Jobindex

Jobindex satte tidligt ind i kampen om at få styr på TIA-processen og integrerede alt ind i det eksisterende ISMS.
Læs hvordan Siscon hjalp Jobindex

Alt-i-ét. Complianceværktøj til GDPR, informationssikkerhed og Transfer Impact Assesments.

I kølvandet på EU-Domstolens afgørelse i Schrems II-sagen (2020) opstod der stor usikkerhed omkring europæiske virksomheders overførsler af personoplysninger til lande uden for EU. For at vurdere og dokumentere lovligheden ved overførsler af personoplysninger til disse lande skal virksomhederne lave risikovurderinger for udenlandske leverandører af IT- og hostingløsninger – og for danske leverandører med underleverandører udenfor EU. Transfer Impact Assessment – TIA-processen – er virksomhedernes vej til at sikre, at overførslerne af personlysninger sker i overensstemmelse med databeskyttelsesforordningen og lovgivningen i det hele taget.
Kundeudtalelse
Jobindex

Jobindex oplevede også stor usikkerhed efter afgørelsen

Jobindex oplevede også stor usikkerhed efter afgørelsen. Derfor blev der tidligt taget en beslutning om at få fuldt overblik over, hvilke leverandører der sendes hvad til, og om det er til ”sikre” lande i EU eller til fx USA, som betegnes som ”ikke-sikkert” land. Og når der overføres til USA, så er det naturligvis afgørende, at det bliver gjort på en sikker måde. 

Jobindex udveksler persondata i forbindelse med leverandører, der fx håndterer webinarer og sociale medier. Selv om Jobindex reelt set ikke har mange amerikanske leverandører, så skal der en del administration til at holde TIA-processen opdateret. 

Excel versus ControlManager™

Siden 2018 har Jobindex brugt ControlManager™ fra Siscon til at understøtte arbejdet med GDPR og informationssikkerhed.

Mit oplæg til organisationen var, at vi skulle bygge Transfer Impact Assessments ind i ControlManager™, som er vores daglige compliance-værktøj, hvor vi holder styr på leverandører, og hvor blandt andet stamblade og risikovurderinger allerede ligger, siger Mette Egeberg, DPO hos Jobindex. Vi kunne selvfølgelig også bare have brugt Excel, men det giver absolut bedst mening for effektivitetens skyld at samle mest muligt af vores compliance-arbejde i ét, samlet system. 

Siscons konsulenter har hjulpet Jobindex med at bygge TIA-processen op og placere den i ControlManager™. Der er blevet opsat et såkaldt GAP-analysemodul med spørge/svarramme for overførsler og en proces til vurdering af overførselslandets lovgivningsmæssige forhold, og for risikolande kan man så foretage supplerende foranstaltninger, så overførslerne finder sted på betryggende vis. 

Det har været en kæmpe fordel for Jobindex, at opbygningen og funktionaliteten bag TIA-analyser stort set svarer til den måde, der laves risikovurderinger på, så arbejdet ikke er helt fremmed for medarbejderne. 

TIA-processen

Fra kompleksitet til noget meningsfuldt

Hos Jobindex ligger ansvaret for leverandøraftaler og kontrakter hos de forskellige afdelinger, så mange medarbejdere fra forskellige dele af organisationen er involveret i at bidrage til TIA-processen.  

Med mange stakeholders fra forskellige niveauer i organisationen var det et særligt fokuspunkt for os at oversætte den tunge lovtekst og de kringlede juridiske termer til noget, der giver mening for de folk, der er involverede i compliance-arbejdet, siger Mette Egeberg, og fortsætter, Derfor var det uhyre vigtigt, at vi fik kompetent hjælp og sparring fra Siscons konsulenter. De stillede mange kvalificerende spørgsmål og lyttede nøje til vores behov. Det betød, at vi kunne få tilpasset løsningen og indarbejdet de ændringer, der var nødvendige for at få implementeret TIA-processen og samtidig få det gjort meningsfuldt for os 

Vi er eksperter i at hjælpe små og store, offentlige og private organisationer med at planlægge og gennemføre en skræddersyet beredskabstest, der er så virkelighedsnær som muligt. Det gør vi på baggrund af et møde med kunden, der skaber indsigt i den enkelte organisation samt mange års erfaring. 

Der var ikke rigtigt nogle Best Practices på det tidspunkt, men vi ville gerne have styr på TIA, og så måtte vi jo bare komme i gang selv, siger Mette Egeberg og glæder sig over tilfredsstillelsen ved at kunne trække en komplet rapport ud af ControlManager™, der giver overblikket over alt det, der er fuldført.
Jobindex kom foran i TIA-processen

First movers - har det bare bedre

Jobindex er på få måneder kommet langt med implementeringen af TIA, og Mette Egeberg er tilfreds med at være godt i gang med processen, der har givet meget nyttig læring, selvom der selvfølgelig også bliver taget nogle omveje ved at være blandt de første, der går i gang med et så omfattende stykke arbejde, – der ovenikøbet manglede myndighedsvejledninger og endelige krav, mv.    

Jeg er glad for, at vi gik tidligt i gang. Der var ikke rigtigt nogle Best Practices på det tidspunkt, men vi ville gerne have styr på TIA, og så måtte vi jo bare komme i gang selv. Vi er nået langt allerede og har et godt overblik over første del af TIA-processen, og vi ved, hvad der mangler, siger Mette Egeberg og glæder sig over tilfredsstillelsen ved at kunne trække en komplet rapport ud af ControlManager™, der giver overblikket over alt det, der er fuldført. Og så har det været afgørende for os, at vi har en leverandør, der ikke kun leverer systemer, men som også er en tæt samarbejdspartner, der hjælper os med at få ro i maven, når vi bevæger os ud på nye områder,” runder Mette Egeberg af.

Lær Mere

Om Jobindex

Jobindex giver den mest komplette oversigt over ledige job i Danmark. Lige nu med over 40.000 aktuelle jobannoncer til jobsøgende og mere end 120.000 CV’er for virksomhederne at søge i. Hver måned besøger mere end 500.000 unikke brugere Jobindex. Ud over at servicere jobsøgere med ledige job er Jobindex helt naturligt virksomhedernes rekrutteringspartner. En unik og stærk position på det danske marked. 

Læs mere om Jobindex på www.jobindex.dk 

 

Flere referencer

Velliv Foreningen logo Siscon Case

Velliv Foreningen

Velliv Foreningen har skabt forståelse for arbejdet med kontroller og overblik over complianceprocessen i samarbejde med Siscon – med øget modenhed og awareness i organisationen som resultat.
JMA logo Siscon Case

JMA A/S

Nu undgår JMA at starte forfra med IT-revisionen hvert år

Nævnenes Hus

Vi overholder ikke bare reglerne – vi kan også dokumentere det!

Stevns Kommune

Investeringen har på blot 5 uger givet Stevns Kommune en færdig risikovurdering, entydighed i organisationen og kompetencer til selv at udføre risikovurderinger i fremtiden. Let og effektivt.
Kan du se dig selv i referencen?

Mere end bare en standardløsning

I Siscon tager vi udgangspunkt i kundens behov og tager altid afsat i en udførlig behovsafdækkelse hos jer. Vores erfarne konsulenter er dedikerede til at løse jeres udfordringer med informationssikkerhed og persondatabeskyttelse – effektiv og holdbart. Vi tror på, at de bedste resultater kommer i samarbejde med jer og med fokus på at gøre jeres arbejdsprocesser så effektive som muligt. Kontakt os i dag og hør hvordan vi kan hjælpe jer.

Book en uforpligtende samtale

Book en demo af ControlManager™ 

Er du interesseret i at lære mere om hvordan ControlManager™ kan hjælpe jer? Book en personlig demo, og lad os vise dig, hvordan vores løsninger kan imødekomme jeres behov og hjælpe din virksomhed med at nå sine mål.