“Vi kan bruge standarden til at bygge bro mellem juristernes og teknikernes arbejde med informationssikkerheden. Vi får så at sige en certificeret compliance.” Sådan sagde Henning Mortensen om ISO 27000-standarderne på et webinar i PrivacyBoozt i december 2020. ...
Alt hvad du skal vide om Schrems II
Det Europæiske Databeskyttelsesråd kom 11. november med en anbefaling i halen på Schrems II-dommen. Langt de fleste virksomheder og organisationer benytter i et eller andet omfang amerikanske cloud-løsninger, og det er blandt andet det, anbefalingen handler om. Hos...
Notat om Schrems II
EDPBs anbefalinger bl.a. om supplerende foranstaltninger til standardkontrakterne ved tredjelandsoverførsler i lyset af Schrems II-dommen Denne artikel har til formål at gennemgå de trin, som dataeksportører skal igennem, når de eksporterer personoplysninger ud af EU...
GDPR: Hvad er passende organisatoriske sikkerhedsforanstaltninger?
På baggrund af en risikovurdering set fra de registreredes skal de dataansvarlige i henhold til persondataforordningen iværksætte passende organisatoriske sikkerhedsforanstaltninger. I denne artikel vil vi berøre, hvad passende organisatoriske...
GDPR: Hvordan etablerer man interne kontroller, så man kan dokumentere compliance?
En af de store udfordringer med de persondataretlige regler er, at de kræver stærke kompetencer indenfor jura, teknik, projektstyring og ledelse. Den, som bliver ansvarlig for GDPR-projektet, kan derfor let risikere ikke at komme hele vejen rundt om...
ISO27701: Sammenhæng mellem sikkerhed og persondatabeskyttelse
Mange eksperter har i en årrække anvist de positive synergier mellem at arbejde med informationssikkerhed og persondatabeskyttelse. Man kan slå to fluer med et smæk ved at få de to faglige områder til at understøtte hinanden. Nu er der så omsider kommet en...
GDPR: Skab compliance sammenhæng mellem GDPR og ISO27001/2
Governance af compliance Der er masser af regler, som organisationer skal efterleve. Når man arbejder med persondataforordningen, kan man lige så godt sikre sig, at den kortlægning og de foranstaltninger, der iværksættes i den forbindelse, spiller sammen med de øvrige...