Vi har oppdaget at du bruker en gammel nettleserver. Det gjør at du ikke kan benytte alle funksjoner. Oppdater nettleseren

Search

EUS PERSONVERNFORORDNING

Vis at dere handler i samsvar med GDPR.

EUs personvernforordning (GDPR) holder virksomhetene ansvarlig for sin bruk av personlige opplysninger, for å styrke enkeltpersoners rettigheter til personvern og gjenoppbygge tillit blant kundene.

  1. Kotiin
  2. IKT og telekommunikasjon
  3. GDPR
Find out more about this service
+47 22443798

Oversikt

 EUs personvernforordning sørger for at personvernhensyn må prioriteres høyt i alle prosesser i virksomheten. Den styrker oversikten over hvordan foretak samler inn, behandler og bruker personlige opplysninger, for å trygge enkeltpersoners opplysninger i hele EU-området – uavhengig av hvor de lagres.

Etter ikrafttredelsen 25. mai 2018 forlanger EUs personvernforordning for øyeblikket ikke noen tredjeparts sertifisering. Men det er overensstemmelse mellom kravene i ISO 27001 og GDPR når det gjelder hvordan virksomheter skal administrere informasjonssikkerhet, kontroll og prosesser. Å oppnå sertifisering i henhold til ISO/IEC 27001:2013 viser engasjement for å oppfylle kravene i GDPR – det viser både samsvarskontroll og ansvarsfølelse.

Fordeler ved GDPR

Bygge opp tillit

Å overholde de nye bestemmelsene sikrer at organisasjonen gjør driften mer transparent og kundeorientert, og skaper dermed tillit og sympati hos kundene. Myndighetene vil være skeptiske til organisasjoner som ikke har gjort noen innsats for å overholde GDPR. Den maksimale boten for manglende overhold med bestemmelsene – for eksempel bruk av personlige opplysninger uten samtykke eller manglende evne til å –beskytte personlige opplysninger – er opptil 20 millioner euro eller 4 % av den globale omsetningen i foregående år – avhengig av hva som utgjør mest. 

Strømlinjeforming av prosesser

EUs personvernforordning forenkler prosesser som hjelper de ansatte å respektere enkeltpersoners personvern.

Design for informasjonsvern

Ved å fremme informasjonsvern helt fra et prosjekt starter, vil problemer identifiseres på et tidlig stadium, slik at det blir enklere å sikre at regelverket overholdes.

Trenger du hjelp med GDPR?

LRQA forstår et hvert foretak er unikt: betydningen av den nye personvernforordningen avhenger av hvor kompleks organisasjonen er og hvor velutviklet administrasjonssystemene er.

LRQA tilbyr en rekke tjenester innen informasjonssikkerhet og personvern, blant annet trening og evalueringer for å hjelpe virksomheten å tilpasse seg.

Selv om GDPR ikke krever sertifisering, tilbyr LRQA et stort utvalg av treningsopplegg og evalueringstjenester som støtter overholdelse av de nye bestemmelsene, blant annet:

  • GDPR-orientering: En innføring i kjerneprinsippene og konseptene i GDPR.
  • Grunnlaget for GDPR: Forklaring av hva GDPR betyr for din organisasjon og hvilke skritt som må til for å sikre samsvar.
  • Trening til personvernansvarlig (Data Protection Officer, DPO): Hjelp for personvernansvarlige til å forstå ansvarsområdene i den nyopprettede rollen.
  • GDPR-gapanalyse
  • Kartlegging og klassifisering av opplysninger
  • Data Protection Impact Assessment (DPIA) eller DPIA-trening for gjennomføring av en intern vurdering
  • GDPR kontrollvurdering og attestering
  • eLearning-moduler for innføring i personvern og informasjonssikkerhet
  • Trening, gapanalyse og sertifisering for ISO 27001 (informasjonssikkerhetstyring), ISO 22301 (samfunnssikkerhet – forretningskontinuitets-administrasjonssystemer) og BS 10012 (administrasjonssystemer for personlige opplysninger).

Hvorfor bør du arbeide med oss?

Høyeste kvalifikasjoner

Våre assessorer er erfarne eksperter med et objektivt blikk som gir sørger for at dere anbefales sikkerhetstiltak i tråd med beste praksis for bransjen. De arbeider med renommerte kunder innen finans, telekommunikasjon, programvare, internett, konsulentvirksomhet, jus og offentlig sektor for å levere grundige, konsistente og upartiske vurderinger.

Teknisk ekspertise

LRs tekniske spesialister har sektorspesifikk erfaring med informasjonssikkerhet og IT. De har vært ledende på utviklingen av internasjonale standarder i flere tiår, samtidig med et kontinuerlig engasjement innen ISMS-vurderinger, sertifisering og trening.

Din virksomhet hjelper LRQA å hjelpe andre

Overskuddet vi genererer finansierer LRQA Foundation, en veldedig organisasjon som støtter naturvitenskapelig og ingeniørrelatert forskning, utdanning og offentlig engasjement i forbindelse med våre aktiviteter. Alt dette hjelper oss å fremme det målet vi jobber for hver eneste dag: Samarbeid for en tryggere verden.

Upartiskhet

Vi sikrer vår nøytralitet og uavhengighet ved å arbeide proaktivt i forhold eventuelle interessekonflikter som kan oppstå i alle deler av LRs forretningsdrift. Det omfatter også eventuelle interessekonflikter mellom rådgivning og tredjeparts sertifisering. Klikk her for mer informasjon

Vi du vite mer om denne tjenesten?

Ta kontakt med oss

Find out more about this service
+47 22443798

Trykk på Enter eller piltast for å søke Trykk på Enter for å søke

Søkeikon

Ser du etter?