Indrømmet, det er en kompleks
ny persondataforordning vi lige har fået teksten til. Den kommer til at
erstatte den nuværende danske persondatalov. Den nye indeholder mange krav til,
hvordan virksomheder skal behandle og beskytte persondata, og ikke mindst
hvilke processer der skal fungere i virksomhederne. Neupart-teamet hos KMD er
vant til, at finde på pragmatiske løsninger til enklere efterlevelse af
it-sikkerhedskrav. Den indgangsvinkel har vi brugt til at udvikle dette
standard værktøj, som vi nu vil præsentere dig for.
Vi har lagt kravene fra
forordningen ind i værktøjet KMD Secure ISMS, så du nemt kan lave jeres første
gap-analyse på EU forordningen.
På dette billede fra Secure ISMS ser du
forordningen i venstre side og i højre side ser du en række links til jeres
it-sikkerhedshåndbog eller andre af jeres dokumenter, der beskriver hvad eller
hvordan.
Ligger jeres it-sikkerhedshåndbog i Secure ISMS, er en stor del af jeres håndbog allerede mappet op til de nye persondatakrav. |
Grunden til at du kan lave gap-analysen så nemt er, at vi har lagt EU-reglerne ind i kravbiblioteket i Secure ISMS ved siden af de andre kravsæt, der allerede ligger der.
EU persondataforordningen ligger i Secure ISMS kravbiblioteket. |
Men
der er flere gode nyheder. Når I så
kender jeres “huller” i forhold til de nye regler, så har vi sørget for at
koble en effektiv opgavestyring på jeres gap-analyse. Med opgavestyringen får I
automatisk opfølgning og nem rapportering på jeres compliance status.
Effektiv opgavestyring: Opgaver er koblet på de enkelte krav. En opgave kan være alt fra enkle "udfør"-opgaver til tilbagevendende processer. |
Opgavestyringen kan I også
bruge til at styre løbende, tilbagevendende opgaver. Opgaver, der vedrører
jeres løbende efterlevelse af de nye regler.
Større virksomheder fører kontrol ved regelmæssigt at udføre intern audit; dette er også et område, som er understøttet af opgavestyringen i værktøjet.
Det er nemt af verificere, kontrollere eller lave intern audit. Der er hvem-hvad-hvornår historik på rød-gul-grøn forløbet. |
På den måde understøttes de
processer, der skal køre i enhver virksomhed der behandler persondata.
PS!
Til de virksomheder der har deres it-sikkerhedshåndbog i Secure ISMS har
vi en ekstra fordel: Vi har på forhånd mappet en stor del af jeres håndbog op
til de nye persondatakrav.
På nuværende tidspunkt er det seneste udkast til forordningen, der ligger i Secure ISMS. Når den endelige tekst ligger klar opdateres Secure ISMS med denne.
Lær mere på dette webinar:
EU persondatabeskyttelse - hvor svært kan det være?
Du kan læse mere om Secure ISMS ved at klikke her
Hilsen
Lars Neupart
Neupart GRC, KMD
Ingen kommentarer:
Send en kommentar