blackstroke

Nedtællingen er fordi - GDPR er trådt ikraft !

greythinGDPR (Databeskyttelsesforordningen) - eller som mange kalder den i Danmark "Persondataforordningen" - er meget mere end jura. Forordningen har indflydelse på virksomhedens IT infrastruktur, risikostyring, forretningsprocesser - og selvfølgelig medarbejdere. Alt dette og mere til rådgiver IMG omkring, så virksomheden bliver compliant. Det gælder naturligvis også ift. virksomhedens brug af "sikker e-mail" (krypteret e-mail). Et emne du kan læse mere om her.

For mange virksomheder begynder compliance-opgaven med at skabe overblik over, hvilke persondata organisationen behandlinger i sine forretningsprocesser (det vi kalder mapping). Men hvordan kommer man videre derfra - og i mål? Svaret kan være mange, men via IMG's GDPR Toolbox sikrer virksomheden sig en god og afprøvet model.

Virksomheden skal være forberedt på, at forordningen medfører et større ansvar og flere forpligtelser i relation til at behandle persondata. Hertil kommer de øgede dokumentationskrav, tilknytning af evt. DPO (Data Protection Officer) samt kravet om "Privacy by Design" og "Privacy by Default". Alt sammen nye begreber, som vi hos IMG omsætter til praksis i tæt samarbejde med virksomheden.

Og nej - At blive compliant i forhold til GDPR kræver nødvendigvis ikke en stor investering. Rigtig begyndt er vejen til en succesfuld implementering af forordningens foreskrifter. Tag derfor IMG med på råd - vi kender proceduren og bringer virksomheden trygt i mål til den rigtige pris.  Brug dette link for at læse mere om, hvorfor andre vælger IMG som GDPR sparringspartner.

blackstroke

Husk - Deadlinen var den 25. Maj 2018

GDPR Implementering

blackstroke

IMG's GDPR ydelser omfatter bl.a.

  • Kom rigtigt igang
    Klientspecifik workshop, hvor Databeskyttelsesforordningen juridiske aspekter gennemgåes og hvilke implikationer forordningen kan resultere i for netop jeres virksomhed. Foruden de juridiske perspektiver får vi også berørt virksomhedens organisation, processer, ledelse og IT infrastruktur. Alle elementer, som forordningen kan have indvirkning på. Der afholdes ofte et orienteringsmøde for virksomhedens øverste ledelse, således at den dels får indsigt i emnet og dels er bekendt med den forestående proces.

  • Præ-analyse
    Her afdækker vi virksomhedens nuværende "compliance"-niveau. Samtidig drøftes bl.a. niveauet af nødvendig dokumentation, eventuelt styringsværktøj samt hvilke faser virksomheden må forventes at skulle gennemløbe i forbindelse med compliance-processen.

  • Self-Assessment
    Vi supplerer ofte med en DPIA (konsekvensanalyse) samt en selvevaluering bestående af ca. 200 spørgsmål til afdækning af virksomhedens politikker og procedurer for sikring af persondata. IMG's arbejde vil bl.a. bestå i indstilling af anbefalinger med tilhørende nødvendige initiativer; herunder udarbejdelse af handlingsplaner for derigennem at styrke governance, processer, organisation og teknologi.

  • Engagement Team
    Mobilisering og allokering af ressourcer; herunder nedsættelse af Engagement Team med repræsentanter fra såvel IMG som klienten til koordinering og implementering af tiltag til sikring af compliance i overensstemmelse med GDPR. Her bør bemærkes, at nogle virksomheder selv kan håndtere langt størsteparten af processen, hvorved IMG indtager en plads på sidelinjen.

blackstroke

K

  • "Compliance"-proces
    Helt afhængig af IMG's aftalte involvering, brug af værktøjer m.v. og hvor vi kan støtte med afdækning af det juridiske sagskompleks, dokumenter/skabeloner o.m.a., da kan vi bistå virksomheden igennem hele processen med at opnå compliance. Netop fordi IMG har stor fagkompetence indenfor bl.a. organisations- og procesoptimering, ledelsesrådgivning samt IT infrastruktur, så hjælper vi med at omsætte Databeskyttelsesforordningens jura til praksis. Dvs. at vi hjælper virksomheden hele vejen og forsøger som en sidegevinst at høste de naturlige optimeringer, som netop compliance-processen indbyder til.

  • Forretningsoptimering
    Gennemgang og tilpasning af forretningsgange og -procedurer. Dels med sigte at optimere virksomhedens lønsomhed, dels at sikre compliance og dels at udnytte digitaliseringens muligheder.

  • IT infrastruktur
    I tæt dialog med klientens CIO/CDO kategoriseres virksomhedens IT infrastruktur og der udarbejdes konkrete planer for compliance og evt. opdatering, tilpasning eller udskiftning af IT systemer.
  • "Best practice" indenfor IT sikkerhed
    Fastlæggelse af procedurer for sikkerhedsforanstaltninger; herunder cybersikkerhed. F.eks. firewalls, adgangsstyring, kryptering, logning m.v.

  • Vedligeholdelse
    Periodisk eftersyn fra IMG omkring initiativer, kontrol og rapportering i forhold til opretholdelse af compliance, sikkerhedspolitikker, optimale forretningsgange, medarbejderuddannelse o.m.a. i tæt samarbejde med virksomhedens dataansvarlige og ledelse.

blackstroke

Find det rigtige værktøj

Undgå at skyde gråspurve med kanoner – Der skal være proportionalitet i tilgangen til GDPR. Både i forhold til Databeskyttelsesforordningen (GDPR) som den kommende Databeskyttelseslov. Begge afløser den nuværende Lov om Persondata. Find derfor det rigtige værktøj til brug for analyse, dokumentation og vedligeholdelse af compliance-processen, og som passer til virksomheden og dens organisation ! Et eksempel kunne være IMG's eget GDPR Audit Tool software.

IMG's GDPR Audit Tool findes nu i to versioner, da vi har downsized vores "Enterprise"-version til en "Light"-version.

Udviklingen af "Light"-versionen er sket på utallige opfordringer fra kunder, som kun har behov for et effektivt styringsværktøj til compliance-processen, dens dokumentation, vejledninger og skabeloner, løbende audit o.m.a., men ikke for bl.a. scanning og sikkerhedshåndtering af virksomhedens IT infrastruktur.

"Light"-versionen koster DKK 3.990,- ekskl. moms og med et efterfølgende årligt opdateringsfee på blot DKK 1.490,- ekskl. moms. Med denne prissætning får virksomheden adgang til et effektivt styringsværktøj for hele organisationen.

Ring til os på tel. 7211 8166 eller send en e-mail til gdpr@imgcorp.dk og få mere at vide om IMG's GDPR Audit Tool.

blackstroke

Bliv klogere på GDPR

greythinDatatilsynet publicerer med jævne mellemrum nye vejledninger vedr. GDPR (Databeskyttelsesforordningen). For at gøre det så nemt som muligt har vi samlet dem her, så du kun har ét sted at finde ajourført information. Du skal blot klikke på det respektive link i højre kolonne for den ønskede vejledning, hvorefter download af PDF-filen påbegynder.

IMG afholder mange foredrag, workshops o.m.a. omhandlende GDPR; herunder navnlig i forhold til hvordan man omsætter den hermed forbundne jura til praksis. Det er netop på dette område, hvor mange organisationer står med udfordringerne og hvor IMG træder til for at sammenkæde de tre indsatsområder: Jura, Forretningsgange og IT. Kort sagt at skabe compliance, der fungerer i praksis.

Én ting er vejledninger, noget andet er at komme et skridt videre - fra "Hvad" til "Hvordan". Er du interesseret, kan du rekvirere en ajourført udgave af vore egne GDPR slides ("Fra jura til praksis") fra foredrag m.v. ved at sende en e-mail til gdpr@imgcorp.dk anført "GDPR Slides" i overskriften.

"Hvad nu hvis?" - Vi får mange spørgsmål til proceduren, dersom Datatilsynet finder grundlag for at rejse sag mod en virksomhed, der har overtrådt Databeskyttelsesforordningen. Vil du vide mere om dette, kan du læse videre her.

"Audit / Beredskabsplan". Følg dette link, hvis du vil bestille et audit besøg og/eller en veldokumenteret 12 siders beredskabsplan, som sikrer at virksomheden har en køreklar handlingsplan, hvis uheldet for databrud er ude.

blackstroke

Bliv klogere på GDPR

greythinDatatilsynet publicerer med jævne mellemrum nye vejledninger vedr. GDPR (Databeskyttelsesforordningen). For at gøre det så nemt som muligt har vi samlet dem her, så du kun har ét sted at finde ajourført information. Du skal på din Smartphone blot klikke på det respektive link længere nede på siden for den ønskede vejledning, hvorefter download af PDF-filen påbegynder.

IMG afholder mange foredrag, workshops o.m.a. omhandlende GDPR; herunder navnlig i forhold til hvordan man omsætter den hermed forbundne jura til praksis. Det er netop på dette område, hvor mange organisationer står med udfordringerne og hvor IMG træder til for at sammenkæde de tre indsatsområder: Jura, Forretningsgange og IT. Kort sagt at skabe compliance, der fungerer i praksis.

Én ting er vejledninger, noget andet er at komme et skridt videre - fra "Hvad" til "Hvordan". Er du interesseret, kan du rekvirere en ajourført udgave af vore egne GDPR slides ("Fra jura til praksis") fra foredrag m.v. ved at sende en e-mail til gdpr@imgcorp.dk anført "GDPR Slides" i overskriften.

"Hvad nu hvis?" - Vi får mange spørgsmål omkring retningslinjerne, dersom Datatilsynet finder grundlag for at rejse en sag vedr. en virksomheds overtrædelse af Databeskyttelsesforordningen. Det kan du læse mere om her."Audit / Beredskabsplan". Følg dette link, hvis du vil bestille et audit besøg og/eller en veldokumenteret 12 siders beredskabsplan, som sikrer at virksomheden har en køreklar handlingsplan, hvis uheldet for databrud er ude.

blackstroke

Hvordan kan vi hjælpe?

blackstroke

Andre vælger IMG

Large Caps 17%
Mid Caps 24%
Small Caps 35%
Government and Public Sector 16%
NGOs and Others 8%

blackstroke

Kontakt os

Hovedkontor:
Lysholt Allé 10, "Advice House"
7100 Vejle

Regionalt kontor:
Ørestads Boulevard 73
2300 København S

+45 7211 8166

Vi opererer internationalt (vis lokationer)