GDPR-audit

Formålet med en GDPR-audit er at bedømme, om din virksomhed har implementeret tilstrækkelige persondatapolitikker og -procedurer til at efterleve kravene i Databeskyttelsesforordningen, og om behandlingen af persondata sker i overensstemmelse med dine politikker og procedurer.

PersondataSupports GDPR-audit består af forberedelse og udarbejdelse af spørgeramme, 1 dags audit-besøg på virksomheden, og inkluderer en gennemgang af:

Compliance-dokumentation fx fortegnelser, risikovurderinger, politikker for iagttagelse af de registreredes rettigheder, privatlivspolitik, databrudslog, samtykker, databehandleraftaler og databehandlerkontrol
Sletningen af persondata i filer og it-systemer
Krav til passwords, adgange til persondata, nedlukning af fratrådte brugere
Procedurer vedr. change management – bliver systemændringer afprøvet og godkendt?
Procedurer for backup og restore, hændelseshåndtering og beredskabsplan
Cybersikkerhed fx awareness-træning af medarbejdere, sikkerhedsopdateringer, antivirusprogrammer og hjemmeside
Fysisk sikkerhed – fx anvendes vindueskarmene som arkiv, låses computere når de forlades, er serverrummet tilstrækkeligt sikret?

Baseret på revisionsstandarder for området, udarbejder vi en audit-rapport med compliance-gaps og præsenterer den for virksomhedens ledelse.

SÅRBARHEDSSCANNING

I samarbejde med en ekstern leverandør tilbyder vi at gennemføre såkaldte sårbarhedsscanninger, der identificerer om jeres servere er sårbare over for kendte sikkerhedshuller. Efter testen modtager din virksomhed en kort statusrapport med risiko-score for de scannede it-systemer.

Basisprisen for en sårbarhedsscanning er DKK 2.500 ekskl. moms.

Hvis din virksomhed ønsker en mere målrettet penetration-test med fx simulerede hackerangreb, giver vores samarbejdspartner gerne et tilbud.