Der er ingen nemme løsninger eller individuelle præstationer, der er holdbare på den lange bane for at få styr på GDPR i din virksomhed. Det kræver et team, der samarbejder på tværs af afdelingerne og har en fælles strategi og mål.
Årshjul
Et strategisk planlægningsværktøj
Et årshjul er mere end bare en kalender. Det er et effektivt strategisk planlægningsværktøj, der løser udfordringer, der ellers næsten kan være umulige og uoverskuelige. For hvordan får man skabt overblik og planlagt en hel organisations complianceopgaver, så de er udført, når revisionen kigger forbi, eller når der skal rapporteres til et bestyrelsesmøde?
Svaret er kort: Design et effektivt årshjul.
Med et årshjul skaber du de bedste forudsætninger for, at de opgaveansvarlige løser deres opgaver i rette tid og til rette kvalitet, hvilket kan være altafgørende for organisationens behandling af data. Når opgaver bliver løst i rette tid og til rette kvalitet, vil organisationen løbende flytte sig i en mere effektiv og sikker retning i arbejdet med GDPR og informationssikkerhed. Derfor er et årshjul mere end bare en kalender.
Sådan udarbejder du et årshjul
At komme i gang med at designe et effektivt og solidt årshjul kan være en vanskelig opgave, da et årshjul kan beskrive alle organisationens complianceopgaver; alt fra ledelsesmæssige opgaver til de enkelte afgrænsede funktioner. For at opgaver bliver løst i den rigtige rækkefølge, er det vigtigt, at man sætter sig ind i, hvilke opgaver der er afhængige af hinanden. Et årshjul udarbejdes på baggrund arbejdsopgaver, der skal implementeres, hvordan de skal løses og vigtigst af alt, hvorfor de skal udføres.
Det kræver fokus og et godt overblik at kunne designe et værdiskabende årshjul. Derfor vil vi gerne hjælpe dig på vej med, hvordan du kommer du i gang med dit årshjul:
- Fastlæg dybde og bredde af complianceopgaverne
- Udfør et personligt interview med de enkelte områdeejere for at finde frem til arbejdsopgaver
- Foretag en modenhedsmåling for at blive bekendt med, hvor compliant organisationen er, og hvor langt der er til målet
- Kig derefter på forbedringer til regler, procedurer, kontroller og awareness samt nye tiltag
Når forbedringer og nye tiltag er fastlagt på baggrund af en modenhedsmåling, er organisationen klar til at implementere de nye tiltag og forbedringer i det, der danner grundlaget for et årshjul.
Det kræver fokus og et godt overblik at kunne designe et værdiskabende årshjul. Derfor vil vi gerne hjælpe dig på vej med, hvordan du kommer du i gang med dit årshjul:
Taler I samme sprog i afdelingerne?
Siscon anbefaler
Når årshjulet er udarbejdet og klar til brug, anbefaler vi, at de ansvarlige på de pågældende opgaver løbende fører logbog for at få dokumentation på udførelsen af aktiviteterne. Det skaber nemlig et overblik over:
- Hvilke opgaver der er udført
- Hvem der har udført opgaven
- Hvornår den er udført
- Hvad status er
ControlManager™ er Siscons multidimensionale compliancesoftware, som automatisk fører log og sender påmindelser til de ansvarlige, når det er tid til at udføre en given opgave, der er lagt i årshjulet. Værktøjet skaber overblik over den automatiske logning, der gør det muligt at få overblik over complianceniveauet på en bestemt standard, f.eks. ISO27001, ISO27002, ISO27701, NSIS eller egne specifikke sæt af krav.
Hvad kan ControlManager™?
Med ControlManager™ har det aldrig været nemmere at skabe overblik over organisationens complianceopgaver og udføre dem i rette tid og til rette kvalitet. Med ControlManager™ får du:
Et grafisk overblik over organisationens complianceopgaver
En påmindelse, når det er tid til at udføre en opgave, eller når en opgave mangler at blive udført
Status på alle organisationens complianceopgaver, både de overordnede og de enkelte opgaver
Automatisk logning, når en opgave er udført
Overblik over organisationens complianceniveau
ControlManager™ er et software, der gør det muligt at skabe et struktureret årshjul, der hjælper organisationen med at efterleve det fastlagte sikkerhedsniveau. Få en gratis demo og oplev ControlManager™.
Vil du have ekspertviden fra Siscons GDPR-konsulenter?
Hos Siscon tilbyder vi professionel rådgivning og bistand fra vores dygtige GDPR-konsulenter. Vores konsulenter har stor erfaring inden for området og har en solid viden om GDPR-lovgivningen. Du får derfor meget mere end papir-compliance. Vi giver best practice, der virker på den lange bane, og som gør vedligehold af din compliance lettere og mere effektivt
Derfor kan du være sikker på, at du får den bedste rådgivning og bistand til at sikre, at din virksomhed lever op til de gældende regler og bestemmelser.
Kontakt Siscon i dag for professionel rådgivning af erfarne GDPR-konsulenter.
Adgang til ControlManager™ demo site – for virksomheder, der endnu ikke er kunde hos Siscon.
Udfyld kontaktformularen så vi kan kontakte dig for at aftale et uforpligtende introduktionsmøde og en demonstration med tilhørende demo site til ControlManager™.
På dette møde viser vi de mange muligheder, der er i ControlManager™ i relation til jeres opgaver på informationssikkerhedsområdet og med GDPR.
Efterfølgende vil du modtage adgang til vores demonstration site, så du efterfølgende kan genopfriske hukommelsen og undersøge vores løsning nærmere.
