sure'it medvirker til at virksomheden efterlever lovgivningen.

IT-Sikkerhedstjek

sure’it har med udgangspunkt i Datatilsynets skærpede krav i januar 2015, udviklet en service der hjælper virksomhederne til på en struktureret måde:

  1. Sikre at man overholder gældende lovgivningen jf. Persondataloven og den kommende EU persondataforordning
  2. Gennem en struktureret proces, at skabe overblik over virksomhedens IT drift gennem udarbejdelse af IT sikkerhedspolitik
  3. Evt. hjælp til at implementere nødvendige forhold, herunder teknisk sikring (Læs bl.a. adgangsforhold og beskyttelse mod hackerangreb)
  4. Vedligeholdelse af pkt. 1 til 3.

Denne service kalder vi: IT-Sikkerhedstjek

Et IT-Sikkerhedstjek, giver et samlet overblik over virksomhedens anvendelse og behandling af data. Den giver en detaljeret status- og plan for, hvordan virksomheden som minimum kan opfylde lovens krav til behandling af data.

Et IT-sikkerhedstjek bør endvidere ses som en del af noget større, hvor efterlevelsen af lovens krav, blot er starten til en ”best practice” og en ”levende” IT-politik med tilhørende værktøjer i virksomheden. Sure’it kan naturligvis være virksomhedens ”tovholder” på hele denne proces.

Eksempel på proces:

Proces

Persondataloven - EU persondataforordningen

Mange virksomheder har den opfattelse at "det der med persondata betyder ikke noget for vores virksomhed, det behøver vi ikke at tage os af".

Intet er mere forkert...

Såfremt virksomheden har ansatte eller personlige oplysninger om kunder, vil man i et vist omfang blive berørt.

Stil dig selv 2 enkle spørgsmål:

1. Har virksomheden ansatte?
2. Behandler eller opbevarer virksomheden oplysninger om kunder som f.eks. Navn, adresse, telefonnummer, mailadresse osv.?

Kan du svare ja til bare 1 af de 2 spørgsmål er virksomheden berørt, og virksomhedens ledelse er dermed ansvarlig jf. lovgivningen.

Persondata er en naturlig del den samlede informationssikkerhed i en moderne dansk virksomhed. 

Sure’it kan på kort tid vurdere virksomhedens status, og hvilke tiltag der bør iværksættes. Det behøver ikke være særlig omfattende; men mere et spørgsmål om procedure, processer og evt. mindre tekniske tiltag.

 Persondata

Vi har i 2017 gennemført "Data protection Officer" (DPO) uddannelsen hos en af Danmarks førende i persondataret, Bech-Bruun. Uddannelsen betyder at vi i højere grad end tidligere, kan påtage os rollen som Dataansvarlig i en virksomhed.

Overskrifter:

  • DPO rollen
  • Grundlæggende persondataret
  • Compliance og internationale dataoverførsler
  • Informationssikkerhed
  • Kommunikation og handlingsplaner 

Uddannelsen tæller 32 CPE hours og 35,5 letioner i den lovpligtige efteruddannelse for advokater.