GDPR-AUDIT

Formålet med en GDPR-audit er at bedømme, om din virksomhed har implementeret tilstrækkelige persondatapolitikker og -procedurer til at efterleve kravene i Databeskyttelsesforordningen, og om behandlingen af persondata sker i overensstemmelse med dine politikker og procedurer.

Din virksomheds udbytte

Øget intern awareness omkring persondatabeskyttelse

Dokumentation af ledelsens anerkendelse af værdien i databeskyttelse

Uafhængig bedømmelse af dine politikker og procedurer

Identifikation af risici og specifikke anbefalinger for at opnå compliance

PersondataSupports GDPR-audit består af forberedelse og udarbejdelse af spørgeramme, 1 dags audit-besøg på virksomheden, og inkluderer en gennemgang af:

  • Compliance-dokumentation fx fortegnelser, risikovurderinger, politikker for iagttagelse af de registreredes rettigheder, privatlivspolitik, databrudslog, samtykker, databehandleraftaler og databehandlerkontrol
  • Sletningen af persondata i filer og it-systemer
  • Krav til passwords, adgange til persondata, nedlukning af fratrådte brugere
  • Procedurer vedr. change management – bliver systemændringer afprøvet og godkendt?
  • Procedurer for backup og restore, hændelseshåndtering og beredskabsplan
  • Cybersikkerhed fx awareness-træning af medarbejdere, sikkerhedsopdateringer, antivirusprogrammer og hjemmeside
  • Fysisk sikkerhed – fx anvendes vindueskarmene som arkiv, låses computere når de forlades, er serverrummet tilstrækkeligt sikret?

Baseret på revisionsstandarder for området, udarbejder vi en audit-rapport med compliance-gaps og præsenterer den for virksomhedens ledelse.

SÅRBARHEDSSCANNING

I samarbejde med en ekstern leverandør tilbyder vi at gennemføre såkaldte sårbarhedsscanninger, der identificerer om jeres servere er sårbare over for kendte sikkerhedshuller. Efter testen modtager din virksomhed en kort statusrapport med risiko-score for de scannede it-systemer.

Basisprisen for en sårbarhedsscanning er DKK 2.500 ekskl. moms.

Hvis din virksomhed ønsker en mere målrettet penetration-test med fx simulerede hackerangreb, giver vores samarbejdspartner gerne et tilbud.

Lad os mødes til en uforpligtende samtale om din virksomheds ønsker og behov, så vi i fællesskab når frem til den mest fornuftige løsning.

PersondataSupport ApS

Sverigesvej 10
DK-8700 Horsens

CVR-nr. 38582356

PDS Norge as

Fyrstikalléen 3A
NO-0661 Oslo

Org-nr. 916517572