GDPR-gennemgang

Vi giver jeres IT-sikkerhed en grundigt eftersyn med udgangspunkt i GDPR-lovgivningen

Få en GDPR-gennemgang med fokus på jeres IT-sikkerhed

I Danmark er alle virksomheder underlagt GDPR-lovgivningen (også kaldet persondataforordningen eller databeskyttelsesforordningen), der trådte i kraft tilbage i år 2018. Det kræver, at virksomheder har en skarp persondatapolitik, som alle ansatte i virksomheden kender og følger i deres daglige arbejde.  

Det betyder derfor, at jeres virksomhed skal have fuldstændig styr på følgende om jeres ansattes samt kunders eller borgeres personoplysninger: 

  • Hvordan indsamler I personoplysningerne? 
  • Hvor og hvordan opbevarer I dem? 
  • Hvad bruger I dem til? 
  • Hvorfor bruger I dem? 
  • Hvordan sikrer I jer mod tab af personoplysninger og dermed mod databrud? 
  • Hvor lang tid opbevares de?  

I Safe IT-Solutions er vi eksperter inden for området, hvor IT-sikkerhed berører GDPR. Vi har helt styr på, hvilke IT-sikkerhedsforanstaltninger virksomheder skal tage for at kunne overholde GPDR-lovgivningen. Vores kunder befinder sig i mange forskellige brancher, der i forskellig grad håndterer personoplysninger – så vi har set lidt af hvert. 

Med en GDPR-gennemgang fra Safe IT-Solutions får jeres virksomhed helt styr på, hvordan jeres IT-sikkerhed overholder de IT-sikkerhedsforanstaltninger, der er inden for GDPR-lovgivningen. 

Har I fx tænkt over spørgsmål som:

GDPR-spørgsmål om dataopbevaring
GDPR-spørgsmål om forretningsmæssig risikovurdering

Forstå GDPR og persondatapolitik med et GDPR-tjek

 
 
 
 

Med et GDPR-tjek fra Safe IT-Solutions vil vores erfarne IT-konsulenter komme ud til jeres virksomhed og gennemgå både jeres IT-infrastruktur og organisatoriske opbygning. I fællesskab med jer vil vi hurtigt få identificeret risici og sårbarheder i jeres IT-sikkerhed og persondatapolitik.  

Efter vores gennemgang står jeres virksomhed tilbage med: 

  • Forbedret IT-sikkerhed mod datatab eller cybertrusler ved implementering af vores anbefalinger 
  • Skarpe og tydelige IT-sikkerhedsprocedurer og databeskyttelsespolitikker 
  • Medarbejdere, der forstår GDPR og jeres persondatapolitik 
  • En medarbejderhåndbog med retningslinjer for håndtering af personoplysninger og databrud 

I Danmark er det Datatilsynet, der fører tilsyn med virksomhederne og som sikrer, at virksomhederne overholder GDPR-lovgivningen. 

I Safe IT-Solutions tager vores GDPR-tjek derfor udgangspunkt i Datatilsynets spørgeark på over 50 spørgsmål, som de vil gennemgå, når de er på tilsyn hos virksomhederne. Vi har bare krydret den med vores egne spørgsmål baseret på vores erfaring med, hvordan IT-infrastrukturen og IT-sikkerhedshullerne typisk ser ud i de fleste virksomheder. 

Vi kan hjælpe jer med at forstå GDPR, og hvordan I skal håndtere personoplysninger – både jeres ansattes samt jeres kunders eller borgeres oplysninger.  

Med vores hjælp, bliver I bevidste om, og hvordan jeres virksomhed skal agere for at kunne arbejde IT-sikkert og i henhold til lovkravene. Det giver ro i maven og vished om, at I har styr på det til den dag, hvor Datatilsynet kommer forbi jeres virksomhed. 

Sådan forløber en GDPR-gennemgang

 

Formålet med vores GDPR-gennemgang er at forme jeres ideelle IT-miljø, hvor IT-sikkerheden og databeskyttelse harmonerer med jeres dagligdag. I vil derfor blive klogere på: 

  • Hvordan jeres persondatapolitik og andre databeskyttelsespolitikker ser ud lige nu 
  • Hvilke sårbarheder I har i forhold til IT-sikkerhedsforanstaltningerne inden for GDPR-loven 
  • Hvilke IT-sikkerhedstiltag I bør tage for at kunne efterleve GDPR-kravene 

Vores GDPR-gennemgang er et samarbejde med jeres ledelse uden forstyrrelse af resten af virksomhedens dagligdag. Vi tager altid udgangspunkt i jeres arbejdsgange og -metoder, når vi skal udarbejde jeres nye procedurer og politikker. 

Har I også brug for en gennemgang af jeres IT-systemet og -udstyr samt fysiske faciliteter?  

Så kombiner jeres GDPR-gennemgang med vores IT-sikkerhedstjek, og få en komplet 360 graders gennemgang og eftersyn af hele jeres virksomheds IT-infrastruktur og databeskyttelsespolitikker. 

Se det som, at jeres persondatapolitik og IT-sikkerhed bliver genstartet! 

Få en persondatapolitik og meget mere med tre simple faser

Fase 1:
Interview med ledelsen

Vores IT-konsulent møder ind hos jer. Sammen med jeres ledelse vil vi gennemgå jeres IT-opsætning og placering data, hvor vi her er nysgerrige på jeres eksisterende: 

- Organisatoriske struktur 
- Interne mappestruktur 
- IT-sikkerhedsprocedurer 
- Persondatapolitik og databeskyttelsespolitikker 


Herefter udarbejder vi en datastrømsanalyse for at identificere, hvordan håndteringen af personoplysningerne forløber i virksomheden. Baseret på vores fund og analyse laver vi en risikovurdering af jeres nuværende situation. 

Fase 2:
Udarbejdelse af databeskyttelsespolitikker

På baggrund af interviewet med ledelsen udarbejder vi tilpassede databeskyttelsespolitikker, samtykkeerklæringer og IT-sikkerhedsprocedurer, som sendes til jeres ledelse.  

Vi udarbejder desuden også en liste over, hvilke databehandleraftaler I allerede har, samt hvilke I bør få hurtigst muligt. Derudover får I også et registreringsskema, hvori I skal notere, hvis I får et databrud. 

For at I fremadrettet kan arbejde strategisk med jeres GDPR-håndtering, laver vi også et GPDR-årshjul, hvori der står beskrevet, hvilke IT-sikkerhedsopgaver I skal udføre samt tidspunktet for udførelsen. 

Fase 3:
Uddannelse af jeres medarbejdere

Nu er tiden inde til at præsentere jeres nye databeskyttelsespolitikker for virksomhedens medarbejdere – og det hjælper vi jer med! 

Jeres medarbejdere får et kursus af os i de IT-sikkerhedsprocedurer og datapolitikker, som jeres virksomhed har vedtaget, så I fremadrettet kan arbejde IT-sikkert og i henhold til GDPR-kravene.
De vil her lære om: 

- Hvad GDPR omhandler 
- Hvad et databrud er 
- Hvordan de skal håndtere fortrolige og følsomme personoplysninger
  - Hvordan de skal håndtere et databrud 

Få implementeret jeres GDPR-gennemgang korrekt

 

Jeres virksomheds arbejde med GDPR stopper ikke, blot fordi I har fået gennemgået jeres IT-sikkerhed og datapolitikker. Tværtimod! Nu skal det implementeres hele vejen rundt i jeres virksomhed. 

Vi hjælper jer med at skabe overblik over, hvordan databeskyttelsespolitikkerne og IT-sikkerhedsprocedurerne skal implementeres og hvornår – alt sammen skrevet ind i jeres GDPR-årshjul.  

Og det gælder i øvrigt uanset, om I allerede ligger inde med procedurer og politikker fra tidligere tiders arbejde, eller om I netop har fået det udarbejdet af os gennem vores GDPR-gennemgang.  

Vores erfaring viser, at når først en virksomhed har implementeret de rette datapolitikker og IT-sikkerhedsprocedurer, så vil mange af deres arbejdsprocesser blive mere effektive og strømlinende. 

Implementeringen af GPDR i virksomheden kan dog være en træg og tidskrævende proces, der kræver overblik af andre dimensioner. Derfor laver vi også en implementeringsplan, hvori vi beskriver handlingsplanen for jeres strategiske arbejde med GDPR. 

GDPR-arbejdet er et procesloop

Vi anbefaler, at I deler processen op i tre trin:

1. trin

Forberedelse og planlægning

Vores GDPR-gennemgang vil ligge i dette trin. Herigennem er I blevet klogere på jeres risici og har fået udarbejdet et GDPR-årshjul med konkrete løsningstiltag i form af opgaver samt tidspunkt for, hvornår opgaven skal løses.

Jeres medarbejdere er blevet undervist i jeres persondatapolitik og databeskyttelse. Og de ved nu, hvordan de skal arbejde IT-sikkert fremadrettet for at undgå databrud.

2. trin

Selve implementeringen

I dette trin arbejder I stille og roligt med at få indført de besluttede løsningstiltag fra GDPR-årshjulet, så I kan overholde jeres nye databeskyttelsespolitikker og IT-sikkerhedsprocedurer.

Det er vigtigt at huske, at arbejdet med GDPR ikke er et sprint, men snarere et maraton!

Giv jer tid og plads til at få de nye arbejdsgange ind under huden og korrekt implementeres i jeres arbejde – ellers ender I med at kaste håndklædet i ringen, mens jeres nye politikker blot ligger i hjørnet og samler støv.

3. trin

Vedligeholdelse og overvågning

Når I succesfuldt har fået implementeres jeres persondatapolitik og IT-sikkerhedstiltag, er det vigtigt, at I bliver ved med følge GDPR-årshjulet.

Men GDPR-arbejdet er ikke kun en engangsforestilling, og I skal derfor løbende genbesøge jeres procedurer og politikker for at revurdere dem. På den måde sikrer I, at I altid overholder nye ændringer i GDPR-lovgivningen.

I skal også huske at dokumentere, at I rent faktisk overholder jeres nye IT-sikkerhedsprocedurer og databeskyttelsespolitikker!

Hvad kræver et GDPR-tjek af jer?

 
 
 
 

For at lykkes med GDPR-tjekket er det vigtigt, at I er åbne overfor vores nysgerrighed og mange spørgsmål, når vi interviewer jer. Kun på dén måde, kan vi forstå jeres situation og komme med konkrete løsningstiltag, der er tilpasset netop jeres virksomhed. 

Jeres ledelse skal også være indstillet på at afsætte god tid til at kunne indgå i samarbejdet med os. Vores proces forløber som regel over 3-5 uger, hvor: 

  • I bør sætte mellem 2-3 timer af til interviewet med ledelsen i fase 1 
  • Fase 2 forløber over cirka 3 uger, hvortil I løbende bør sætte tid af til gennemlæsning og kommentering samt 1-2 timers fysisk gennemgang af udkastet 
  • Medarbejderne får et kursus på 2-3 timer i jeres nye databeskyttelsespolitikker i fase 3 

Vi anbefaler at kurset foregår i et lokale, der er stort nok til, at alle medarbejderne kan sidde ned. Derudover har vi god erfaring med at afholde kurset tidligt på dagen – gerne før frokost. Det er også vigtigt at pointere, at vi skal bruge en projekter til undervisningen af jeres medarbejdere i fase 3, som I bedes stilles til rådighed. 

FÅ EN GDPR-GENNEMGANG FRA SAFE IT-SOLUTIONS NU

Scroll to Top