Strategi for informationssikkerhed og lovlig anvendelse
Med persondatalovens ikrafttræden er der kommet et øget fokus på virksomheders håndtering af persondata. Dette fokus betyder bl.a. at it-anvendelse ikke alene drejer sig om virksomhedens systemer og dataintegrationer, men også i høj grad et fokus på om data behandles på en sikker og forsvarlig måde, og at der er lovhjemmel til denne anvendelse.
Hvordan lever i op til lovkrav for jeres it-anvendelse?
- Har i en af ledelsen godkendt strategi for informationssikkerhed?
- Har i en beredskabsstrategi som er operationel og kan anvendes ved et driftsnedbrud?
- Har i operationelle beredskabsplaner for alle vitale typer af driftsbrud?
- Beskytter i jeres informationsaktiver ud fra en velovervejet risikovurdering?
- Har i fået indgået de nødvendige databehandleraftaler?
Sikkerhed i drift og administration
Få styr på alle vitale arbejdsprocesser via en kontrolleret og retvisende dokumentation. Dokumentationen vil være efterspurgt af datatilsynet ved en audit.
Opfølgning og rapportering på virksomhedens informationssikkerhed
Mange virksomheder har fået godt styr på hvilke informationssikkerhed der burde være, og som de mener er blevet implementeret, men.....
- Ved i hvor mange utilsigtede hændelser der har været på tværs i virksomheden som har medført ulovlig anvendelse af persondata?
- Hvor mange anvendelse har der været til datatilsynet - hvor mange burde der være?
- Er der data som burde have været slettet?
- Er der godkendte og underskrevne kontrakter og aftaler med alle relevante samarbejdspartnere?
- Bliver der årligt fulgt op på indgåede databehandleraftaler og dokumenteret hvorledes denne audit har vist?
- Bliver udarbejdede instrukser fulgt?