Cybersikkerhed & GDPR – Brug CIS Control, ISO- og ISAE-standarderne rigtigt

GDPR artikel 32 angiver de mindstekrav, der stilles til dokumentation af IT-sikkerhed for persondata. Det er nemlig ikke nok at have styr på flow af persondata. Du skal også kunne dokumentere, hvordan I passer på disse data.

Og bevisbyrden er omvendt for GDPR i forhold til Datatilsynet. I skal kunne bevise, at I overholder artikel 32. I denne sammenhæng skal der foregå risikovurderinger. Der skal også leveres fyldestgørende dokumentation af jeres tiltag i forhold til risikovurderingerne. Derfor er kvaliteten af jeres dokumentation vigtig. Der er ingen specielle krav til formatet for dokumentationen. Men at gøre dette efter standarderne ISO 27001 og ISAE 3000 er hensigtsmæssigt. Det sidste specielt, hvis i går efter en ISAE 3402 certificering.
 
Men der er mange andre muligheder. ISO 27701 standarden dækker specielt sikkerhed for persondata, og kan være hensigtsmæssig i bestemte sammenhæng. CIS Controls er en nyere community standard for dokumentation af jeres IT-sikkerhed, og kan være nok i nogle situationer.
 
Jeres valg af dokumentationsstandard afhænger simpelthen af jeres konkrete situation. Derfor er dette seminar essentielt i forhold til at optimere jeres overholdelse af artikel 32. På webinaret dykker David Sabroe, Sales Executive hos SecureDevice og Theodor Sachs Leschly, Advokatfuldmægtig hos ComplyCloud ned i samspillet mellem GDPR og IT-sikkerhed og de udfordringer, som mange møder i dette krydsfelt.

De to topeksperter giver dig et overblik om problemstillingerne på området og valg af dokumentationstandarder. Du kommer også til at høre om fordelene ved automatisering af dokumentationen for IT-sikkerhed, sådan at du sparer tid i compliance-arbejdet. Naturligvis er der også mulighed for at stille spørgsmål på alle niveauer.