Whitepaper Compliance As A Service

Transkript

1 Whitepaper Compliance As A Service Version 1.0 juli 2018 DPOware - White Paper 1

2 Øget regulering af private og offentlige organisationer Den øgede globalisering medfører, at de fleste sektorer og virksomheder bliver mødt med krav om at efterleve rammebetingelser initieret af nationale- og internationale organisationer. Og flere rammebetingelser medfører, at organisationerne stiller større og større krav til samarbejdspartnere. Som et eksempel på dette, så medfører den nye persondatalovgivning, at mange organisationer kræver at deres leverandører skal kunne levere revisorerklæringer på overholdelse af it sikkerhedsstandarder (ISAE3402 & ISO27000) og persondatalovgivningen (ISAE3000). Endvidere forventer kunderne at organisationer efterlever gældende lovgivning og rammebetingelser, og hvis de ikke gør, så kan det medføre store direkte og indirekte konsekvenser. Behov for nye kompetencer De fleste organisationer er ikke særligt velbevandrede i at arbejde med compliance. Og mange erfarer, at det uden de rigtige ressourcer er omkostningstungt at opbygge kompetencer. Endvidere er medarbejdere med compliance-erfaring efterspurgte, så er det relativt svært at fastholde disse over tid. Som en konsekvens af ovenstående oplever advokat-, konsulent og revisionsvirksomheder en øget efterspørgsel på compliance-ydelser, og flere og flere virksomheder efterspørger faste aftaler på leverance af complianceydelser. Compliance As A Service Omsætningen i Advokathuse, konsulent- og revisionsfirmaer bygger traditionelt på antal leverede timer. Da mange traditionelle juridiske- og regnskabsmæssige opgaver bliver leveret in-house, undersøger flere i sektoren muligheden for at skabe en grundforretning, der er basseret på andre omsætningskilder, herunder på at levere services der prissættes som abonnementer. Abonnementsordninger en attraktive, da de er med til at skabe forudsigelig og fast indtjening. Endvidere åbner de faste kundeforhold op for at udbygge etablerede services og identificere nye. Version 1.0 juli 2018 DPOware - White Paper 2

3 IT Platform der understøtter Compliance As A Service DPOware har udviklet en cloudbaseret compliance løsning, der er tilgængelig via internettet, som ikke kræver vedligeholdelse, og som prissættes via en månedlig ydelse pr. account. Løsningen er fleksibel og dækker alle relevante funktionsområder, og samme løsning kan derfor anvendes til relativt ukomplicerede organisationer såvel som til komplicerede organisationer. Løsningen åbner op for at oprette en portefølje af kunder under en og samme hoved-account. Og DPOwares unikke sikkerhedskoncept muliggør, at de medarbejdere, som er involveret i at levere Compliance As A Service, kan tilgå porteføljen af accounts uden at logge ind og ud. Brugerens foretrukne sprog vælges under brugerindstillingerne, og DPOware understøtter for nuværende 18 europæiske sprog. Mange organisationer leder efter et og samme system, der kan understøtte alle relevante compliance-områder. DPOware er designet, så det pt inkluderer mere end 20 lovgivninger og standarder (f.eks. ISO 27000, ISO 9000, ISO 14000, Hvidvaskning, ISAE 3000 etc), og der bliver løbende tilføjet nye. Endvidere kan DPOwares partnere selv udvikle frameworks for standarder og lovgivning, der kun er tilgængelige for de kunder partneren samarbejder med. Version 1.0 juli 2018 DPOware - White Paper 3

4 Systemet leverer dokumentation i form af rapporter og data-views. Aktiviteter, der sikrer at compliance-modeller ikke sander til, bliver automatisk oprettet, og bliver via sendt ud til de ansvarlige kollegaer. Brugervenlig opsætning Der er fem forskelige opsætningsområder: Dokumenter (Det er her organisationens forretningsgange defineres), Systemer (Kortlægning af data pr. system og arkiv), Processer (definition af processer og af procesgrupper), Privacy by Design (specificering af organisationens projekter) og Træning (oprettelse af e-learning kurser, der sendes ud til relevante medarbejdergrupper). I kolonnen Oprettelse defineres alle de objekter, der indgår i den samlede datamodel. Disse mappes, så det er let at få overblikket over, hvilke data der ligger i hvilke systemer, hvem der er dataansvarlig, databehandler, og hvilke persongrupper der bliver behandlet data for og i hvilken sammenhæng. I kolonnen med risikoanalyser, er der bygget skærmbilleder, der sikrer at alle relevante områder bliver besøgt, og som munder ud i en risikoprofil med fire dimensioner; økonomisk, operationel, omdømme og persondata. Alle analyser er revisionsstyrede, og der er rapporter der viser hvem der har ændret hvilke indhold og hvornår ændringerne er foretaget. Version 1.0 juli 2018 DPOware - White Paper 4

5 Endvidere er det muligt at oprette forbedringsområder for alle analyser (gaps og actions), og disse identificeres under de respektive vurderinger. Gaps og actions kan prioriteres i risikostyringsmodulet, og alt efter organisationens kapacitet, kan man definere opgaver, der sendes ud i organisationen. Risikostyringsmodulet Resultatet af de gennemførte analyser bliver vist i risikostyringsmodulet. Den første fane viser compliance-graden for de complianceområder der er valgt. De efterfølgende faner viser henholdsvis risikoprofilen, et overblik over de forbedringsområder, der er identificeret, et overblik med de handlinger, der er defineret og som er linket til forbedringsområderne, og den sidste fane inkluderer et overblik over de kontroller, der er defineret for de forskellige complianceområder. Version 1.0 juli 2018 DPOware - White Paper 5

6 Alle aktiviteter er samlet på en skærm Løsningen genererer automatisk de aktiviteter der er relevante for de forskellige medarbejdergrupper, og disse er vist i et og samme skærmbillede, der inkluderer 8 forskellige aktivitetsgrupper. Brugeren kan ved et simpelt klik få adgang til de underliggende data, og dermed nemt arbejde med de forskellige aktiviteter. Standardrapporter og dataforespørgsler Der er et fuldt sæt af standardrapporter og prædefinerede dataforespørgsler, der sikrer at organisationen kan dokumentere compliance, og som kan hjælpe med at understøtte de relevante GDPR processer. Version 1.0 juli 2018 DPOware - White Paper 6

7 Overblik over hvad der er godt og mindre godt Løsningen indeholder 20 nøgletal (KPIere), som giver et billede af hvordan det går med at gennemføre de forskellige aktiviteter. Nøgletallene er underbygget med et fuldt datasæt, der er understøttet af drilldown funktionalitet, så det er muligt at se hvilke forhold der ikke er på plads. Grænseværdier for hvornår en KPI er rød, gul eller grøn specificeres på account niveau, og brugerne kan selv definere hvilke KPIere, de ønsker at have vist. KPIere er underbygget med et fuldt datasæt, der er understøttet af drill-down funktionalitet, så det er muligt at følge op på aktiviteter direkte fra KPI oversigten. Version 1.0 juli 2018 DPOware - White Paper 7