Der både sund fornuft og god økonomi i at fortsætte vedligeholdelsen af virksomhedens compliance arbejde med ISO 27001 og GDPR. For GDPR både kan og bør stå på skuldrene af jeres eksisterende informationssikkerhedsarbejde.
GDPR og ISO 27001: Du skal ikke bygge nyt – du skal bygge ovenpå
[fa icon="calendar'] 5. december 2023 / af Jakob Holm Hansen under compliance, ISO 27001, GDPR, informationssikkerhed
GDPR awareness: Gør det nemt at gøre det rigtigt
[fa icon="calendar'] 5. december 2023 / af Jakob Holm Hansen under GDPR, Databeskyttelse, informationssikkerhed, awareness
Det er ikke i et dokument, men i hverdagens praksis jeres virksomheds databeskyttelsespolitik skal stå sin prøve. Fra en af NorthGRC's specialister i informationssikkerhed kommer her gode råde til at skabe awareness om GDPR og få jeres medarbejdere til at efterleve kravene.
Informationssikkerhed: Sådan får du mest muligt ud af mindst muligt
[fa icon="calendar'] 17. september 2018 / af Jakob Holm Hansen under compliance, GDPR, kontinuerlig efterlevelse af GDPR, årshjul
Med et årshjul for informationssikkerhed kan du sikre, at de rette sikkerhedsprocesser er på plads, og at virksomhedens interne ressourcer har tid til at løse de mange andre opgaver, der trænger sig på.
GDPR: Hvis du gør som flertallet, laver du flere fortegnelser over behandlingsaktiviteter, end du skal
[fa icon="calendar'] 1. maj 2018 / af Jakob Holm Hansen under GDPR, Databeskyttelsesforordningen
I lige dele iver efter at gøre det rigtigt og angst for at gøre noget forkert udarbejder mange virksomheder langt flere fortegnelser over deres behandlingsaktiviteter, end de behøver. Her beskriver vi, hvordan man grupperer sine behandlingsaktiviteter og sparer sig selv for mange timers (spildt) arbejde.
GDPR: Sådan håndterer du et brud på persondatasikkerheden
[fa icon="calendar'] 22. marts 2018 / af Jakob Holm Hansen under GDPR, Databeskyttelsesforordningen
Har virksomheden gjort alt, hvad den kan, for at beskytte den registrerede før, under og efter en sikkerhedshændelse? Det er i sin essens det spørgsmål, private og offentlige virksomheder skal stille sig selv, når ansvar skal placeres, og eventuelle sanktioner skal udmåles i efterspillet af et brud på persondatasikkerheden.
Hent her vores whitepaper, som behandler de formelle krav til håndtering af brud på persondatasikkerhed ifølge GDPR og kommer med vejledning til udarbejdelse og forankring af et passende beredskab inkl. en handlingsplan i tre faser.
Skal, skal ikke? Vejledning og gode råd til udarbejdelse af en DPIA
[fa icon="calendar'] 20. december 2017 / af Jakob Holm Hansen under GDPR, eu databeskyttelsesforordningen, dpia, data privacy impact assessment
For nogle virksomheder ligger udarbejdelsen af en DPIA højt på listen over GDPR-opgaver, der skal styr på. Men for rigtigt mange kan en DPIA godt vente – eller i hvert fald simplificeres, så den ikke kræver for mange ressourcer. Neupart-direktør fortæller hvornår og hvordan, der skal laves en konsekvensanalyse af virksomheders databehandlinger.
GDPR: Du behøver ikke at lave en dataflowanalyse
[fa icon="calendar'] 28. juni 2017 / af Jakob Holm Hansen under eu persondataforordning, GDPR, Databeskyttelse
– en fortegnelse over dine behandlingsaktiviteter er nok
Er du i fuld gang med jeres GDPR-forberedelser, men hænger fast i udarbejdelsen af dataflowanalysen? Så læs med her. Du skal nemlig ikke gøre mere end det nødvendige. Og en dataflowanalyse er ikke nødvendig.