Compliance

GDPR i ISO 27000

Den internationale anerkendte standard ISO 27701 er en udvidelse af de foranstaltninger der findes i ISO 27001/2. Udvidelsen ske med henblik på at opnå compliance med den for kunden gældende persondatalov, i Europa GDPR. 

Her er en oversigt over konsulentydelser vi kan levere inden for ISO 27701, som fokuserer på beskyttelse af personlige oplysninger

Disse punkter til en implementering af GDPR i ISO 27701, kan tilpasses efter jeres specifikke ønsker og fokusområder




Vores ISO 27000 GDPR omfatter


Implementering 
  • Gennemgang af organisationens eksisterende databeskyttelsesforanstaltninger. 
  • Udvikling og implementering af et Persondataforvaltningssystem (PDMS) i overensstemmelse med ISO 27701. 
  • Assistance under certificeringsprocessen og forberedelse til ISO 27701 certificering.
Risikostyring
  • Udvikling af en risikostyringsproces specifikt rettet mod beskyttelse af personlige oplysninger. 
  • Gennemførelse af risikovurderinger og implementering af foranstaltninger til at minimere risici for persondata. 
Politikker
  • Udvikling og implementering af databeskyttelsespolitikker og -procedurer baseret på ISO 27701-kravene. 
  • Integration af databeskyttelsespolitikker i organisationen. 
Awareness træning
  • Gennemførelse af træningsprogrammer for at øge medarbejdernes Awareness om databeskyttelse og persondataforvaltning. 
  • Udvikling af træningsressourcer til kontinuerlig uddannelse og Awareness.


Databehandler aftale
  • Gennemgang og opdatering af eksisterende, eller udvikling af nye, databehandleraftaler. 
  • Sikring af, at alle tredjepartsleverandører overholder ISO 27701-kravene. 
  • Revision
PersondatarapporT
  • Etablering af procedurer til at dokumentere og rapportere persondata -sikkerhedsforanstaltninger. 
  • Sikring af, at alt krævet GDPR-dokumentation er tilgængeligt og opdateret.
HÆNDELSESHÅNdtering
  • Udvikling af en hændelseshåndteringsplan specifik for persondataforvaltning.
Overvågning
  • Implementering af værktøjer til at identificere og rapportere overtrædelser af persondatasikkerhed. 
  • Udformning af rapporter for ledelsen og tilsynsmyndigheder om effektiviteten af persondata forvaltningssystemet. 


ISO 2700X og NIS2


Compliance med NIS2-direktivet er ikke et projekt, som slutter i efteråret 2024. Det er helt afgørende at projektet leverer et ”system” bestående af politikker, processer og forskellige typer af dokumentation, der kan ”leve” i organisationen – også efter 2024. Nesp.Ones model til opnåelse af NIS2 compliance bygger på ’best practice’ fra informationssikkerhedsstandarderne ISO 27001, NIST, CIS Controls og den danske D-mærkning.