MED ISO KAN TEAMENGINE MÖTA ÖKADE KUNDKRAV OCH EFTERLEVA GDPR

Relevanta dokument
SENTORS 3-FASMETODIK HJÄLPER INSPLANET ATT EFTERLEVA GDPR

SÅ FÖRBEREDER NI ER INFÖR DATASKYDDSLAGEN (GDPR)

GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?

Olingo Consulting & Advokatfirman Vinge

Information om dataskyddsförordningen

SIEM FOR BEGINNERS WHITEPAPER TELEFON WHITEPAPER. ADRESS Sentor Managed Security Services AB Björns Trädgårdsgränd STOCKHOLM

Policy för behandling av personuppgifter

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Översikt av GDPR och förberedelser inför 25/5-2018

Tillsyn över säkerhetsarbete hos underleverantör

5 säkerhetsaspekter att tänka på vid skapandet av din digitala assistent

Handlingsplan för persondataskydd

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Kontaktuppgifter till er: Företag: Ort: Kontaktperson: Telefonnummer:

När systemen inte får stanna

Strukturerat informationssäkerhetsarbete

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Tillsyn över dokumentation av tillgångar och förbindelser

Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB

När en konsekvensbedömning ska genomföras

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

BESKRIVNING AV PERSONUPPGIFTSHANTERING

E-post, Internet & Mobilpolicy

Säkerhetspolicy rev. 0.1

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Informationssäkerhetspolicy

Så här behandlar vi dina personuppgifter

Välj affärssystem & partner i 5 steg. En guide för dig som ska välja, upphandla & implementera ett affärssystem

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Informationssäkerhetspolicy KS/2018:260

NIS-DIREKTIVET SÅ PÅVERKAS DIN ORGANISATION

1. Information om behandling av personuppgifter och personuppgiftsansvar Dataskyddslagstiftningen 2

GDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Informationssäkerhetspolicy

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Punkt 21 Riktlinje för fritextfält

Så här behandlar vi dina personuppgifter

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Produktchef. Kontaktuppgifter:

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Rapport om IT-infrastruktur och säkerhet inom offentlig sektor

GDPR. Hur förberedda för GDPR är svenska företag och myndigheter?

1. Information om behandling av personuppgifter och personuppgiftsansvar Dataskyddslagstiftningen 2

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

PwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017

Uppförandekod. Dokumentägare: Datum upprättat dokument: 2010 Datum senast reviderat:

Ta kontroll över informationssäkerheten

STOCKHOLMS FOTBOLLFÖRBUND

PERSONUPPGIFTS- BITRÄDESAVTAL

Sekretesspolicy Åre 2019 AB

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

FÖRBEREDELSER INFÖR GDPR

Dropbox resa mot GDPRefterlevnad

Välj rätt affärssystem för att din. organisation ska blomstra!

Produktchef. Kontaktuppgifter:

GDPR UTBILDNINGSDAG SKKF

VÅGEN AV DIGITALISERING

LANDSKAPSARKEOLOGERNAS POLICIES

För dig som kund 8. Inledning 2 Personuppgifter 3 För dig som kandidat 4

PERSONUPPGIFTSPOLICY

Policy för informations- säkerhet och personuppgiftshantering

SAR-procedur och riktlinje (Dataåtkomstbegäran)

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

OMVÄRLDSBEVAKNING Vet du vad som sägs om ert varumärke?

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015

Integritetspolicy. Proinova AB/Proinova Agency AB. Org.nr: / Båda bolagen benämns gemensamt som Proinova i denna policy.

VÄLKOMMEN TILL TRIFFIQS VERKSAMHETSSYSTEM - TVS!

Informationssäkerhetspolicy för Ånge kommun

Riktlinjer för personuppgiftshantering

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

DATASKYDD (GDPR) Del 2: Förvaltningsledning

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Vägledning för att erbjuda säkra tjänster till konsument

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Vi presenterar. Talent Management

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Letar efter. En projektledare.

Informations säkerhet och integritet -

NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG?

November, 2017 DATASKYDDSOMBUDETS ROLL (DPO)

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Policy för informationssäkerhet

Punkt 10: Dnr 0023/16-09 VD-instruktion Försäkrings AB Göta Lejon

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Visselblåsarpolicy för GARO-Koncernen

Transkript:

MED ISO 27001 KAN TEAMENGINE MÖTA ÖKADE KUNDKRAV OCH EFTERLEVA GDPR

Med ISO 27001 kan TeamEngine möta ökade kundkrav och efterleva GDPR Molntjänstföretaget TeamEngine möttes av ökade säkerhetskrav från sina kunder. Genom att bli ISO-compliant kunde de både tillgodose de nya kundkraven, stärka säkerheten i den egna tjänsten och samtidigt ge sig själva ett försprång inför GDPR. Molntjänstföretaget TeamEngine är Sveriges största leverantör av portaler för styrelsearbete. De är lokaliserade i Stockholm med 19 anställda och har ägnat sig åt tjänster riktade mot styrelser i cirka 20 år. Tidigare i år blev de även utsedda till Di-Gasellföretag. Eftersom TeamEngine tillhandahåller en IT-baserad tjänst har de alltid säkerhet i åtanke och jobbar aktivt för att upprätthålla en hög skyddsnivå: I så pass stor utsträckning att säkerhet har blivit ett av företagets tre ledord tillsammans med enkelt och flexibelt, berättar Anders Gröndahl, VD på företaget. Rätt processer skapar affärsnytta När företaget ställdes inför ökade säkerhetskrav från kunder började Anders och hans kollegor överväga att stärka sitt säkerhetsarbete ytterligare genom att bli ISO-compliant. ISO-standarden innebär att man som organisation arbetar och hanterar olika säkerhetsrisker på ett strukturerat sätt genom att etablera policys, instruktioner och rutiner. Avsikten är att organisationen ska designa, implementera, upprätthålla och ständigt förbättra en uppsättning säkerhetskontroller och åtgärder för att hantera alla typer av hot mot dess informationstillgångar. Efter både interna diskussioner och extern konsultation tog TeamEngine beslutet att inleda arbetet mot att bli ISO 27001-compliant. Samtidigt gjorde de bedömningen att det saknades tillräckliga interna resurser och kompetens för att implementera och bedriva processerna helt på egen hand, och valde därför att leta efter en samarbetspartner. - Vi hade framförallt en specifik kund som krävde ISO-compliance, vilket till slut avgjorde saken. När vi väl hade tagit beslutet att implementera ISO-

standarden i verksamheten började vi undersöka vilka processer som skulle prioriteras och hur vi snabbast kunde få dem på plats. För ett litet bolag som oss är det viktigt att kunna urskilja vilka element som är mest affärskritiska och vilka som har störst effekt på affärsnyttan. När vi träffade Sentors konsulter presenterade de ett bra business case som identifierade vad vi skulle fokusera på för att uppnå just det, vilket avgjorde att valet föll på dem, berättar Anders. Viktigt men resursintensivt arbete Ett ISO-projekts omfattning baseras till stor del på hur många av de efterfrågade rutiner och processer organisationen redan har på plats och vad som behöver åtgärdas. I TeamEngines fall har implementationen av ISO 27001 inneburit ett stort och kontinuerligt arbete som har kostat både tid och resurser, menar Anders: - Vi hade antagligen behövt en resurs som bara jobbar med att implementera ISO på heltid, men det har små bolag som oss sällan kapacitet till. De som vill höja säkerheten på sitt bolag kommer märka att det är resursintensivt och tar tid ISO gör man inte klart i en handvändning om man bedriver annan verksamhet parallellt. Där har Sentors konsulter kunnat hjälpa till genom att avlasta det arbetet och samtidigt se till att vi hela tiden rör oss framåt i rätt kurs. ISO 27001 ger ett försprång i GDPR-racet Delar av de rutiner ISO 27001 bygger på kan initialt upplevas som överflödiga och svåra att applicera på mindre verksamheter likt TeamEngines. Det kan till exempel handla om processerna kring on- och off-boardning. Ett litet bolag har sannolikt färre anställda, system och verktyg, vilket gör dem lättare att hantera i jämförelse med större bolag med fler anställda. När GDPR träder i kraft i maj 2018 kommer dessa rutiner bli viktiga även för det lilla bolaget, tror Anders. Förordningen ställer höga krav på hanteringen av känslig data och personuppgifter på ett sätt som den som har jobbat med ISO redan är välbekant med och har implementerat adekvata rutiner för. Som ett ytterligare steg i vägen mot GDPRcompliance har TeamEngine även tagit hjälp av Sentor med att inventera data, utföra en DPIA (Data Protection Impact Assessment) samt identifiera kontroller för långsiktig efterlevnad.

- Vår stora vinst med ISO, inser vi nu, är att det har underlättat arbetet med att efterleva GDPR. I och med att standarden ställer krav på att allt ska dokumenteras så har vi mycket bättre koll på vår data. Det gör att de processer vi tidigare har upplevt som lite onödiga, till exempel onoch off-boarding, nu har fått ett större syfte i och med GDPR. Hela ISO-arbetet har helt klart gett oss ett försprång i kampen om att hinna få allt på plats innan förordningen träder i kraft, avslutar Anders. Vill du veta hur Sentor kan hjälpa er? Med ett team av konsulter av konsulter inom informationssäkerhet står vi redo att stötta er organisation i arbetet med att efterleva ISO 27001 och GDPR. Kontakta oss genom att skicka ett mail till eller genom att slå oss en signal på.

Huvudkontoret Regionkontor Syd Sentor MSS AB Björn Trädgårdsgränd 1 116 21 Stockholm +46 (0)8 545 333 00 Sentor MSS AB Adelgatan 21 211 22 Malmö +46 (0)8 545 333 00

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss