På www.C-cure.dk anvender vi cookies udelukkende til at give dig en god brugeroplevelse, når du udfylder formularer. Ved at klikke videre på dette site accepterer du samtidigt vores brug af cookies.

We use cookies in order to give you the best user experience, when filling out forms. By clicking on www.C-cure.dk you thereby accept our use of cookies.

GDPR Konsulentassistance

EU persondataforordningen (GDPR), er for de fleste virksomheder en stor udfordring at skulle efterleve. Det kan være svært at overskue alle data og individuelle processer i virksomheden, hvilke interne ressourcer der skal inddrages og hvordan man sikrer at hele virksomheden efterlever loven. C-cure kan processorienteret hjælpe til efterlevelse, sætte tidsestimater og giver faste priser på assistance indenfor alle eller udvalgte faser af efterlevelsen.

Data Protection Officer (DPO) Fastsættelse af krav til DPO rollen og arbejdsopgaver. C-cure kan fungere som Interim for DPO og DPO opgaver kan løses.
Dokumentation for enhver behandling af personoplysninger Processer og dokumentations krav afklares og implementeres
Overblik over GDPR som helhed Vigtigste punkter i forordningen og punkter særligt relevant for virksomheden,- områder der skal implementeres.
GDPR relevans for virksomheden I hvilket et omfang og på hvilken en måde, foretages der behandling af personhenførbare og/eller følsomme data. (Antal medarbejdere, mængden af data, data om børn, sygdomsforløb, politisk orientering, seksuel orientering el.lign.)
Risikovurderinger Til identifikation af eksisterende og nødvendige tekniske tiltag. Risikovurderinger foretages på baggrund af bl.a. DPIA, Security Assessments og virksomhedens behov for behandling af personoplysninger.
Rådgivning vedr. tekniske tiltag På baggrund af risikovurderingen anbefales nødvendige tekniske eller andre tiltag for mitigering af de fundne risici. F.eks. Anonymisering, Krypterings løsninger, backup, Multifaktor Authentificering, Shadow IT discovery, Contentfiltering, Antimalware, Endpoint Security, Firewalls mm.
Implementering af tekniske tiltag Virksomhedens konfiguration af sikkerhedstiltag gennemgås og kan efterjusteres. Der kan foretages praktisk / teknisk implementering af de tiltag virksomheden har valgt.
Uddannelse af brugere Uddannelse dels i almen informations sikkerhed for at undgå brud, eller være i stand til at rapportere incidents. Dels i de særlige områder af GDPR som medarbejderne skal være opmærksomme på i deres daglige omgang med persondata, herunder personers rettigheder vedr. deres egne data, frister for sletninger, rettelser eller rapporteringer mm. derudover kan der udføres Security Awareness træning, Videntest om privacy og om GDPR forpligtelser, Simulerede Phishing angreb med statistik og opfølgning osv.
Dataklassifikation Kortlægning og dokumentation af data der påvirkes af loven, samt øvrige data som dokumentation for at de falder udenfor GDPR krav
Samtykkeerklæringer C-cure ser på om datasubjekter har givet eksplicit samtykke til indsamling og behandling af data. Det sikres at eksisterende processer overholder GDPR og at processer for samtykker er udarbejdet, samt kan tilbagekaldes.
Retten til at blive glemt Dette er mest aktuelt for sociale medier. Personen skal kunne rette sine data eller slette og flytte sine data på forlangende. Processer til at understøtte dette eftergås eller oprettes.
Privacy by design Alle produkter og processer, IT relaterede eller andre, herunder IoT skal designes med privacy for øje. Processer til at opnå dette udarbejdes og produkter skal måske ændres for at opnå dette mål. (C-cure tilbyder sparring omkring privacy by design til IoT delen).
Privacy by default Privacy by default gennemgås i processer og løsninger.
Data Portabilitet Mest relevant for sociale medier. Data skal kunne flyttes ud af virksomheden og kunne afleveres til en tilsvarende konkurrerende virksomhed, hvis datasubjektet ønsker det.
Privacy audit Processer planlægges til udførsel af privacy audits. Kontroller af hvorvidt reglerne omkring privacy overholdes. Kontroller dokumenteres og det dokumenteres desuden at de udføres regelmæssigt.
Øvrige informations sikkerheds processer Virksomhedens øvrige informations sikkerheds processer gennemgås, evt. mappes op mod GDPR der hvor det giver mening, og det skal tilses at ingen af de eksisterende processer bryder med GDPR
Data flow analyser Hvilken information, hvor er den, hvem har adgang, hvordan kan data forlade virksomheden. Data flow analysen indeholder alle steder data kan opbevares eller behandles. Således også e-mails, noter m.m. foruden databaser. Muligheden for at data forlader virksomheden vurderes. Man ser på hvorvidt det er en del af en godkendt proces, fejlbehandling af en medarbejder eller som følge af et egentligt datatyveri / brud på sikkerheden.
Data udenfor EU Alle data der kan forlade EU, F.eks. Som følge af brugen af cloud løsninger, kortlægges, og det dokumenteres hvordan virksomheden beskytter disse data. Det undersøges også om der forefindes bilaterale aftaler med det pågældende land og om SLA og måden data opbevares på, tilsvarer kravene i GDPR.
IT Politikker m.m. Eksisterende politikker gennemgås og sammenholdes med GDPR for at sikre konsistens mellem eksisterende politikker, processer og praksis og den nye forordning. Evt. ændres eksisterende IT Politikker for understøttelse af GDPR eller skal der udarbejdes nye.
Brugervenlige vejledninger i god IT Sikkerhedsskik Der kan udarbejdes individuelle datablade til virksomheden, der hurtigt og enkelt forklarer god skik og reglerne i IT Sikkerhedspolitikkerne
Data Privacy Impact Assessment (DPIA) Konsekvensanalyser af evt. databrud. Dette er en af de lovpligtige dokumenter, der bl.a. bruges som basis for risikovurderinger
Databehandler aftaler Alle databehandler aftaler gennemgås for at sikre at de overholder krav stillet af GDPR. Der udarbejdes tillæg til eksisterende databehandler aftaler der hvor det er nødvendigt.
Data Breach Notification Udarbejdelse af skabelon til virksomheden, der indeholder de lovpligtige oplysninger, der er nødvendige ved et evt. data læk der skal rapporteres. Der tages højde for diverse SLA fra eksterne parter, samt lækket’s karakter, omfang og impact og hvilke ansvarlige der skal inddrages fra virksomheden.
Powered by wpsnet.com