IT-sikkerhed og compliance

EU persondataforordningen (GDPR)

EU persondataforordningen (GDPR) sætter fornyet fokus på virksomheders forvaltning af persondata og databeskyttelse. Nye krav til blandt andet datasikkerhed og dokumentation får stor indflydelse på styringsgrundlaget for projekter, informationssikkerhed, risikovurdering, kontrol, udvikling og drift. Op til 75 % af nordiske organisationer er i risiko for at blive mødt med en sanktion efter de nye regler i EU persondataforordningen, viser en ny undersøgelse fra Kromann Reumert. Andre vigtige undersøgelser viser, at mere end 52 % af virksomheder ikke har gjort noget for at forberede sig på de nye krav i forordningen, og at 36 % var uvidende om dens eksistens. Når vi er en del af dit team, arbejder ChangeGroup med at håndtere alle hjørner af forordningens krav og sikre, at din virksomhed efterlever de nye regler.

Bo Kinch Andersen
Lær mere om EU persondataforordningen

Bo Kinch Andersen

10% jura. 90% IT og forretning

Det er en kompleks opgave at leve op til kravene i EU persondataforordningen. Det kræver både tilpasninger i den måde virksomheden gennemfører forandringer på, samt justeringer af virksomhedens driftsrutiner. Virksomheden skal grundlæggende vende sig til, at persondata fremadrettet er et ”styringsobjekt” ligesom ”kunder”, ”medarbejdere” og ”IT-systemer” er det. Fundamentet for en systematisk efterlevelse af forordningen er et effektivt og sammenhængende ledelsessystem, der løbende sikrer, at ledelsen har et overblik over, hvordan persondata forvaltes i virksomheden, samt hvilke trusler, sårbarheder og risici, der knytter sig til brugen af persondata.

Ovenpå dette fundament skal virksomheden tilpasse sine interne politikker og indarbejde rollerne som dataansvarlig, databehandler (og evt. DPO) i organisationen. Virksomheden skal vende sig til at udarbejde risikovurderinger, når der skal gennemføres forandringer, og til at arbejde på en ensartet måde med styring og eksekvering af forandringer i virksomheden for hele tiden at have kontrol med persondataforvaltningen. Vores ni compliancespor tager din virksomhed sikkert igennem alle hjørner af forordningens krav og sikrer, at din forretning efterlever de nye regler. De ni spor fokuserer på:

  • Strategiske styringsredskaber
  • Rollen som dataansvarlig
  • Taktiske styringsredskaber
  • Risikostyring
  • Databehandleraftaler
  • EA-dokumentation
  • De registreredes rettigheder
  • Operationelle styringsredskaber
  • Forandringsledelse
NIS2 EU persondataforordningen (GDPR) og NIS2

Kom i mål med EU persondataforordningen (GDPR)

Ved at fokusere på de ni compliancespor i forbindelse med EU's persondataforordning kan din virksomhed opnå nogle af disse fordele:

  • Compliance med EU persondataforordning (GDPR)
  • Øget datasikkerhed
  • Optimerede forretningsgange og processer
  • Standardiseret tilgang til ledelse af projekter og udvikling af nye systemer

Compliance med persondataforordningen (GDPR) er ikke et projekt, der slutter maj 2018

Jes Dam, salgschef hos ChangeGroup

Få styr på datasikkerhed

Gennem en 5 trins implementeringsmodel tager vi din virksomhed sikkert omkring alle hjørner af forordningens krav og sikre, at din forretning efterlever de nye regler.

Trin 1: Foranalyse

For at blive compliant med EU persondataforordningen er det vigtigt at definere, afgrænse og forberede GDPR projektet. En rådgiver fra ChangeGroup hjælper med at analysere og kortlægge, hvordan forordningens krav vil påvirke din virksomhed. Foranalysen skaber et solidt afsæt for analyse- og implementeringsprojektet.

Trin 2: Analyse

Vi kortlægger din virksomheds aktuelle situation i forhold til anvendelse og behandling af persondata. Gap-analysen afdækker processer, arbejdsgange, IT-arkitektur og datastrømme. Analysen klarlægger prioriterede initiativer og aktiviteter til håndtering af gaps.

Trin 3: Design

Efter analysen fastlægger og designer vi virksomhedens nye processer, arbejdsgange, IT-arkitektur og datastrømme. Vi udarbejder en plan for implementeringsprojektet. Sammen etablerer vi et roadmap med definerede indsatsområder, tekniske såvel som organisatoriske.

Trin 4: Implementering

Planen for implementeringsprojektet eksekveres gennem fokus på projektledelse og forandringsledelse, der sikrer at målsætninger realiseres. Vi arbejder med virksomhedens politikker, procedurer, processer, og IT-landskab. Gennem fokus på forandringsledelse skaber vi en kulturforandring omkring håndtering af persondata og sikre høj forankring af de nye tiltag i organisationen.

Trin 5: Governance

Når din virksomhed er i mål med implementeringsprojektet, hjælper en rådgiver fra ChangeGroup med at etablere governance, som løbende overvåger og vedligeholder anvendelsen og behandlingen af persondata i virksomheden. Governance handler om at sikre, at virksomheden kan efterleve forordningens krav på ethvert tidspunkt i fremtiden.

Bliv compliant sammen med os

Hos ChangeGroup hjælper vi flere kunder med, at blive compliant med EU persondataforordningen. 150 af vores dygtige konsulenter er certificeret i EU persondataforordning. Vores rådgivere og subject matter eksperter hjælper med at kortlægge, hvordan EU persondataforordningens krav vil påvirke virksomheden. Det skaber et solidt afsæt for implementeringsprojektet, hvor vores dygtige projektledere, forandringsledere og proces- og forretningsanalytikere hjælper med at gennemføre de mange implementeringsinitiativer.

Relaterede ydelser