ISO 27001 og GDPR
Den 25. maj 2018 var ikke målstregen – men startlinjen – for GDPR arbejdet.
Efter mange har arbejdet med processer, it-løsninger og juridiske dokumenter er det nu tid for ny kultur i forhold til sikker og ordentlig persondatabehandling. Ikke bare beskrevet i Art. 30 dokumentet, men udført i praksis som en del af hverdagens opgaver.
Vi hjælper jer på vej mod ISO 27001 og GDPR compliance, og en evt. efterfølgende certificering, så det giver hurtigt en god effekt for jeres sikkerhed.
Noget af det første vi gør er at etablere en mekanisme for at vurdere risici, en risikoanalyse, samt en vurdering af risiko vs. impact, så organisationen kan løse issues fra den ende hvor det er vigtigst, og således undgå at anskaffer et eventuelt værktøj/system inden de har overblik over det faktiske behov.
Inspireret af ISO 27001 Appendix A – Statement of Applicability (SoA), som er det dokument der linker risk assessment til hvordan du vil implementere din informationssikkerhed, hjælper Courant herefter ledelsen med at få konkrete elementer implementeret i organisationen, og med at følge op på at de virker som forventet ved at bygge en GDPR / ISO 27001 detektor.
I en GAP-analyse (pre-audit) udført sammen med det akkrediterede certificeringsorgan tjekker vi, at I er klar til at få de skrappe drenge og piger fra Bureau Veritas eller DNV GL til at kigge implementeringen efter i alle hjørner, og ultimativt udstede et certifikat.
Endeligt – og dette er meget vigtigt – hjælper Courant med at etablere de nødvendige og tilstrækkelige management review tiltag som sikrer at revisionen/audit tilfredsstilles fremover fordi implementerings-arbejdet hele tiden skal overvåges og forbedres.
Da ca. 70% af sikkerhedsbrud skyldes forkert menneskelig adfærd, arbejder vi løbende med kommunikation og awareness, men i endnu højere grad adfærd og kultur for at sikre, at implementeringen passer til den organisation og de mennesker der skal anvende det i dagligdagen.
ISO 27001 er et glimrende udgangspunkt for at nå de tekniske og operationelle krav, der er nødvendige for at forhindre brud på data i henhold til den generelle databeskyttelsesforordning (GDPR). Faktisk har en virksomhed, der har implementeret ISO 27001, allerede gjort mindst halvdelen af det nødvendige for at opnå GDPR-overholdelse ved at minimere risikoen for et brud.
Courant ikke er GDPR juraeksperter – men implementeringseksperter. Vi sikrer jer et effektivt forløb frem mod resultaterne – og det er billigere end I tror. Det handler nemlig om at vide, hvor vi skal sætte ind for at få maksimal effekt. Desuden har vi ingen exit barriere, og du kan stoppe samarbejdet ligeså snart I selv kan tage over.
Uanset hvor langt I er med jeres ISO 27001 / GDPR arbejde, kan vi sikre at I har processer der virker.
