Er jeres virksomhed GDPR-compliant?

Den nye EU persondataforordning (GDPR) fik virkning d. 25. maj 2018.

Skærpede regler.

Større fokus på sikkerhed og gennemskuelighed.

Store bøder.

Det er vigtigt med et overblik. 

GDPR er todelt

… og kræver en holistisk tilgang.

Teknisk: It-sikkerhed

  • Handler om hvordan man beskytter sig mod cyberangreb
  • Handler om hvordan man sikre data i tilfælde af nedbrud eller datalæk
  • Handler om at have en proaktiv tilgang til sikkerhed og undervise medarbejdere
  • Handler om at koble compliancy-dokumentationen med tekniske sikkerhedsforanstaltninger.

Juridisk: GDPR

  • Handler om hvordan man skal håndtere persondata
  • Handler om rettigheder
  • Handler om hvad man skal gøre, hvis man bliver kompromitteret
  • Handler om hvad straffen er, hvis man ikke har overholdt lovgivningen

gdpr-it-sikkerhed

Begge emner er lige vigtige.

Dine data er guld værd. Derfor er det vigtigt, at du får styr på alle tekniske sikkerhedsforanstaltninger. Uden dem, er dine GDPR-dokumenter ikke meget værd.

Teknisk: It-sikkerhed

  • Antivirus
  • Firewall / WiFi / Netværk / Internet
  • Brugernavn og password
  • Uddannelse ”hvad der kan ramme” (awareness)
  • Fysisk sikkerhed – adgang
  • Sikring af kommunikation (SikkerMail)
  • Kryptering og rettigheder
  • Backup
  • Disaster Recovery
  • Kompetencer til at håndtere problemer
  • Sikring af systemer (by design)
  • Beredskabsplan
  • Sikkerhedspolitik

Juridisk: GDPR

  • Uddannelse ”hvordan håndteres persondata”
  • Styr og struktur på dokumentation – generelt
  • Styr på processer og arbejdsgange
  • Styr på samtykke
  • Overblik over hvor persondata er, hvad de bruges til og hvem der må tilgå dem
  • Overblik over anvendt software
  • Databehandleraftaler
  • Procedure i tilfælde af cyberangreb

Mangler I stadig at komme i mål?