GDPR compliance

    De 6 faser

    os Siscon får du ikke en quickfix løsning, men en seriøs rådgivning hvor vi afdækker dine behov, og skitserer en løsning, der passer til jeres forretningsprocesser og kapacitet. 

    Vi arbejder ud fra en grundigt afprøvet metodik, og anbefaler at bruge ControlManager™ som værktøj til GDPR arbejdet, men det er ikke noget krav.

    gdpr compliance og gdpr værktøj

    GDPR-projekt i 6 faser

    Vi inddeler normalt projektet i 6 faser startende med en analysefase, som fører til implementeringen og afslutningsvis en driftsfase med tilhørende rapportering og anbefalinger til fremtidige tilpasninger. 

    Herunder er de 6 faser skitseret: 

    gdpr compliance og gdpr værktøj

    Taler I samme sprog i afdelingerne?

    Der er ingen nemme løsninger eller individuelle præstationer, der er holdbare på den lange bane for at få styr på GDPR i din virksomhed. Det kræver et team, der samarbejder på tværs af afdelingerne og har en fælles strategi og mål.

    Projektet i samarbejde med Siscon

    1. Projektopstart


    Projektgruppen etableres, og rollefordelingen med ansvarlige og udførende deltagere fastlægges. Det interne og eksterne ressourcetræk estimeres. Det er vigtigt, at beslutningerne er solidt forankret i ledelsen, så I som udførende medarbejdere får optimale betingelser for arbejdet. Siscon kan facilitere et eller flere kickoff-workshops for både ledelse og udførende medarbejdere til at afdække formål og målsætning for projektet.

    Leverance: Igangsætning af projektet med identificerede deltagere, målsætninger samt projektplan for fremdrift.

    2. Dataindsamling

    Det er i projektets startfase en forudsætning at screene jeres virksomhed, for at vi sammen kan skabe det nødvendige overblik. Siscon kan understøtte dig med at indsamle relevante data til projektet samt med at identificere deltagere, målsætninger samt projektplan for fremdrift.

    Leverance:

    Siscon bidrager med interviews til dataindsamlingen, samt dokumentation af datakortlægning i ControlManager™. Endvidere dokumenteres bl.a. artikel 30 fra EU Persondataforordningen i ControlManager™ i denne fase. Roller og ansvar vedtages, og det vurderes hvordan dokumentationen sikres. Dette har betydning for compliance niveauet i driftsfasen.

    3.Gennemførelse af GAP/RISK vurdering 


    Siscon faciliterer en eller flere workshops med projektgruppen for afklaring af centrale spørgsmål omkring forretningsområder og procesejere. Spørgeskemaet i ControlManager™ sikrer en ensartet kvalitet samt værdifuldt genbrug til fremtidige GAP-analyser. GAP-analysen udføres af Siscon ved udsendelse af spørgeskema i kombination med interviews på procesniveau. Siscon anbefaler 1 workshop pr. proces, men hvis der er tale om flere processer med store ligheder, kan de gennemføres i samme workshop. 

    Leverance: 

    Siscon opretter spørgeskemaer til brug for arbejdet på både kort og langt sigt i ControlManager™, hvilket sikrer en succesfuld driftsfase. GAP-analysen afdækker de GAPs der skal arbejdes med for at efterleve GDPR. Siscon faciliterer efter aftale alle eller dele af de påkrævede interview-workshops. Efterfølgende leverer Siscon en rapport fra ControlManager™ med anbefalinger til næste fase og forslag til implementering og håndtering af GAPs og Risks. Siscon kan endvidere bidrage med juridisk bistand, til vurdering af risici (konsekvensanalyse/DPIA) såfremt dette ønskes. Jeres egen interne jurist kan også udføre denne konsekvensanalyse.

    4. Implementering og håndtering af GAPs 

    Efter datakortlægning og GAP/Risk vurdering skal de afdækkede GAPs håndteres. Dette understøtter Siscons konsulenter med workshops samt sparring og rådgivning til udarbejdelse af politikker, regler, kontroller, procedurer, beredskabsplanlægning samt awareness kampagner rettet mod jeres medarbejdere. Vi anbefaler, at det udførende arbejde er en vekselvirkning mellem jer som kunde og Siscons konsulenter. Det sikrer en kontinuerlig fremdrift og kvalitetssikring, hvor tekniske og organisatoriske sikringsforanstaltninger vurderes, og som fører til konkrete anbefalinger omkring implementering.

    Leverance:
    Efter implementeringsfasen har du overblik over jeres compliance mod GDPR samt aktivitetsplaner for den fremadrettede drift. Endvidere opsættes relevante tiltag, regler og årshjul med løbende kontroller, der sikrer varig opretholdelse af compliance niveau samt udførlige procedurebeskrivelser pr. proces.

    5. DPIA

    Hvis I som virksomhed ændrer eller udskifter IT-systemer, der behandler personoplysninger har I pligt til at gennemføre en DPIA. 

    Leverance: 

    Siscon kan hjælpe med at lave DPIA projektbeskrivelsen, sikre at alle relevante input indhentes og analysere hvorvidt IT-systemet øger risikoen for datasubjekterne. Hvis det gør det, opstilles forslag til tiltag der kan fjerne disse risici.

    6. Driftfasen

    Driftsfasen vil afspejle de første fire fasers kvalitet. Her skal jeres nøglepersoner bl.a. udføre de opsatte kontroller og efterleve de fastlagte procedurer. Desuden skal de planlagte awareness aktiviteter mod medarbejderne holdes ved lige, og risici for datasubjektet skal løbende dokumenteres.

     

    Leverance:

    Siscon og ControlManager™ understøtter denne fase enkelt og effektivt. De mange automatiske kontroller, procedurer, remindere samt rollefordeling sikrer en ensartet dokumentation, og en tryghed for at det ønskede compliance niveau er nået.

    Vil du have ekspertviden fra Siscons GDPR-konsulenter?

    Hos Siscon tilbyder vi professionel rådgivning og bistand fra vores dygtige GDPR-konsulenter. Vores konsulenter har stor erfaring inden for området og har en solid viden om GDPR-lovgivningen. Du får derfor meget mere end papir-compliance. Vi giver best practice, der virker på den lange bane, og som gør vedligehold af din compliance lettere og mere effektivt

    Derfor kan du være sikker på, at du får den bedste rådgivning og bistand til at sikre, at din virksomhed lever op til de gældende regler og bestemmelser.

    Kontakt Siscon i dag for professionel rådgivning af erfarne GDPR-konsulenter.

    Kontakt Siscon

    Adgang til ControlManager™ demo site – for virksomheder, der endnu ikke er kunde hos Siscon.

    Udfyld kontaktformularen så vi kan kontakte dig for at aftale et uforpligtende introduktionsmøde og en demonstration med tilhørende demo site til ControlManager™.

    På dette møde viser vi de mange muligheder, der er i ControlManager™ i relation til jeres opgaver på informationssikkerhedsområdet og med GDPR.

    Efterfølgende vil du modtage adgang til vores demonstration site, så du efterfølgende kan genopfriske hukommelsen og undersøge vores løsning nærmere.

      Navn*

      Mailadresse*

      Titel*

      Virksomhed*

      Telefon

      Verification:captcha

      Jeg afgiver samtykke til, at Siscon må kontakte mig og sende mig nyhedsbreve, yderligere markedsføring og informationer fra Siscon. Jeg kan til en hver tid trække mit samtykke tilbage, via linket i nyhedsbrevet

      Du modtager en bekræftelsesmail, efter du har trykket "Send". Tjek dit spamfilter, hvis du ikke modtager denne.Ved indsendelse af denne formular accepterer du, at dine data bliver behandlet i overensstemmelse med Siscons Privatlivspolitik.

      Fordele ved ControlManager™

      Et værktøj kan dog aldrig stå alene, og vores GDPR-konsulenter sørger for at rådgive dig og holde snor i GDPR-reglerne i samspil med ControlManager™.Det blev startskuddet på ControlManager™ – som er et værktøj, der håndterer informationssikkerhed og GDPR.

      HEy! Ha' lige en effektiv dag, du fortjener det

      Vi har fået bygget et helt compliance-koncept til styring af fortegnelses-information, risikovurderinger og konsekvensanalyser. Og særligt i begyndelsen af byggeprocessen var det vigtigt at kunne sparre med Siscons konsulenter, der også kunne hjælpe med at løfte diskussionen op på et strategisk niveau omkring vores forventninger og målsætninger.
      Sæt strøm til din informationssikkerhed
      Anders Chemnitz og Ditte Baltersen
      Nyborg Kommune

      Få en gratis og uforpligtende demo af vores multidimensionale complianceværktøj 

      X