ERBJUDANDE
CYBER SECURITY

GDPR Kickstart #Steg 1

Vi ger dig en kort startsträcka till GDPR. Syftet med vår Kickstart-tjänst är att genom vår workshop och systemgenomgång inventera era system för att lokalisera var ni har GDPR-data (personuppgifter) lagrade. Tillsammans kommer vi även att identifiera vilka processer som kräver hantering av personuppgifter.

Vårt sätt att arbeta innebär en rak och tydlig dialog under förberedelse-, genomförande- och presentationsfasen. Vi kommer tillsammans att fastställa era behov och diskutera vilken väg som är bäst för just er organisation.

Snabb väg framåt

Sogetis metod innebär att i tätt samarbete med våra uppdragsgivare göra dem medvetna om de olika delarna i lagstiftningen och vilka åtgärder som krävs av just dem för att följa lagstiftningen. Arbetet delas in i tre olika steg:

» Nulägesanalys
Under en workshop, där personal från olika delar av verksamheten närvarar, tar vi tillsammans reda på vilka system, databaser och processer ni har där personuppgifter hanteras. Vi analyserar även vilken IT-säkerhetsnivå just ni befinner er på. Vi går bl.a. igenom följande punkter och utifrån dessa skapas ett antal prioriterade aktiviteter för fortsatt arbete fram till laguppfyllnad:

  • Utbildning och medvetenhet kring EU-GDPR
  • Hur hanterar ni personuppgifter idag?
  • Inventering av befintliga personuppgiftsregister
  • Vilka integritetsrisker finns avseende hantering av personuppgifter?
  • Vilka roller och befogenheter finns det?
  • Gap-analys mot de processer som behövs för att underlätta uppfyllnad mot GDPR
  • Informationsklassificering
  • Vilka administrativa och tekniska åtgärder finns det införda idag?
  • Hur riskhanteringsprocessen ut?
  • Hur ser incidenthanteringsprocessen ut ?
  • Vilka styrande dokument och policy finns?
  • Vilken nivå behöver ni uppnå avseende informationssäkerhet för att tillgodose både lagkrav men även interna och kundrelaterade krav

» Identifiering
Sogeti genomför automatiska genomsökningar av alla databaser och filservrar i syfte att hitta GDPR-data.

» Presentation
Vi sammanställer och presenterar en rapport som innehåller rekommendationer och konkreta aktiviteter för att underlätta införandet av EU-GDPR. Rapportens syfte är att ge er en klar bild över vad som behöver genomföras samt inom vilka områden som vi rekommenderar er att prioritera. 

På två till fem dagar har ni kickstartat er anpassning till GDPR. Hör av dig till oss så bokar vi tid för workshop och presentation. 

Vill du veta mer om hur en GDPR Kickstart genomförs? Vi berättar gärna mer, fyll i formuläret nedan så hörs vi!

todo todo
KONTAKTPERSON
  • Robert Willborg
    Robert Willborg
    Cyber Security-expert
    076-128 71 77