Siscon havde inviteret Datatilsynet til oplæg den 21. november med en update på de seneste 18 måneder med GDPR.
    Samtidig gav Siscons GDPR konsulent og ekspert Jesper B. Hansen bud på hvordan organisationer kan organisere og strukturere den store opgave med tilsyn med databehandlere

    Velkommen til Gå-Hjem-Møde 21. november 2019

    Siscon bød velkommen til mere end 60 deltagere i vores nye lokaler i Søborg – og vi gør det til foråret igen.
    Kan du ikke vente med at få mere viden, kan du kontakte Siscon her eller på info@siscon.dk hvis du ønsker rådgivning eller sparring.

    Oplæg fra Frederik Siegumfeldt, Tilsynschef, Datatilsynet

    Datatilsynets tilsynschef, Frederik Siegumfeldt holdt et super godt oplæg med hans og Datatilsynets betragtninger på det seneste halvandet års arbejde under EU persondataforordningen.
    Vi kom vidt omkring, Risikovurderinger, Den registreredes rettigheder, GDPR compliance generelt, passende dokumentation, ISO27001, ISO27701, ISAE3000 revisionserklæringer, Tilsyn med databehandlere.

    Der er masser at tage fat i, til det fortsatte arbejde med GDPR compliance

    Automatisk og effektivt tilsyn med databehandlere, Jesper B. Hansen, Siscon

    Siscon tilbyder nu vores helt nye ComplianceGateway, som automatisk, effektivt og dermed lettere, kan udsende spørgeskemaer til dine leverandøre.
    Du modtager leverandørenes svar direkte retur – til dokumentation og rapportering – Læs mere om vores ComplianceGateway her

    Vi har afholdt Siscons konference 2019. Nedenfor finder du samtlige præsentationer fra dagen.

    kursus i gdpr compliance,

    Camilla Bruun: Velkommen til Siscons konference

    Årets konference er afholdt i bedste stil på Axelborg. Tusinde tak til alle jer 181 deltagere der kom. Vi håber I alle har fået praktisk viden med hjem.
    Ekstra tak til Michael Hebel og Ken Bonefeld-Nielsen for at træde til, grundet afbud. Ønsker du at komme i kontakt med Ken, Michael eller Siscon, kontakt Camilla Bruun på CAB@Siscon.dk

    På gensyn 10. september 2020…

    kursus i gdpr compliance,

    Anders Linde: GDPR og ISO-standarderne…

    Overholdelse af ISO/IEC 27001 og GDPR indebærer regelmæssig risikovurdering for at sikre en relevant beskyttelse af organisationens vitale informationer. Men hvordan griber man nemmest opgaven an og får udvalgt de relevante foranstaltninger, som passer til organisationen – og hvordan adresseres behovet for at sikre den registrerede? Med dette indlæg får du overblik og indsigt i anvendelsen af nye internationale standarder, som understøtter
    arbejdet med behandlingssikkerhed, konsekvensanalyser og valg af sikkerhedsforanstaltninger. Indlægget beskriver de basale trin og klassiske udfordringer i arbejdet med risikostyring med afsæt i ISO/IEC 27005 (vejledning i risikostyring) og ISO/IEC 29134 (konsekvensanalyser for persondata). ISO/IEC27002 er under revision, og på denne session løftes samtidig sløret for de nye ændringer, som er på vej.

    kursus i gdpr compliance,

    Erwin Lansing: Vedligehold af ISO27000-certificering og ledelsesinvolvering

    Erwin Lansing er med sin erfaring med ISO27000-certificeringer og ledelsesinvolvering nået frem til tre pointer:
    1. Man behøver ikke have 10.000+ ansatte for en fuld certificering. 2. Sikkerhed kommer fra toppen: Ledelsen skal ånde sikkerhed, ikke kun på overordnede powerpoints om strategi, men også i det daglige. 3. Sikkerhed kommer fra bunden: Ansvaret skal så langt ned i organisationen, som der er viden, og det giver forankring.

    kursus i gdpr compliance,

    Maria Christensen: Før, under & efter en ISO27001 certificering…

    Hvordan går det til før, under og efter, når en virksomhed som KPMG sætter sig for at skulle ISO 270001 certificeres? Kom og hør, hvordan KPMG blev ISO 27001-certificeret på bare syv måneder, hvilke ledelsesmæssige og
    forretningsmæssige overvejelse, der er gjort, samt hvad næste skridt i fremtiden er.

    kursus i gdpr compliance,

    Preben Duus Jørgensen: Hvordan du får ledelsens opbakning til ISO-certificering

    Preben vil fortælle, hvordan det kan være, at Neisa gik fra ”bare” at ville bruge ISO 27001 som reference til at gå efter en fuld certificering. Årsagen til dette er delt i to: 1. Certificeringen passer til deres produktpalette.
    2. De kunne spare masser af tid med at sende individuelle svar på enslydende spørgsmål: Er I compliant med dette eller hint? Efter certificeringen kan disse spørgsmål endelig besvares effektivt, hvilket betyder, at Neisa kan spare en enorm mængde tid.

    kursus i gdpr compliance,

    Jesper B. Hansen: En praktisk GDPR-løsning…

    Jesper tager med dybdegående indsigt fat i de forøgede forventninger til tilsynet med databehandlere og forklarer, hvordan disse vil kunne risikovurderes for at indsnævre opgaven til et overskueligt omfang. Jesper giver herefter konkrete input til, hvordan tilsynet vil kunne tilrettelægges, og hvad man skal særligt opmærksom på. Til sidst bliver det illustreret, hvordan du kan bruge ControlManager™ til at understøtte tilsynet med databehandlere.

    kursus i gdpr compliance,

    Anders Kousgaard: Dagens tal: 484…

    Mange ser GDPR som noget det mest forfærdelige, der er sket dem i nyere tid. Anders er fascineret af de
    dataetiske problemstillinger og diskussioner, der kan findes anledning til at tage op for at skabe forståelse for nødvendigheden af at skifte kurs. Anders’ oplæg vil handle om hvordan Fortegnelsen iht. DBF artikel 30 blev født i Vejle Kommune og om, hvordan vi vedligeholder den, så den kan blive det levende dokument, den skal være. GDPR handler ikke (kun) om regler, men i langt højere grad om at understøtte en kultur og et ”mindset”, som har fokus på ansvarlighed og respekt for de mennesker af kød og blod, hvis personoplysninger vi behandler.

    gdpr compliance og gdpr værktøj

    Den 02. maj 2019 Infosecurity v. Michael Hebel, VP og Lars Bærentzen, Siscon

    Når Awareness ændre noget i virkeligheden….

    Michael Hebel og Lars Bærentzen holdt oplæg med inspiration til din Awareness kampagne. Hvad virker og hvad virker ikke

    gdpr compliance og gdpr værktøj

    Den 01. Maj 2019 – Infosecurity v. Kenny Andreasen & Jesper B. Hansen, Siscon

    Kenny og Jesper holdt oplæg på infosecurity omkring hvordan Herobase har skabt en sussecfuld virksomhedskultur i forankringen af GDPR og Informationssikkerhed.

     

    gdpr compliance og gdpr værktøj

    Jesper B. Hansen: En praktisk løsning på GDPR

    9 måneder med GDPR-compliance krav – hvordan er det gået?

    HEy! Ha' lige en effektiv dag, du fortjener det

    Vi har fået bygget et helt compliance-koncept til styring af fortegnelses-information, risikovurderinger og konsekvensanalyser. Og særligt i begyndelsen af byggeprocessen var det vigtigt at kunne sparre med Siscons konsulenter, der også kunne hjælpe med at løfte diskussionen op på et strategisk niveau omkring vores forventninger og målsætninger.
    Sæt strøm til din informationssikkerhed
    Anders Chemnitz og Ditte Baltersen
    Nyborg Kommune

    Få en gratis og uforpligtende demo af vores multidimensionale complianceværktøj 

    X