’Wooow – det var nemt at føre tilsyn med vores databehandlere’

    Efter mange udfordringer har Vejle Kommune nu skabt overblik, ensartethed og effektivitet i deres tilsyn med databehandlere – en værdi der både er til gavn for kommunen og databehandlerne. Kommunen er gået fra ondt i maven til ro i maven i tilsynet, og de har skabt en proces, der letter arbejdet for dem, der skal føre tilsynet. Nu tager det kun 10-15 min. at sætte tilsynet op.

    Vejle Kommune er langt fra den eneste organisation, der er udfordret ift. til at få skabt overblik og ensartethed i tilsynet med databehandlere. Overblik og ensartethed i tilsynet gør det langt mere effektivt og overskueligt for de dataansvarlige. Det hjælper dem med at komme hele vejen rundt om alle deres databehandlere.

    Ligesom så mange andre organisationer var tilsyn med databehandlere ikke et område, der havde tilstrækkeligt fokus før databeskyttelsesforordningen kom til. Udfordringen ved det er, at du rent databeskyttelsesretligt ikke får ført de tilsyn, som du skal. Det skal ske jævnligt, gerne en gang om året og måske endda oftere, når det er behandling af følsomme personoplysninger, siger Anders Kousgaard, Informationssikkerhedskoordinator, Vejle Kommune, og fortsætter:

    Ofte glemmer du at føre tilsyn med dine databehandlere, fordi aftalen ryger i skuffen, indtil du skal i udbud med systemet igen. Når aftalen ryger i skuffen, glemmer du – naturligt nok – hvilke krav du stiller til dine systemejere. Og hvilke krav de stiller til deres leverandør. I og med at vi har flere end 200 databehandlere, så var det nødvendigt at få en løsning, der lukkede vores huller og gjorde det effektivt.

    Anders Kousgaard, Informationssikkerhedskoordinator,
    Vejle Kommune

    Anders Kousgaard - Vejle Kommune

    Læs mere om de værktøjer, Vejle Kommune bruger til at skabe succes i deres tilsyn med databehandlere og resten af deres arbejde med GDPR og informationssikkerhed:

    – ComplianceGateway
     ControlManager™

    ’Tilsyn med databehandlere behøver et værktøj’

    Som informationssikkerhedskoordinator med mange års erfaring er Anders Kousgaard ikke i tvivl om, at tilsyn med databehandlere er et område, der kræver et værktøj.

    Det er simpelthen umuligt at håndtere tilsyn med databehandlere i Word, Excel eller på papir. Med et værktøj som dem vi har, er det muligt at sende remindere automatisk og kontinuerligt til vores systemejere. Det betyder, at vores leverandører ved, hvad de modtager, fordi de modtager det samme. Derudover skal vi, der fører tilsyn, ikke starte forfra med at opfinde spørgsmål hver gang, fortæller Anders Kousgaard.

    Effektive og ensartede tilsyn skaber værdi

    Vejle Kommune går fra ondt i maven til ro i maven i deres tilsyn med databehandlere. De har fået skabt et tilsyn, der er effektivt, systematisk og ensartet – et område, hvor de nu har overblik.

    Vi har opdelt vores databehandleraftaler i grupper på henholdsvis høj, mellem og lav risiko, med mulighed for konkrete justeringer i indholdet. Hvis den er høj, kræver vi en revisionserklæring, og hvis den er mellem, modtager de et spørgeskema. Hvis den er lav, modtager de et mindre spørgeskema. På den måde får vi standardiseret vores tilsyn, og vores leverandører ved, hvad de får, understreger Anders Kousgaard og tilføjer:

    Det er ikke sjovt at sidde med en opgave, som du ikke ved hvordan skal løses. Netop her er genkendeligheden en fordel. For med den opdeling og standardiserede tilsyn kender både vi og leverandøren opgaven. Og det betyder, at folk nu siger: Wooow – det var nemt.

    Måske tænker du præcis det samme, som Anders Kousgaard gjorde, før han fik et system til at understøtte Vejle Kommunes tilsyn med databehandlere. ’Hvorfor sender jeg ikke bare en mail, når det er tid til, at vi f.eks. modtager en revisionserklæring?’ Det spørgsmål giver Anders et kvalificeret svar på.

    Værdien af systemunderstøttelsen kan betragtes på forskellige måder. Vi kan i langt højere grad dokumentere, hvad vi gør. Og vi kan fremvise en plan til Datatilsynet over, hvordan vi gør det. Med ComplianceGateway kan vi dokumentere ét sted, at vi har sendt påmindelser ud til vores databehandlere, samt hvad vi har modtaget. Det kan man altså bare ikke på samme måde, når det sker via mail, siger Anders Kousgaard og fortsætter:

    Tidligere syntes de, der sidder med tilsyn med databehandlere i Vejle Kommune, at det var et uoverskueligt og surt område, men efter at vi har fået understøttelse fra ComplianceGateway, tager det ikke meget mere end 10-15 minutter at sætte tilsynet op, og det synes de smart og nemt, for så er det bare at trykke på ’go’.

    Skal vi i fællesskab skabe succes og gøre dit tilsyn med databehandlere effektivt? 

    HEy! Ha' lige en effektiv dag, du fortjener det

    ControlManager™ er et værktøj, der gør det nemt at efterleve ISO27001. Du behøver ikke være ekspert i standarden – følger du opsætningen, så efterlever du automatisk ISO27001
    DK Hostmaster case logo
    Erwin Lansing
    Sikkerhedschef, DK Hostmaster

    Få en gratis og uforpligtende demo af vores multidimensionale complianceværktøj 

    X