak om, hvordan vi kan hjælpe din virksomhed med at efterleve den nye persondataforordning, så tøv ikke med at kontakte mig.
Kåre Appel Weng, Sales and Marketing Manager
kare.weng@dnvgl.com
+45 41 64 98 71