|
|
Hos IT Forum Esbjerg har vi gjort det helt enkelt at blive klar til EU’s nye persondataforordning: Vi gennemfører en struktureret analyse af din virksomheds data og sikkerhed, hvorefter du får en udførlig rapport med en konkret handlingsplan, så du ved, præcis hvad du skal gøre, for at du er klar 25. maj 2018. Så bliver det vist ikke nemmere.
Koster det så en bondegård? Nej, kun 12.500 kr. for hele vores EU-pakke.
Persondataforordningen stiller krav om, at alle virksomheder og organisationer har styr på de personfølsomme data, de har liggende på kunder og medarbejdere, samt at virksomhederne får oprettet en handlingsplan i tilfælde af, at uheldet er ude, og uvedkommende får fat på de personlige oplysninger. Lever du ikke op til reglerne, kan straffen blive ganske høj. Bøder på op mod 4 % af virksomhedens globale omsætning kan komme på tale, hvis du ikke har tingene i orden, når hackerne kommer.
Med de nye regler er det din pligt som ansvarlig for virksomhedens data at kunne dokumentere, at du har kontrol med de data, I opbevarer, og at virksomheden ikke ligger inde med overflødige data af personfølsom karakter. Samtidig er der skrappe krav til, hvor hurtigt Datatilsynet og de berørte skal underrettes, hvis oplysningerne ved en fejl eller på grund af IT-kriminelle bliver lækket.
Tidligere var virksomhederne ”uskyldige til det modsatte var bevist”, men ansvaret for alle risici lægges nu hos virksomhederne. Dette er blot nogle af de nye krav, som Persondataforordningen stiller til virksomheder, der opbevarer personfølsomme data.
Omstillingen til de nye regler kan være en tidskrævende proces, og det kan være nødvendigt at se på, hvor din virksomhed opbevarer sine data i dag, og de IT-sikkerhedssystemer, som I beskytter dem med. Derfor anbefaler vi hos IT Forum Esbjerg, at I begynder arbejdet snarest muligt, så der er tid til at flytte data og opdatere arbejdsgange, således at I er klar, når reglerne træder i kraft.
Jeres virksomhed skal gøres klar til en helt ny måde at indhente og håndtere jeres personfølsomme data på, og der er mange spørgsmål, der i den forbindelse skal besvares:
– Kan I dokumentere, at I har et legitimt behov for de persondata, I opbevarer? Al data, hvor dette ikke er tilfældet skal fremover slettes. Hvornår har I sidst ryddet op i jeres data – ved I hvad i ligger inde med?
– Hvordan er jeres data beskyttet – hele vejen gennem virksomhedens systemer? Som IT-ansvarlig skal du have styr på, hvem der har og har haft adgang til data. Hvis der sker et brud på sikkerheden, skal du være i stand til at identificere, hvilke data der er blevet kompromitterede.
– Hvem har det overordnede ansvar for jeres data? Med de nye regler bliver det et krav at have en person eller afdeling, der har det store overblik over alt, hvad I ligger inde med af personfølsomme oplysninger.
– Har I en beredskabsplan? De IT-kriminelle er konstant på jagt, og data kan aldrig sikres helt. Så hvis uheldet er ude, er det vigtigt at vide, hvem der gør hvad, hvornår. De nye regler kræver, at Datatilsynet og alle berørte informeres inden for 72 timer – så der er ikke tid til at udarbejde en handlingsplan efter en hacker har været på besøg i systemet.
IT Forum Esbjerg har et tæt samarbejde med Verifika, en statsautoriseret revisionsvirksomhed med speciale i IT-revision og risikostyring, som sikrer, at den rådgivning, du modtager både er af høj teknisk og juridisk kvalitet.
Book din aftale med det samme, og lad os lave en fyldestgørende rapport med en konkret plan for, hvad der skal foretages for at din virksomhed bliver klar til de nye regler. Det koster kun 12.500 kr. for hele vores EU-pakke.
Tilbage
