GDPR & NIS2

Compliance

Få styr på persondata og NIS2-kravene uden at ende med 200 siders bind, der bare samler støv. Vi bygger noget, I kan finde frem på 10 minutter, hvis Datatilsynet ringer.

Book en uforpligtende snak Læs spørgsmål og svar

GDPR har efterhånden været med os i en del år, og NIS2 er nu trådt i kraft i Danmark. Tilsammen stiller de en række ret håndfaste krav til, hvordan I behandler persondata, sikrer driften og kan dokumentere, at I rent faktisk gør det, I siger.

Vi tror ikke på at oversætte loven til endnu et tungt dokument, ingen åbner. Vi oversætter den til de små ændringer i jeres hverdag, der gør jer compliant: en ryddet adgangsliste, en aftale med en leverandør, en politik medarbejderne forstår. Så virker det også, når der bliver kigget jer over skulderen.

Compliance-rådgiver gennemgår GDPR- og NIS2-dokumentation på laptop i moderne dansk kontor

Sådan griber vi det an

Tre ting vi altid har styr på, så intet falder mellem to stole.

DOKUMENTATION

Fortegnelser, risikovurderinger, databehandleraftaler og politikker, skrevet så de matcher det, I faktisk gør, ikke en skabelon fra nettet.

TEKNISKE TILTAG

Kryptering, adgangsstyring, backup og logning, sat op så det lever op til både GDPR og de mere konkrete punkter i NIS2.

FAST OPFØLGNING

Compliance er ikke et engangsprojekt. Vi opdaterer dokumentationen, når I skifter system, leverandør eller proces, så I aldrig står med en forældet mappe.

GDPR i hverdagen, ikke i en mappe

GDPR handler i sin kerne om to ting: at I ved, hvilke persondata I har med at gøre, og at I kan forklare hvorfor og hvordan. Vi starter med at kortlægge data på tværs af systemer, fra HR og løn til kundeservice og markedsføring, og samler det i et overblik, der er til at finde rundt i.

Derefter kigger vi på det praktiske: databehandleraftaler med leverandørerne, en konkret procedure for indsigtsbegæringer og sletning, og en plan for, hvad I gør, hvis noget skulle gå galt. Skrevet så jeres medarbejdere kan bruge det, ikke kun en advokat.

NIS2 og hvorfor det også gælder jer

NIS2 udvider kredsen af virksomheder med skærpede sikkerhedskrav betydeligt. Leverer I til energi, transport, sundhed, vand, fødevarer, digital infrastruktur eller offentlig forvaltning, er I sandsynligvis omfattet, også selvom I aldrig har tænkt på jer selv som kritisk infrastruktur.

Vi hjælper med at finde ud af, om I er omfattet, sætter den lovpligtige risikostyring op og implementerer de sikkerhedstiltag, NIS2 lægger op til. Ledelsen får samtidig den uddannelse, loven kræver, så ansvaret ikke kun står på et stykke papir.

Når der opstår et databrud

GDPR giver jer 72 timer til at anmelde et brud til Datatilsynet, og NIS2 stiller krav om en tidlig advarsel allerede inden for 24 timer ved alvorlige hændelser. Det er ikke meget tid, hvis I først skal til at finde ud af, hvem der gør hvad.

Vi laver en beredskabsplan med navngivne roller, en simpel drejebog og forhåndsudfyldte anmeldelsesskabeloner. Når noget sker, ved alle, hvad de skal lave, og I undgår både panik og bøder for forsinket eller mangelfuld anmeldelse.

Hvem arbejder vi med?

Vi skruer setuppet sammen efter, hvor I står, ikke efter en standardpakke.

Dataansvarlige virksomheder

Webshops, klinikker, advokater, revisorer og alle andre, der arbejder med persondata. Vi gør GDPR til noget, der hjælper jer i salget, ikke bremser det.

NIS2-omfattede sektorer

Energi, transport, sundhed, vand, fødevarer og digital infrastruktur. Vi guider jer fra spørgsmålet "er vi omfattet?" til en plan, der ligger fast.

Leverandører til større kunder

Mange større kunder kræver dokumenteret sikkerhed, før de skriver under. Vi gør jer klar til det møde, før I møder op.

Det får I ud af det

Et samlet GDPR-overblik der er til at finde rundt i
NIS2-rapportering klar til myndighederne
En beredskabsplan med 24- og 72-timers procedurer
Færre bøder, mindre brand-skade, bedre udbudsmuligheder
En ledelse der kan dokumentere ansvaret, ikke kun påstå det

Spørgsmål vi tit får

Korte svar på det, vi oftest bliver mødt med over telefonen.

Er vi overhovedet omfattet af NIS2?

Det afhænger af branche, størrelse og rolle i forsyningskæden. Vi laver en kort vurdering, hvor vi giver et klart svar og fortæller, hvad næste skridt bør være.

Hvad sker der, hvis vi ikke er compliant?

Bøderne under GDPR kan nå op til 4 % af den globale omsætning. Under NIS2 kan ledelsen stilles personligt til ansvar, og bøderne kan ramme 10 mio. EUR eller 2 % af omsætningen. Hertil kommer omdømmet og de kunder, der ikke længere føler sig trygge.

Hvor lang tid tager det at blive compliant?

Et grundlæggende GDPR-setup tager typisk fire til otte uger. NIS2-implementeringen tager tre til seks måneder, afhængigt af, hvor I står. Vi prioriterer altid det mest risikable først, så I står stærkere fra starten.

Kan vi nøjes med en skabelonpolitik fra nettet?

Ikke hvis Datatilsynet kommer på besøg. De ser efter, om dokumentationen passer til det, I faktisk gør, og en skabelon afslører sig selv hurtigt. Vi skriver politikken efter jeres hverdag, ikke omvendt.

Hvor ofte skal det opdateres?

Mindst en gang om året, og hver gang I skifter system, tilføjer en leverandør eller starter en ny behandlingsaktivitet. Med os i ryggen sker det løbende, så I undgår det store årlige projekt.

Lad os tage en snak

En halv time over telefon er som regel nok til at finde ud af, hvor I står, og hvad det næste skridt bør være.

Kontakt IT Sikring Danmark

Skræddersyet til jeres branche

Vi tilpasser løsningen til de systemer og krav, jeres branche reelt arbejder med. Se hvordan vi gør det helt konkret hos:

Advokater Klinikker Tandlæger Revisorer Ejendomsmæglere Ingeniørvirksomheder E-commerce Produktion Bygge & Anlæg Kommuner

Se alle 30 brancher →

Skriv til os

Send os en mail