Med den nye databeskyttelsesforordning steg mængden af risici og dermed også behovet for governance i virksomheden. Derfor var det nødvendigt at kortlægge it-systemer og implementere nye arbejdsgange for at sikre en kompetent sikkerhedskultur i organisationen. Dette indebar også at skabe klarhed over roller og ansvar for processer, data og systemer, så virksomheden medio 2018 kunne stille med en solid og vedvarende GDPR governance.
Vi respekterer, at ikke alle kunder ønsker at fremgå ved navn. Derfor er denne case beskrevet i overordnede termer.
Peak tiltrådte projektet med 3 konsulenter: en fuldt allokeret programleder, en GDPR Subject Matter Expert og en Change Manager. Disse gjorde brug af Peaks egen metode for GDPR-implementering, der er delt op i 5 faser, med hver sine aktiviteter og leverancer.
Fase 1: Forberedelse
Fase 2: Dataindsamling
Fase 3: Analyse
Fase 4: Implementering
Fase 5: Drift og vedligehold
Arbejdet med GDPR og de potentielle risici baserede sig desuden på ISO 27001-rammeværket, der fungerede som den standard, arbejdsgangene blev målt op i mod.
Mangler I en organisering af jeres it-sikkerhed? Vores konsulenter har dokumenteret erfaring med at levere skalérbare programorganiseringer inden for EU GDPR dataforordningen, ISO 27001 standarden og ikke mindst change management. Det gør os til oplagte samarbejdspartnere, hvis I skal opbygge et compliance system eller risikoafdække jeres it-sikkerhed.
Sydhavnsgade 16, 2
2450 København SV
Danmark
© 2001-2023 emagine. All Rights Reserved.
Ved tilmelding accepterer du vores persondatapolitik og handelsbetingelser
Hvis du har problemer eller spørgsmål til tilmelding, så skriv til [email protected]