GENEREL FORORDNING OM DATABESKYTTELSE

 GDPR sætter databeskyttelse først i din organisations procedurer. Den øger gennemsigtigheden i, hvordan virksomheder indsamler, behandler og bruger personoplysninger. Målet er at beskytte enkeltpersoners oplysninger i hele EU, uanset hvor de lagres.

GDPR trådte i kraft 25. maj 2018, men kræver på nuværende tidspunkt ikke en tredjepartscertificering. Der er dog overensstemmelse mellem kravene i ISO 27001 og GDRP i forhold til, hvordan organisationer bør håndtere deres informationssikkerhedspolitikker, revisioner og procedurer. Ved at få en certificering i henhold til ISO/IEC 27001:2013 viser du vilje til at opfylde kravene i GDPR – både når det kommer til compliance og ansvarlighed.

Skab tillid

Overholdelse af den nye forordning sikrer, at organisationer følger mere gennemsigtige, kundeorienterede arbejdsgange, og derved etablerer større forbrugertillid. Kontrolinstanser vil sandsynligvis ikke se velvilligt på organisationer, der ikke har gjort en stor indsats for at overholde GDPR. Den maksimale bøde for manglende overholdelse – f.eks. ved brug af personoplysninger uden samtykke eller undladelse af at beskytte personoplysninger – er op til 20 millioner EUR eller 4 % af den globale omsætning for det forrige år – hvad enten der er størst. 

Strømlin procedurer

GDPR opfordrer til forenklede procedurer, der hjælper dine medarbejdere med at respektere enkeltpersoners ret til privatliv.

Databeskyttelse gennem design

Ved at styrke databeskyttelse fra starten af ethvert projekt håndteres problemer fra starten, hvilket sikrer, at lovgivningen overholdes.

LRQA ved, at alle organisationer er unikke: Indvirkningen af den nye generelle forordning om databeskyttelse afhænger af kompleksiteten af din opsætning og modenheden af dine ledelsessystemer.

LRQA tilbyder en række ydelser inden for informationssikkerhed og databeskyttelse og kan også levere både uddannelse og evalueringer, der hjælper din organisation med at tilpasse sig.

Selvom GDPR ikke kræver en certificering, tilbyder LRQA en række uddannelses- og evalueringstjenester, der støtter organisationer i at overholde den nye forordning, herunder:

• Orientering om GDPR: En introduktion til de grundlæggende principper i GDPR.
• Grundlaget for GDPR: En beskrivelse af GDPR's indvirkning på din organisation og vejen mod at overholde kravene i den.
• Uddannelse som databeskyttelsesrådgiver (DPO): Hjælper DPO'er med forberede sig på ansvarsområderne i deres nye rolle.
• GDPR GAP-analyse
• Kortlægning af data og klassificering
• Konsekvensanalyse vedrørende databeskyttelse (DPIA) og DPIA-kursus, så du kan foretage en intern evaluering
• Evaluering og bekræftelse af GDPR-kontrolforanstaltninger
• eLærings-moduler i databeskyttelse og informationssikkerhed for nye medarbejdere
• Uddannelse, GAP-analyse og certificering i henhold til ISO 27001 (informationssikkerhedsstyring), ISO 22301 (samfundsmæssig sikkerhed – ledelsessystemer for driftskontinuitet) og BS 10012 (ledelsessystem for personoplysninger).

Højt kvalificerede

Vores konsulenter er erfarne fagfolk, hvis objektive opfattelser giver dig tillid til sikkerhedsforanstaltninger, der er i overensstemmelse med bedste praksisser inden for branchen. De arbejder med højt profilerede kunder inden for finans, telekommunikation, software, internet, rådgivning, retspleje og ledelse, og leverer fyldestgørende, konsistente og upartiske evalueringer.

Teknisk ekspertise

LRQA's tekniske specialister har branchespecifik erfaring inden for informationssikkerhed samt erfaring med it. De har stået i spidsen for udviklingen af internationale standarder i årtier og har løbende været involveret i ISMS-evalueringer, -certificeringer og -uddannelse.

Din virksomheden hjælper LRQA med at hjælpe andre

Det overskud, vi genererer, finansierer LRQA Foundation, en velgørenhedsorganisation, der støtter forskning i videnskab og teknik, uddannelse og samfundsengagement i alt, vi foretager os. Alt dette hjælper os med at fastholde det formål, der driver os hver eneste dag: At arbejde sammen for en mere sikker verden.

Vi opretholder vores upartiskhed ved proaktivt at håndtere interessekonflikter på tværs af hele LRQA, også dem, der måtte eksistere mellem konsulenttjenesterne og tredjeparters certificeringstjenester. Klik her for at læse mere.