Der er ingen nemme løsninger eller individuelle præstationer, der er holdbare på den lange bane for at få styr på GDPR i din virksomhed. Det kræver et team, der samarbejder på tværs af afdelingerne og har en fælles strategi og mål.
GDPR compliance
De 6 faser
os Siscon får du ikke en quickfix løsning, men en seriøs rådgivning hvor vi afdækker dine behov, og skitserer en løsning, der passer til jeres forretningsprocesser og kapacitet.
Vi arbejder ud fra en grundigt afprøvet metodik, og anbefaler at bruge ControlManager™ som værktøj til GDPR arbejdet, men det er ikke noget krav.
GDPR-projekt i 6 faser
Vi inddeler normalt projektet i 6 faser startende med en analysefase, som fører til implementeringen og afslutningsvis en driftsfase med tilhørende rapportering og anbefalinger til fremtidige tilpasninger.
Herunder er de 6 faser skitseret:
Taler I samme sprog i afdelingerne?
Projektet i samarbejde med Siscon
1. Projektopstart
Projektgruppen etableres, og rollefordelingen med ansvarlige og udførende deltagere fastlægges. Det interne og eksterne ressourcetræk estimeres. Det er vigtigt, at beslutningerne er solidt forankret i ledelsen, så I som udførende medarbejdere får optimale betingelser for arbejdet. Siscon kan facilitere et eller flere kickoff-workshops for både ledelse og udførende medarbejdere til at afdække formål og målsætning for projektet.
Leverance: Igangsætning af projektet med identificerede deltagere, målsætninger samt projektplan for fremdrift.
2. Dataindsamling
Det er i projektets startfase en forudsætning at screene jeres virksomhed, for at vi sammen kan skabe det nødvendige overblik. Siscon kan understøtte dig med at indsamle relevante data til projektet samt med at identificere deltagere, målsætninger samt projektplan for fremdrift.
- Øjebliksbillede over hvor I er lige nu?
- Hvilke data der skal behandles?
- Funktionsområder I som virksomhed har?
- Forretningsprocesser?
- Systemer der understøtter processerne?
- Data der findes i hvert af systemerne?
Leverance:
Siscon bidrager med interviews til dataindsamlingen, samt dokumentation af datakortlægning i ControlManager™. Endvidere dokumenteres bl.a. artikel 30 fra EU Persondataforordningen i ControlManager™ i denne fase. Roller og ansvar vedtages, og det vurderes hvordan dokumentationen sikres. Dette har betydning for compliance niveauet i driftsfasen.
3.Gennemførelse af GAP/RISK vurdering
Siscon faciliterer en eller flere workshops med projektgruppen for afklaring af centrale spørgsmål omkring forretningsområder og procesejere. Spørgeskemaet i ControlManager™ sikrer en ensartet kvalitet samt værdifuldt genbrug til fremtidige GAP-analyser. GAP-analysen udføres af Siscon ved udsendelse af spørgeskema i kombination med interviews på procesniveau. Siscon anbefaler 1 workshop pr. proces, men hvis der er tale om flere processer med store ligheder, kan de gennemføres i samme workshop.
Leverance:
Siscon opretter spørgeskemaer til brug for arbejdet på både kort og langt sigt i ControlManager™, hvilket sikrer en succesfuld driftsfase. GAP-analysen afdækker de GAPs der skal arbejdes med for at efterleve GDPR. Siscon faciliterer efter aftale alle eller dele af de påkrævede interview-workshops. Efterfølgende leverer Siscon en rapport fra ControlManager™ med anbefalinger til næste fase og forslag til implementering og håndtering af GAPs og Risks. Siscon kan endvidere bidrage med juridisk bistand, til vurdering af risici (konsekvensanalyse/DPIA) såfremt dette ønskes. Jeres egen interne jurist kan også udføre denne konsekvensanalyse.
4. Implementering og håndtering af GAPs
Efter datakortlægning og GAP/Risk vurdering skal de afdækkede GAPs håndteres. Dette understøtter Siscons konsulenter med workshops samt sparring og rådgivning til udarbejdelse af politikker, regler, kontroller, procedurer, beredskabsplanlægning samt awareness kampagner rettet mod jeres medarbejdere. Vi anbefaler, at det udførende arbejde er en vekselvirkning mellem jer som kunde og Siscons konsulenter. Det sikrer en kontinuerlig fremdrift og kvalitetssikring, hvor tekniske og organisatoriske sikringsforanstaltninger vurderes, og som fører til konkrete anbefalinger omkring implementering.
Leverance:
Efter implementeringsfasen har du overblik over jeres compliance mod GDPR samt aktivitetsplaner for den fremadrettede drift. Endvidere opsættes relevante tiltag, regler og årshjul med løbende kontroller, der sikrer varig opretholdelse af compliance niveau samt udførlige procedurebeskrivelser pr. proces.
5. DPIA
Hvis I som virksomhed ændrer eller udskifter IT-systemer, der behandler personoplysninger har I pligt til at gennemføre en DPIA.
Leverance:
Siscon kan hjælpe med at lave DPIA projektbeskrivelsen, sikre at alle relevante input indhentes og analysere hvorvidt IT-systemet øger risikoen for datasubjekterne. Hvis det gør det, opstilles forslag til tiltag der kan fjerne disse risici.
6. Driftfasen
Driftsfasen vil afspejle de første fire fasers kvalitet. Her skal jeres nøglepersoner bl.a. udføre de opsatte kontroller og efterleve de fastlagte procedurer. Desuden skal de planlagte awareness aktiviteter mod medarbejderne holdes ved lige, og risici for datasubjektet skal løbende dokumenteres.
Leverance:
Siscon og ControlManager™ understøtter denne fase enkelt og effektivt. De mange automatiske kontroller, procedurer, remindere samt rollefordeling sikrer en ensartet dokumentation, og en tryghed for at det ønskede compliance niveau er nået.
Vil du have ekspertviden fra Siscons GDPR-konsulenter?
Hos Siscon tilbyder vi professionel rådgivning og bistand fra vores dygtige GDPR-konsulenter. Vores konsulenter har stor erfaring inden for området og har en solid viden om GDPR-lovgivningen. Du får derfor meget mere end papir-compliance. Vi giver best practice, der virker på den lange bane, og som gør vedligehold af din compliance lettere og mere effektivt
Derfor kan du være sikker på, at du får den bedste rådgivning og bistand til at sikre, at din virksomhed lever op til de gældende regler og bestemmelser.
Kontakt Siscon i dag for professionel rådgivning af erfarne GDPR-konsulenter.
Adgang til ControlManager™ demo site – for virksomheder, der endnu ikke er kunde hos Siscon.
Udfyld kontaktformularen så vi kan kontakte dig for at aftale et uforpligtende introduktionsmøde og en demonstration med tilhørende demo site til ControlManager™.
På dette møde viser vi de mange muligheder, der er i ControlManager™ i relation til jeres opgaver på informationssikkerhedsområdet og med GDPR.
Efterfølgende vil du modtage adgang til vores demonstration site, så du efterfølgende kan genopfriske hukommelsen og undersøge vores løsning nærmere.
Fordele ved ControlManager™
- Skaber overskuelighed og overblik over dit arbejde med GDPR.
- Let at anvende, da den eksisterende struktur til compliance-dokumentation allerede er indbygget.
- Klæder dig på til at kunne arbejde effektivt med compliance inden for GDPR-Compliance, ISMS, ISO27001/2, Art.30 fortegnelse, Awareness.
- Giver mulighed for at tilføje ComplianceGateway som et add-on for effektivt tilsyn med databehandlere.
Et værktøj kan dog aldrig stå alene, og vores GDPR-konsulenter sørger for at rådgive dig og holde snor i GDPR-reglerne i samspil med ControlManager™.
Det blev startskuddet på ControlManager™ – som er et værktøj, der håndterer informationssikkerhed og GDPR.
