Hos Siscon får du ikke en quickfix løsning, men en seriøs rådgivning hvor vi afdækker dine behov, og skitserer en løsning, der passer til jeres forretningsprocesser og kapacitet. Vi arbejder ud fra en grundigt afprøvet metodik, og anbefaler at bruge ControlManager™ som værktøj til GDPR arbejdet, men det er ikke noget krav.

    Vi inddeler normalt projektet i 6 faser startende med en analysefase, som fører til implementeringen og afslutningsvis en driftsfase med tilhørende rapportering og anbefalinger til fremtidige tilpasninger. Herunder er de 6 faser skitseret.

    FASE 1: PROJEKTOPSTART.

    Projektgruppen etableres, og rollefordelingen med ansvarlige og udførende deltagere fastlægges. Det interne og eksterne ressourcetræk estimeres. Det er vigtigt, at beslutningerne er solidt forankret i ledelsen, så I som udførende medarbejdere får optimale betingelser for arbejdet. Siscon kan facilitere et eller flere kickoff-workshops for både ledelse og udførende medarbejdere til at afdække formål og målsætning for projektet.

    Leverance:
    Igangsætning af projektet med identificerede deltagere, målsætninger samt projektplan for fremdrift.

    FASE 2: DATAINDSAMLING.

    Det er i projektets startfase en forudsætning at screene jeres virksomhed, for at vi sammen kan skabe det nødvendige overblik. Siscon kan understøtte dig med at indsamle data omkring:

    • Øjebliksbillede over hvor I er lige nu?
    • Hvilke data der skal behandles?
    • Funktionsområder I som virksomhed har?
    • Forretningsprocesser?
    • Systemer der understøtter processerne?
    • Data der findes i hvert af systemerne?

    Leverance:
    Siscon bidrager med interviews til dataindsamlingen, samt dokumentation af datakortlægning i ControlManager™. Endvidere dokumenteres bl.a. artikel 30 fra EU Persondataforordningen i ControlManager™ i denne fase. Roller og ansvar vedtages, og det vurderes hvordan dokumentationen sikres. Dette har betydning for compliance niveauet i driftsfasen.

    FASE 3: GENNEMFØRELSE AF GAP/RISK VURDERING.

    Siscon faciliterer en eller flere workshops med projektgruppen for afklaring af centrale spørgsmål omkring forretningsområder og procesejere. Spørgeskemaet i ControlManager™ sikrer en ensartet kvalitet samt værdifuldt genbrug til fremtidige GAP-analyser. GAP-analysen udføres af Siscon ved udsendelse af spørgeskema i kombination med interviews på procesniveau. Siscon anbefaler 1 workshop pr. proces, men hvis der er tale om flere processer med store ligheder, kan de gennemføres i samme workshop.

    Leverance:
    Siscon opretter spørgeskemaer til brug for arbejdet på både kort og langt sigt i ControlManager™, hvilket sikrer en succesfuld driftsfase. GAP-analysen afdækker de GAPs der skal arbejdes med for at efterleve GDPR. Siscon faciliterer efter aftale alle eller dele af de påkrævede interview-workshops. Efterfølgende leverer Siscon en rapport fra ControlManager™ med anbefalinger til næste fase og forslag til implementering og håndtering af GAPs og Risks. Siscon kan endvidere bidrage med juridisk bistand, til vurdering af risici (konsekvensanalyse/DPIA) såfremt dette ønskes. Jeres egen interne jurist kan også udføre denne konsekvensanalyse.

    FASE 4: IMPLEMENTERING OG HÅNDTERING AF GAPS.

    Efter datakortlægning og GAP/Risk vurdering skal de afdækkede GAPs håndteres. Dette understøtter Siscons konsulenter med workshops samt sparring og rådgivning til udarbejdelse af politikker, regler, kontroller, procedurer, beredskabsplanlægning samt awareness kampagner rettet mod jeres medarbejdere. Vi anbefaler, at det udførende arbejde er en vekselvirkning mellem jer som kunde og Siscons konsulenter. Det sikrer en kontinuerlig fremdrift og kvalitetssikring, hvor tekniske og organisatoriske sikringsforanstaltninger vurderes, og som fører til konkrete anbefalinger omkring implementering.

    Leverance:
    Efter implementeringsfasen har du overblik over jeres compliance mod GDPR samt aktivitetsplaner for den fremadrettede drift. Endvidere opsættes relevante tiltag, regler og årshjul med løbende kontroller, der sikrer varig opretholdelse af compliance niveau samt udførlige procedurebeskrivelser pr. proces.

    FASE 5: DPIA

    Hvis I som virksomhed ændrer eller udskifter IT-systemer, der behandler personoplysninger har I pligt til at gennemføre en DPIA.

    Leverance:
    Siscon kan hjælpe med at lave DPIA projektbeskrivelsen, sikre at alle relevante input indhentes og analysere hvorvidt IT-systemet øger risikoen for datasubjekterne. Hvis det gør det, opstilles forslag til tiltag der kan fjerne disse risici.

    FASE 6: DRIFTSFASE

    Driftsfasen vil afspejle de første fire fasers kvalitet. Her skal jeres nøglepersoner bl.a. udføre de opsatte kontroller og efterleve de fastlagte procedurer. Desuden skal de planlagte awareness aktiviteter mod medarbejderne holdes ved lige, og risici for datasubjektet skal løbende dokumenteres.

    Leverance:
    Siscon og ControlManager™ understøtter denne fase enkelt og effektivt. De mange automatiske kontroller, procedurer, remindere samt rollefordeling sikrer en ensartet dokumentation, og en tryghed for at det ønskede compliance niveau er nået.

    X