Compliance & Privacy: Få bedre styr på datastrømmene

Når en kunde, borger eller medarbejder lægger sine persondata i dine hænder, har du et juridisk og etisk ansvar for at passe godt på dem. Mange virksomheder halser dog stadig bagefter, når det kommer til at leve op til selv de mest basale GDPR-krav og ISO-standarder.

Stort set alle virksomheder – fra den lokale fodboldklub til store internationale koncerner – behandler persondata i et eller anden omfang og er dermed underlagt GDPR. Læg dertil de industrispecifikke krav, som virksomheder i særligt regulerede brancher skal efterleve.

Med andre ord: Uanset størrelse, type eller industri har din virksomhed højst sandsynligt både et juridisk og et etisk ansvar for at holde godt styr på datastrømmene. Konsekvenserne ved ikke at gøre det, kan være store: Fra bøder i milliardklassen til ridser i omdømme-lakken.

Hvad er compliance?

Compliance handler – kort fortalt – om at leve op til gældende love, regler og standarder.

For at være compliant skal du leve op til de lovmæssige krav, uanset hvilken branche eller hvilke markeder, du opererer i. Det kræver, at du kender og forstår hvilke konkrete politikker, regler og dokumentationskrav, der gælder og hvad, de betyder for din organisation og dens forretningsgange. Det kræver, at du har de rette procedurer, processer og roller på plads. Det handler om at sikre, at processerne bliver forankret i forretningen og at I efterlever dem – og ikke mindst kan dokumentere, at I gør det.

Compliance er blevet en ledelsesdisciplin, som din virksomhed skal kunne mestre.

Efterlevning halter mange steder

Selvom Persondataloven og GDPR har flere år på bagen, kæmper virksomheder i alle størrelser og på tværs af brancher stadig med at leve op til reglerne. Selv virksomheder, der ved første øjekast synes at have både implementering og processer på plads sakker bagud.

Der går ikke langt mellem sagerne, hvor dommerens hammer falder hårdt over virksomheder, der ikke har styr på behandling af personoplysninger. Ofte med bøder i millionklassen som følge. Fælles for sagerne er, at det desværre typisk er ret basale krav, det kniber at leve op til. Som for eksempel at sikre opdaterede oplysninger for kunder, borgere og ansatte. Eller at holde styr på de enorme mængder af data, der er spredt udover dokumenter på fællesdrev, i lokalt gemte mapper og drev eller i e-mails.

Nøglen til at få styr på compliance og privacy ligger kort fortalt i overblik, ansvar og processer. Når det stadig halter mange steder, handler det ofte om, at mange – ofte menneskelige – fejl og hændelser sker i uvidenhed eller fordi gamle vaner og arbejdsmetoder er svære at bryde.

Hvordan kan NNIT hjælpe?

Med NNIT får du en partner, der tager hånd om alt fra analyse til rådgivning og implementering af processer, dokumentation og ansvarsfordeling i forhold til compliance & privacy.

Vi kan blandt andet hjælpe med:

• At få et komplet overblik over datastrømme, så du har helt styr på, hvilke data, der flyder hvor.
• At gå processer efter i sømmene – justere og effektivisere eksisterende procedurer og sætte nye i søen.
• At sikre en optimal ansvarsfordeling, der er afgørende for, at I er GDPR-compliant og efterlever ISO-standarder.
• At yde den rette træning, så jeres medarbejdere er rustet til at løfte opgaven.
• At vurdere jeres it-setup og applikationslandskab ud fra et compliance-perspektiv.
• At sikre at jeres dokumentation er rettidig og fyldestgørende.

Vi kan også hjælpe med at få det nødvendige overblik over jeres datastrømme til usikre tredjelande, så I sikrer, at I er compliant, når I eksempelvis overfører data til USA. Gennem en Compliance Assesment kan vi afdække jeres konkrete forbedringspotentiale og fokusområder. Vi rådgiver og faciliterer hele processen og sikrer, at den vigtige dokumentation er på plads. Læs mere om tredjelandsoverførsler her.

Vores brede ekspertise inden for it gør, at vi har en holistisk tilgang til compliance & privacy. Det betyder, at du får en full-stack-partner, som kombinerer rådgivning inden for compliance & privacy med it-løsninger og cybersecurity.

Vi tilbyder tre services, der kan optimere compliance & privacy i din virksomhed

Vurdering af tredjelandsoverførsler: Vi kan hjælpe med at få det nødvendige overblik over jeres datastrømme til usikre tredjelande. Gennem en Compliance Assesment kan vi afdække jeres konkrete forbedringspotentiale og fokusområder. Vi rådgiver og faciliterer hele processen og sikrer, at den vigtige dokumentation er på plads.

Læs mere her. 

GDPR Årshjul: Det kan være lidt af en jungle at sikre den løbende dokumentation, opdateringer og vedligehold for at efterleve GDPR. Med et GDPR-årshjul får du det nødvendige 360-graders overblik, der sætter jeres compliance i system og sikrer et højt kvalitetsniveau i behandling af persondata.

Læs mere her. 

Cloud security & compliance: Mange virksomheder glemmer at forholde sig til it-sikkerhed fra et compliance-perspektiv, når de rykker i skyen. Lad NNIT hjælpe med at sikre, at it-sikkerhed og compliance altid går hånd i hånd i din organisation.

Læs mere her.

Læs mere om de tre services, eller grib fat i os, hvis du ønsker hjælp til rådgivning, udvikling, implementering eller drift af jeres compliance og privacy-setup.