DATASKYDDSFÖRORDNINGEN

 GDPR sätter fokus på er organisations processer inom datasäkerhet och dataskydd. Det förbättrar tydligheten för hur företag inhämtar, behandlar och använder personuppgifter i syfte att skydda individers data inom hela EU – oavsett var den lagras.

Efter införandet den 25 maj 2018, godkänner GDPR i nuläget inte certifiering via tredje part. Det finns dock en anpassning mellan kraven i ISO 27001 och GDPR, vad gäller hur organisationer ska hantera sin informationssäkerhet, kontroller och processer. Att erhålla certifiering i enlighet med ISO/IEC 27001:2013 visar på ett åtagande att uppfylla kraven i GDPR – vilket uppvisar både överensstämmelse och ansvarsskyldighet.

Skapa förtroende

Överensstämmelse med de nya bestämmelserna säkerställer att organisationer följer tydligare, mer kundcentrerad verksamhet, etablering av kundförtroende och tillförlitlighet. Tillsynsmyndigheterna kommer inte att vara välvilligt inställda till organisationer som inte anstränger sig för att uppfylla GDPR. Maximalt bötesbelopp för att inte uppfylla kraven – t.ex. att använda personuppgifter utan godkännande eller ha bristfälligt skydd för personuppgifter – är upp till 20 miljoner euro eller 4 % av organisationens globala omsättning föregående år – beroende på vilket som är högst. 

Effektiviserade processer

GDPR uppmuntrar till förenklade processer som ska hjälpa era medarbetare att respektera den enskildes rätt till sekretess.

Specialdesignat dataskydd

Genom att inledningsvis i ett projekt främja dataskydd innebär att man upptäcker problemen tidigt, vilket på så sätt garanterar regelefterlevnad.

LRQA vet att alla organisationer är unika: vilken inverkan dataskyddsförordningen får beror i hög grad på hur pass komplicerade och inkörda era ledningssystem är.

LRQA tillhandahåller flera olika tjänster inom informationssäkerhet och dataskydd, vi erbjuder både utbildning och utvärdering för att underlätta anpassningen av er verksamhet.

Även om GDPR inte godkänner certifiering så erbjuder LRQA en rad olika utbildningar och utvärderingstjänster som gör det enklare att uppfylla och följa de nya bestämmelserna, däribland:

• Genomgång av GDPR: En presentation av grundprinciperna och innehållet i GDPR.
• Grunderna i GDPR: Förklaring av vilken inverkan GDPR har för er organisation och vilka steg som behövs för att uppfylla bestämmelserna.
• DPO-utbildning (Data Protection Officer): Hjälper DPO att förbereda för ansvaret som följer med den nyinrättade yrkesrollen.
• GDPR GAP-analys
• Datakartläggning och klassificering
• DPIA (Data Protection Impact Assessment) eller DPIA-utbildning så att ni kan utföra interna utvärderingar
• GDPR kontrollutvärdering och vidimering
• e-Learning-moduler för införande av dataskydd och informationssäkerhet
• Utbildning, GAP-analys och certifiering för ISO 27001 (Informationssäkerhet), ISO 22301 (Samhällssäkerhet – Ledningssystem för kontinuitet) och BS 10012 (Ledningssystem för personlig information.

Mycket kvalificerad

Våra revisorer är kvalificerad personal vars objektiva inställning bidrar till tillförlitliga säkerhetsåtgärder i linje med bästa genomförande inom branschen. Våra medarbetare arbetar med högprofilkunder inom sektorerna finans, telekom, programvara, internet, rådgivningsverksamhet, juridik och myndigheter och levererar omfattande, konsekventa och opartiska utvärderingar.

Teknisk expertis

LRQA:s teknikspecialister har erfarenhet inom branschspecifik informationssäkerhet och IT. De har under årtionden arbetat i framkant inom utveckling av internationella standarder, kombinerat med pågående engagemang inom ISMS-utvärdering, certifiering och utbildning.

Er verksamhet hjälper LRQA att hjälpa andra

Det överskott som vi genererar finansierar LRQA Foundation, en välgörenhetsorganisation som stödjer vetenskaplig och teknikrelaterad forskning, utbildning och offentliga åtaganden runt allt vi gör. Allt detta hjälper oss att upprätthålla syftet som driver oss i det dagliga arbetet: Arbeta tillsammans för en säkrare värld.

Vi upprätthåller vår opartiskhet genom att aktivt hantera intressekonflikter inom alla LRQA:s verksamheter, inklusive sådana som kan förekomma mellan rådgivningsverksamhet och tredjeparts certifieringstjänster. Klicka här för att läsa mer.