Helhetssyn inom säkerhet

B3 tar ett samlat grepp inom säkerhet, vilket innefattar delområdena: 

 Vår helhetssyn inom dessa starkt sammankopplade områden ger oss stora fördelar. Att skapa och underhålla en bra säkerhetslösning kräver insikt inom både teknik, integritetsfrågor, regelverk med mera.

Hur kan vi hjälpa dig?

Arbetet med att säkerställa att verksamheten lever efter kraven i nya Dataskyddsförordningen är omfattande. Det handlar om förändringsarbete och ofta finns det behov av att tillföra ny kompetens och extra resurser för att klara av de nya kraven och tidplanen. Vi kan hjälpa dig i alla steg från första början med medvetandefasen tills ni är compliant.

B3 har kompetens och metoder för att hjälpa till!

Den nya dataskyddsförordningen (GDPR)

EU har beslutat om ett nytt regelverk kring persondataskydd. Dataskydds­förordningen (GDPR) ersätter personuppgiftslagen (PuL) och delvis även patientdatalagen (PDL) och andra lagar som handlar hantering personlig integritet och skydd av personuppgifter.

Dataskyddsförordningen träder i full kraft den 25 maj 2018 och den gäller för alla företag och organisationer.

Dataskyddsförordningen är en av flera nya regelverk och lagar som ställer nya och höga krav på personlig integritet, informationssäkerhet och IT-säkerhet.

Att säkra personlig integritet, efterlevnad av juridiska krav är en avgörande förutsättning för både digitalisering och en långsiktig hållbar verksamhet. Efterlevnad av kraven reducerar risker begränsar effekten av incidenter och skyddar lönsamhet och varumärke.

Att leva upp till lagkraven är en nödvändighet för alla organisationer.

Varför anlita B3?

B3s konsulter har lång erfarenhet av verksamhetsutveckling, informationshantering, informationssäkerhet och juridik. Det gör att vi kan hjälpa våra kunder att efterleva alla de krav som dataskyddsförordningen (GDPR) ställer.

Vi har metoder för alla faser av att efterleva dataskyddsförordningens krav. Vi synliggör och förankrar vad det innebär, vi utför GAP-analyser för att identifera nödvändiga åtgärder samt förbereder och etablera arbetet att genomföra prioroiterade åtgärder. Vi kan också hjälpa till under implementeringsfasen.

  • Har du inte börjat än och behöver hjälp med förankring, eller en GAP-analys?
  • Har du börjat men sitter fast och har svårt att strukturera arbetet med att genomföra åtgärderna?
  • Är det läge att genomföra en revision för att säkerställa att ni är på rätt väg? Eller säkerställa att ni är compliant?
  • Behöver ni hjälp med projektledning?
  • Behöver ni stöd med införande och utbildning för att få med hela verksamheten i det nya arbetssättet?

Förstudie och GAP-analys

B3 har utvecklat en metod för att identifiera nödvändiga åtgärder och planering av genomförande. Metoden bygger på de fem perspektiven människor, styrdokument, arbetssätt, processer och system. Dessutom tar vi hänsyn till dataskyddsförordningens krav på konsekvensanalys och riskhantering.

Centralt är GAP-analysen. Vi erbjuder en GAP-analys med standardiserade frågor för att mäta nuläge och mognadsgrad i förhållande till kraven i dataskyddsförordningen. Syftet är att identifiera nödvändiga åtgärder. Vi grupperar åtgärderna inom områden: Medvetande och ledningens engagemang, roller och ansvar, register, anpassning av arbetssätt och processer, styrning av IT och informationssäkerhet samt IT-säkerhet.

Våra tjänster

Att säkerställa efterlevnad av dataskyddsförordningen (GDPR) ställer höga krav på verksamheten och kräver många olika aktiviteter med tillhörande kompetens. För att underlätta för våra kunder att komma igång erbjuder vi ett antal tjänster.

1. GDPR workshop med ledningsgrupper

  • Vi genomför en workshop med ledningsgruppen. Om ansvaret för införande av kraven ligger ute i organisationen förankras ledningens prioriteringar.
  • Vi går också igenom kraven och de konsekvenser som införandet av den nya dataskyddsförordningen innebär.

2. Förstudie eller GAP-analys identifierar nödvändiga åtgärder

  • Vi utför en GAP-analys för att få en bild av nuläget och vad som behöver göras för att leva upp till kraven i dataskyddsförordningen.
  • Därefter identifierar vi nödvändiga åtgärder.
  • Vi har en tydlig process och metod för detta som gör arbetet effektivt och görs inom en avtalad tidsram.

3. Register och kartläggning av behandling av personuppgifter

  • Krav att ha ett register över all behandling av personuppgifter är utökat, för att få kontroll över hur och när organisationen samlar in, hanterar och lagrar personuppgifter.
  • Vi arbetar med kartläggning av alla processer och IT-system som behandlar personuppgifter och listar detta i en första version av register för organisationen.

4. Kvalificerat och juridiskt stöd

  • Vi har experter med hög kompetens som genomför analyser, utredningar och som bistår i tolkningar och förståelse för kraven i dataskyddsförordningen.
  • Vi hjälper till med juridiska texter och avtal som till exempel personuppgiftsbiträdesavtal.

5. Konsekvens- och riskanalys

  • Dataskyddsförordningen ställer krav på att göra konsekvensanalyser och vi har en metod för detta.
  • Vi kan genomföra riskanalyser i workshop-form som underlag för prioritering av åtgärder.

6. Utbildning

  • Vi stödjer organisationen att göra en kommunikationsplan med information om arbetet och nödvändig utbildning.
  • Vi utbildar nyckelpersoner, ledningspersoner och övriga som berörs av förändringen.
  • Vi arbetar också med video och e-learning.

7. Mentorskap och rådgivning

  • Vi erbjuder resurser som kan vara mentorer för ledningspersoner eller nyckelpersoner som har fått ansvar för att införa och förvalta efterlevnad av dataskyddsförordningen.
  • Det kan vara IT-chef, dataskyddsombud (DPO), informationssäkerhetschef eller andra personer i nyckelroller.

8. Informationssäkerhet och IT-säkerhet

  • Vi tillhandahåller kompetens kring informationsklassning och att etablera rutiner för en säker informationshantering.
  • Vi har kompetens kring IT-säkerhet, med sårbarhetsanalys och penetrationstester.

Tips för dig som jobbar på egen hand med GDPR!

Den nya dataskyddsförordningen är genomgripande och berör många. Vi delar gärna med oss av våra erfarenheter. Från genomförda uppdrag har vi speciellt noterat följande framgångsfaktorer för ett lyckat GDPR-införande:

  1. Ett tydligt ägarskap från högsta ledningen

Att leva upp till kraven i GDPR är ett förändringsarbete som berör hela organisationen. Om detta arbete inte får den prioritet och de resurser som krävs finns det inga förutsättningar att lyckas. Det krävs ett tydligt engagemang och ägarskap hos ledningen.

  1. Tillsätt nödvändiga resurser för arbetet med dataskyddsförordningen

Att arbeta med GDPR kräver resurser och det är viktigt att dessa finns med under hela arbetet, från förstudie (GAP-analys) och införande av nödvändiga ändringar. Verksamheten behöver hitta sitt sätt att kontinuerligt arbeta med behandling och skydd av personuppgifter.

  1. Rätt kompetens och rådgivning där det behövs

Det är mycket lätt att gå vilse i att förstå kraven i GDPR. Det krävs kompetens att hitta rimliga lösningar. Det handlar om att hitta rätt risknivå, prioritera vad som är viktigast och använda resurser med rätt kompetens. Ta hjälp från externa rådgivare om det behövs!

  1. Se till syfte och fördelar med dataskyddsförordningen

Gå inte vilse i detaljer och oklarheter. Håll er till syftet med dataskyddsförordningen. Se de fördelar och nytta som arbetet med GDPR kan ge för er organisation som till exempel tydligare roller och ansvar samt ordning och reda. Glöm inte riskerna. Var rädd om ert varumärke!

B3s erbjudande


Vi erbjuder en GDPR-granskning som innehåller en fullständig genomlysning av hur redo din organisation är inför den nya Dataskyddsförordningen.
B3 kan även erbjuda en rad tjänster som hjälper dig att vidta relevanta åtgärder för att komma tillrätta med eventuella brister.   

B3s erfarna konsulter ser till helheten för att uppnå en bättre samverkan mellan Verksamhet och IT. Det innebär att ni får:

  • Ökad kontroll över de nya GDPR-kraven
  • Effektiv balans mellan kostnad, risk och kvalitet
  • Minskade kostnader genom att tidigt upptäcka brister i design, arkitektur och processer
  • Ökad förståelse och förbättrat samarbete mellan verksamhet och leverantör
  • Rådgivning och kompetens kring digitalisering och dess affärsmodeller – vilka krav ställer GDPR exempelvis på en molnleverantör?
May-Lis Farnes

Kontakt

May-Lis Farnes

VD B3 Cyber Security

may-lis.farnes@b3.se

Tel: 070-622 73 57

Eva Ahlén

Eva Ahlén

Affärsutveckling GDPR B3 Cyber Security

eva.ahlen@b3.se

Tel: 073-398 88 10

Tord Schultz

Tord Schultz

Försäljningsansvarig B3 Sentensia

tord.schultz@sentensia.se

Tel: 073-321 05 33