DER ER GÅET SPORT I INFORMATIONSSIKKERHED

Relaterede dokumenter
Når compliance bliver kultur

Når Compliance Bliver Kultur

Tilsyn med Databehandlere

GDPR og ISO-standarderne Få styr på værktøjskassen af ISO-standarder

Struktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?

KOMBIT sikkerhedspolitik

Vejledning i informationssikkerhedspolitik. Februar 2015

Plan og Handling CVR-nr.:

EU Persondataforordning. One year with GDPR - one year to come

Region Hovedstadens Ramme for Informationssikkerhed

Version: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium

GDPR - Bryder verden sammen efter den 25. maj?

Komiteen for Sundhedsoplysning CVR-nr.:

ISO Ledelsesværktøj til digital risikostyring

EU-GDPR i ControlManager

EU Persondataforordningen, ISO/IEC og de nye privacy-standarder. ItSMF-konferencen, oktober 2017

Digitaliseringsstyrelsens konference 1. marts 2018

Persondataforordningen Agenda

Databeskyttelsespolitik (oplysningspligten) 1. Introduktion. 2. Vores behandlingsaktiviteter Kundesamarbejdet

Forordningens sikkerhedskrav

OS2kravmotor Håndtering af GDPR

GML-HR A/S CVR-nr.:

GML-HR A/S CVR-nr.:

Kontraktbilag 3. Databehandleraftale

Behandling af personoplysninger

Lector ApS CVR-nr.:

1 Informationssikkerhedspolitik

HeroBase A/S CVR-nr.:

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Aftale vedrørende fælles dataansvar

General Data Protection Regulation

Databeskyttelsesdagen

Vejledende tekst om tilsyn med databehandlere og underdatabehandlere

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

Aftale vedrørende fælles dataansvar

MedComs informationssikkerhedspolitik. Version 2.2

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

ISO som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015

(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )

HeroBase A/S CVR-nr

VILKÅR FOR PERSONALEGUIDE

Informationssikkerhedspolitik for Odder Gymnasium

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN

GDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

Databehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg.

Persondataforordningen...den nye erklæringsstandard

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Timengo DPG A/S CVR-nr

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Security & Risk Management Summit 2016

Databehandleraftale e-studio.dk Side 1 af 6

Tilsynsbesøget fandt sted den 9. november 2018.

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

IT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Kontrakt om IT-infrastruktur-services 2017

UVMs bidrag til GDPR implementering i uddannelsessektoren

Når awareness ændrer noget.

Hvordan styrer vi leverandørerne?

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

Præsentation af Curanets sikringsmiljø

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

BILAG 14: DATABEHANDLERAFTALE

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

SISCON Revisorerklæringer om Privacy

Databehandleraftale. vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj Dansk Medicinsk Data Distribution A/S

Bilag 1 Databehandler aftale (v.1.2)

IDQ A/S CVR-nr.:

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)

Struktureret Compliance

Vi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.

(hver for sig kaldet en "Part" og samlet "Parterne")

Sikkerhedsprogrammet - Agenda

Databehandleraftale (v.1.1)

Databeskyttelsespolitik for DSI Midgård

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Struktureret Compliance. på tværs af ISO9001, ISO27001 & EU GDPR

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse


EU-Persondataforordningen. Steen Okkels Nørby, Supply Chain Manager/Projektleder hos NOVAX, IT-branchen 20 år,

SOPHIAGÅRD ELMEHØJEN

Fonden Center for Autisme CVR-nr.:

DATABEHANDLERAFTALE. indgået mellem. Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og

AWARENESS EN SIKKER VEJ TIL BEDRE SIKKERHED & KVALITET DATASIKKERHEDSKONFERENCE

De første 350 dage med den nye databeskyttelsesforordning

Databeskyttelsespolitik

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

Bilag A Databehandleraftale pr

Vejledning for tilsyn med databehandlere

Bilag B Databehandleraftale pr

Transkript:

DER ER GÅET SPORT I INFORMATIONSSIKKERHED SISCON KONFERENCE SEPTEMBER 2018 KENNY ANDREASEN CTO HEROBASE A/S V. 1.2

Fortællingen Kooooooort om HeroBase A/S Hvad betyder sport? Hvorfor er sport godt (og sjovt)? Udgangspunktet Den famøse 25. maj og kobling med kundebehov GDPR, ISO og 3402 den store sammenhæng Fra high-level til lavpraktisk Konkrete gevinster De tre væsentligste betragtninger det eneste I behøver huske ;)

Kooooooort om HeroBase A/S Kontaktcenter-software og marketing automation 30 mand i Søborg 10(isch) år på bagen

Hvad betyder sport? At udmærke sig At konkurrere At udvikle sig

Hvorfor er sport godt (og sjovt)? Du engagerer dig Du gør det ikke (nødvendigvis) af pligt Du husker

Hvorfor er sport godt (og sjovt)?

Hvorfor er sport godt (og sjovt)?

Udgangspunktet Vi vil gerne bede om lidt udførlig information om: Organisering af informationssikkerhed Personalesikkerhed Styring af aktiver Adgangsstyring Kryptografi Fysisk sikring og miljøsikring Driftssikkerhed Kommunikationssikkerhed Anskaffelse, udvikling og vedligeholdelse af systemer Leverandørforhold Styring af informationssikkerhedsbrud og hændelser og så bare lige lidt om hvordan I sikrer disse forhold løbende, og hvordan I dokumenterer det naturligvis.

Udgangspunktet

Den famøse 25. maj og kobling med kundebehov

Den famøse 25. maj og kobling med kundebehov 4. 5. Artikel 28 - Databehandler 4. 5. 1. stk. 1 Den dataansvarlige må udelukkende benytte databehandlere, der kan dokumentere tilstrækkelig garanti for, at passende tekniske og organisatoriske foranstaltninger er implementeret.

Sammenhængen GDPR (-efterlevelse) ISO27001 ISAE3402 (+3000)

ISAE3000 Sammenhængen ISAE3402 (type I) Formålet med denne beskrivelse er at levere information til HeroBases kunder og deres interessenter (herunder revisorer) vedrørende kravene i den internationale revisionsstandard for erklæringsopgaver om kontroller hos en serviceleverandør, ISAE3402. Beskrivelsen har herudover det formål at give information om vores informationssikkerhedsregelsæt, procedurer og kontroller, som er gældende for vores leverance af produktet og ydelsen Hero Outbound til vores kunder. Formålet med denne beskrivelse er at levere information til HeroBases kunder og deres interessenter (herunder revisorer) vedrørende kravene og indholdet i databeskyttelsesforordningen ( GDPR ), beskrevet ud fra rammerne givet i den internationale revisionsstandard ISAE3000, herunder også standarden for erklæringsopgaver om kontroller hos en serviceleverandør, ISAE3402. Beskrivelsen har herudover det formål at give specifik information om forhold vedrørende behandlingssikkerked, tekniske og organisatoriske foranstaltninger, ansvar mellem dataansvarlige (vores kunder) og databehandler (HeroBase), og hvordan løsningen Hero Outbound gennem funktioner til bl.a. understøttelse af datasubjekternes rettigheder, understøtter vores kunder (de dataansvarlige) i at leve op til GDPR, for så vidt angår deres aktiviteter i Hero Outbound. Det beskrevne er altså gældende for vores leverance af produktet og ydelsen Hero Outbound til vores kunder.

Sammenhængen Regler Procedurer Kontroller Politikker Noget som LEVER Quizzer og awareness ISMS (efterlevelse dokumenteret med ISAE3402 og ISAE3000) Uddannelse og træning Databehandleraftaler Underdatabehandleraftaler Kortlægning: Processer og dataflows

Fra high-level til lavpraktisk * *) Kunsten

Fra high-level til lavpraktisk

Konkrete gevinster

Konkrete gevinster

Konkrete gevinster

Konkrete gevinster

De tre væsentligste (Det eneste I behøver* huske) *) kan Hvis du først har solgt dit budskab ind, engagerer du folk mere end de bedste bøger (eller dyreste konsulenter) nogensinde kan gøre det 30 hoveder som tænker i stedet for 1 Spin-off på vores løsninger GDPR FTW! Den 25. maj er begyndelsen ikke en afslutning KLICHÉ

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback