Vores verden og samfundet bliver mere og mere digitalt, og med denne ændring er vi afhængige af, at de der bruger vores data, også beskytter dem på rette vis. Certificeringer inden for compliance-området er en garanti for os, både som kunder, men også som borgere.
Inden for vores område skal vi være opmærksomme på et par separate nøgleområder:
- Privatliv og databeskyttelse
- Sikkerhed
- Processer
Siden introduktionen har GDPR krævet stor opmærksomhed fra enhver virksomhed, der beskæftiger sig med kundedata i en eller anden form. I modsætning til tidligere regulering på samme område har EU været meget aktiv og aggressiv i deres bestræbelser på at holde virksomheder ansvarlige. Siden 2015 er over 1000 bøder blevet offentliggjort og indekseret på enforcementtracker.com.
Før GDPR var det almindelig praksis at indsamle og gemme så mange data som muligt, i håb om, på sigt, at få det brugt på en eller anden måde. Da maskinlæringspraksis har udviklet sig hurtigt i løbet af det sidste årti, er værdien af historiske data steget massivt. ML-ingeniører kan skabe virkelig forbløffende ting med data.
GDPR regulerer nu, hvilken slags data virksomheder kan indsamle og tvinger virksomheder til at oplyse, hvilken slags data der indsamles. Alle har klikket på utallige “cookie-popups” og er nået til irritationspunktet, når først disse popups blokerer det pågældende websted. GDPR giver også mandat til, at virksomheder er forpligtet til at sikre, at europæiske kunder har deres data forblive inden for europæiske grænser.
For et fantastisk historisk perspektiv rejser Max Schrems rundt på tech-konferencer og fortæller historien om, hvorfor GDPR er vigtigt, og hvordan/hvorfor han sagsøgte facebook om det.
Indenfor informationssikkerhed er der flere certificeringer, man kan stræbe efter at få. The International Organization for Standardization har lavet en række standarder, der gælder for informationssikkerhed, hvor en af de vigtigste er ISO27001.
Et ISO-certifikat bruges primært som salgsværktøj. Det er et utroligt kraftfuldt værktøj til dit salgsteam, til at levere et løfte (i dette tilfælde informationssikkerhed). Alternativet til at have et ISO27001-certifikat er at udfylde massive regneark med spørgsmål om alt sikkerhed for at sikre, at et vist niveau af sikkerhed opretholdes. Alternativt afviser nogle virksomheder direkte, hvis der ikke findes et 27001-certifikat.
Hvis du ønsker at blive ISO27001 certificeret, kan vi hjælpe. Vi har hjulpet virksomheder med at identificere områder, der har brug for opmærksomhed, og hjulpet med at skabe og skrive processer, der understøtter kompatible arbejdsgange. Arbejdsgangen, der er designet til at hjælpe dig, ligner lidt en intern revision. For at sikre, at vi går i den rigtige retning, har vi en certificeret Lead Auditor i vores rækker.
Hvis vi hjælper dig med at blive ISO27001-kompatibel, kan vi ikke selv udføre revisionen for at give dig certifikatet.