Mette Egeberg

    Det var det uhyre vigtigt, at vi fik kompetent hjælp og sparring fra Siscons konsulenter. De stillede mange kvalificerende spørgsmål og lyttede nøje til vores behov. Det betød, at vi kunne få tilpasset løsningen og indarbejdet de ændringer, der var nødvendige for at få implementeret TIA-processen og samtidig få det gjort

    Mette Egeberg

    DPO, Jobindex

    Alt-i-ét – complianceværktøj til GDPR, informationssikkerhed og Transfer Impact Assessments

    Jobindex satte tidligt ind i kampen om at få styr på TIA-processen og har integreret alt i den eksisterende løsning fra Siscon

    I kølvandet på EU-Domstolens afgørelse i Schrems II-sagen (2020) opstod stor usikkerhed omkring europæiske virksomheders overførsler af personoplysninger til lande uden for EU. For at vurdere og dokumentere lovligheden ved overførsler af personoplysninger til disse lande skal virksomhederne lave risikovurderinger for udenlandske leverandører af IT- og hostingløsninger – og for danske leverandører med underleverandører udenfor EU. Transfer Impact Assessment – TIA-processen – er virksomhedernes vej til at sikre, at overførslerne af personlysninger sker i overensstemmelse med databeskyttelsesforordningen og lovgivningen i det hele taget.

    Jobindex A/S oplevede også stor usikkerhed efter afgørelsen. Derfor blev der tidligt taget en beslutning om at få fuldt overblik over, hvilke leverandører der sendes hvad til, og om det er til ”sikre” lande i EU eller til fx USA, som betegnes som ”ikke-sikkert” land. Og når der overføres til USA, så er det naturligvis afgørende, at det bliver gjort på en sikker måde.

    For Jobindex’s vedkommende udveksles persondata i forbindelse med leverandører, der fx håndterer webinarer og sociale medier. Selv om Jobindex reelt set ikke har mange amerikanske leverandører, så skal der en del administration til at holde TIA-processen opdateret.

    Excel versus ControlManager

    Siden 2018 har Jobindex brugt ControlManager™ fra Siscon til at understøtte arbejdet med GDPR og informationssikkerhed.

    Mit oplæg til organisationen var, at vi skulle bygge Transfer Impact Assessments ind i ControlManager™, som er vores daglige compliance-værktøj, hvor vi holder styr på leverandører, og hvor blandt andet stamblade og risikovurderinger allerede ligger,” siger Mette Egeberg, DPO hos Jobindex. ”Vi kunne selvfølgelig også bare have brugt Excel, men det giver absolut bedst mening for effektivitetens skyld at samle mest muligt af vores compliance-arbejde i ét, samlet system.”

    Siscons konsulenter har hjulpet Jobindex med at bygge TIA-processen op og placere den i ControlManager™. Der er blevet opsat et såkaldt GAP-analysemodul med spørge/svarramme for overførsler og en proces til vurdering af overførselslandets lovgivningsmæssige forhold, og for risikolande kan man så foretage supplerende foranstaltninger, så overførslerne finder sted på betryggende vis.

    Det har været en kæmpe fordel for Jobindex, at opbygningen og funktionaliteten bag TIA-analyser stort set svarer til den måde, der laves risikovurderinger på, så arbejdet ikke er helt fremmed for medarbejderne.

    Fra kompleksitet til noget meningsfuldt

    Hos Jobindex ligger ansvaret for leverandøraftaler og kontrakter hos de forskellige afdelinger, så mange medarbejdere fra forskellige dele af organisationen er involveret i at bidrage til TIA-processen. 

    Med mange stakeholders fra forskellige niveauer i organisationen var det et særligt fokuspunkt for os at oversætte den tunge lovtekst og de kringlede juridiske termer til noget, der giver mening for de folk, der er involverede i compliance-arbejdet,” siger Mette Egeberg, og fortsætter, ”Derfor var det uhyre vigtigt, at vi fik kompetent hjælp og sparring fra Siscons konsulenter. De stillede mange kvalificerende spørgsmål og lyttede nøje til vores behov. Det betød, at vi kunne få tilpasset løsningen og indarbejdet de ændringer, der var nødvendige for at få implementeret TIA-processen og samtidig få det gjort meningsfuldt for os

    Siscons eksperter hjælper små og store, offentlige og private organisationer med at planlægge og gennemføre en skræddersyet beredskabstest, der er så virkelighedsnær som muligt. Det gør de på baggrund af et møde med kunden, der skaber indsigt i den enkelte organisation samt mange års erfaring.

    First movers – har det bare bedre

    Jobindex er på få måneder kommet langt med implementeringen af TIA, og Mette Egeberg er tilfreds med at være godt i gang med processen, der har givet meget nyttig læring, selvom der selvfølgelig også bliver taget nogle omveje ved at være blandt de første, der går i gang med et så omfattende stykke arbejde, – der ovenikøbet manglede myndighedsvejledninger og endelige krav, mv.   

    Jeg er glad for, at vi gik tidligt i gang. Der var ikke rigtigt nogle Best Practices på det tidspunkt, men vi ville gerne have styr på TIA, og så måtte vi jo bare komme i gang selv. Vi er nået langt allerede og har et godt overblik over første del af TIA-processen, og vi ved, hvad der mangler, siger Mette Egeberg og glæder sig over tilfredsstillelsen ved at kunne trække en komplet rapport ud af ControlManager™, der giver overblikket over alt det, der er fuldført. Og så har det været afgørende for os, at vi har en leverandør, der ikke kun leverer systemer, men som også er en tæt samarbejdspartner, der hjælper os med at få ro i maven, når vi bevæger os ud på nye områder,” runder Mette Egeberg af

     

    Om Jobindex – Danmarks største jobmarked:

    Jobindex giver den mest komplette oversigt over ledige job i Danmark. Lige nu med over 40.000 aktuelle jobannoncer til jobsøgende og mere end 120.000 CV’er for virksomhederne at søge i. Hver måned besøger mere end 500.000 unikke brugere Jobindex. Ud over at servicere jobsøgere med ledige job er Jobindex helt naturligt virksomhedernes rekrutteringspartner. En unik og stærk position på det danske marked.

    Læs mere om Jobindex på www.jobindex.dk

    Om Siscon:

    ”Hos Siscon har vi som kerneværdi, at det altid er mennesker, der handler med mennesker. Det er vigtigt, at der er et godt match mellem kunderne og de Siscon-konsulenter, der arbejder på opgaverne. Vi går op i, at vores kunder bliver glade, når der dannes gode relationer, når vi virkelig FORSTÅR hinanden, og når vi alle ikke bare ”går et ekstra stykke”, men har tillid til at vi sammen kan løse problemer og skabe resultater,” siger Camilla Bruun, COO, Siscon

    HEy! Ha' lige en effektiv dag, du fortjener det

    Vi har fået bygget et helt compliance-koncept til styring af fortegnelses-information, risikovurderinger og konsekvensanalyser. Og særligt i begyndelsen af byggeprocessen var det vigtigt at kunne sparre med Siscons konsulenter, der også kunne hjælpe med at løfte diskussionen op på et strategisk niveau omkring vores forventninger og målsætninger.
    Sæt strøm til din informationssikkerhed
    Anders Chemnitz og Ditte Baltersen
    Nyborg Kommune

    Få en gratis og uforpligtende demo af vores multidimensionale complianceværktøj 

    X