“UNITAS har taget simuleret besvarelse af spørgsmålene op i mod nogle eksisterende kunder, og kan konkludere, at med det arbejde kunderne sammen med UNITAS har udført, gør det dem i stand til at svare praktisk talt til et 12-tal hele vejen igennem.”
UNITAS har bedt om indsigt i Datatilsynets (DT) spørgeramme, der benyttes over for virksomheder og organisationer i forbindelse med indledende tilsyn. Spørgeskemaet rummer p.t. ca. 50 spørgsmål og kan læses her! Vejledning til skemaet finder du her!
Spørgsmålene omhandler ud over de åbenlyse områder som dokumentation af behandlingsaktiviteter (fortegnelsen) og risikovurderinger (der skal kunne dokumenteres med datostempler, have ledelsesgodkendelse m.m.) over særligt de tekniske sikkerhedsforanstaltninger.
De omhandlede tekniske sikkerhedsforanstaltninger tæller emner som; sikker kommunikation, evne til reetablering af data fra backup, sikre opdaterede og testede beredskabsplaner m.m.
Da vi i UNITAS favner både jura, compliance og it-sikkerhed, kan vi bl.a. hjælpe dig med følgende, der sikrer, at du har det grundlæggende på plads:
- Basis GDPR-dokumentation
- Kortlægning af processer og systemer
- Udfærdigelse af din virksomheds fortegnelse
- Kvalitetssikring af databehandleraftaler der danner en del af grundlaget for den efterfølgende…
- … risikovurdering, der skal være datomærket og ledelsesgodkendt
- Dokumentation af de grundlæggende tekniske og organisatoriske sikkerhedsforanstaltninger
- Udarbejdelse af generelle kontroller
- Udarbejde it-sikkerhedspolitik fx med udgangspunkt og baggrund i CFCS-anbefalinger
- Udarbejde procedurer for håndtering af brud på informationssikkerheden samt logningsfunktion
- Etablere eller overflytte dokumentation til et system, der lever op til kravene om datomærkning, sporbarhed og versionering
- Evne til sikker kommunikation
- Rådgive om sikker kommunikation
- Implementere sikre kommunikationsplatforme
- Eftersyn af evt. eksisterende sikker kommunikationsplatform
- Evne til at genskabe data
- Review af eksisterende backup-løsning
- Rådgive om backup
- Sikre fuldautomatiseret løbende restore-test af filer, databaser m.m.
- Evne til at reetablere adgang til data
- Udarbejdelse af beredskabsplaner med udgangspunkt i fx sikkerdigital.dk rammeværktøj
- Test og dokumentation
Herudover kan vi i UNITAS hjælpe med emner, der ikke p.t. direkte er adresseret i spørgeskemaet fra Datatilsynet som fx privatlivspolitikker, tilsynsproces af databehandler, dataklassificering, automatiseret indsamling af læsekvitteringer for diverse politikker, indhentelse af samtykker og alle de it-sikkerhedsmæssige aspekter som fx kryptering, sårbarhedsscanninger m.m., der alt sammen er elementer i en god og sikker behandling af persondata.
Vi kender endnu ikke de resterende spørgsmål, da de p.t. er sat i høring. Når vi kender dem, opdaterer vi dette blog-indlæg med guide til, hvordan du sammen med UNITAS kan besvare et indledende tilsyn fra Datatilsynet nemt, effektivt og betryggende.
Og… husk følgende; når du nu har nedbragt din GDPR-risiko, har du samtidig nedbragt din forretningsrisiko! Ledelsen vil elske dig for det.
Hvis du nu kigger indad i egen organisation og tænker ’hmm… det er nok ikke helt godt nok, det som vi allerede har’, er du meget velkommen hos UNITAS. Vi kan sikre, at du kommer det sidste stykke, og at du kan svare betryggende på en henvendelse fra Datatilsynet med ro i maven.