GDPR og persondatabeskyttelse med ISO 27001 og NIS2
Vi hjælper din virksomhed med at opfylde kravene i GDPR, ISO 27001 og NIS2 og skaber overblik, dokumentation og driftssikre processer for datasikkerhe
John Mandrup
Rådgiver hos Lekon
Opnå GDPR-compliance og styrket datasikkerhed med erfarne rådgivere
Overholdelse af GDPR er en grundlæggende forudsætning for tillid og lovmedholdelighed i moderne virksomheder. Men mange kæmper med at omsætte de juridiske krav til praktisk og dokumentérbar adfærd i organisationen. Hos Lekon hjælper vi dig med at sikre overblik, struktur og reel implementering af persondatabeskyttelse – med solid reference til ISO 27001 og NIS2-krav.
ISO 27001 er en international standard for informationssikkerhed, som strukturerer arbejdet med risikovurdering, politikker, roller og tekniske foranstaltninger. NIS2 er et nyt EU-direktiv, der skærper kravene til cybersikkerhed og risikostyring – særligt for kritiske sektorer og større virksomheder. Tilsammen giver disse rammeværk en stærk platform til at efterleve og dokumentere GDPR.
Vores rådgivning tager udgangspunkt i din virksomheds behov, branche og risikoprofil. Vi starter med et gap-tjek, hvor vi sammen gennemgår jeres nuværende niveau og identificerer mangler. Herefter hjælper vi jer med at få styr på jeres databehandlingsaktiviteter, samtykker, interne retningslinjer, databehandleraftaler, risikovurderinger og dokumentationskrav.
Vores tilgang er pragmatisk og forståelig. Vi leverer ikke lange paragrafer, men løsninger der virker i praksis. Hos os får du en GDPR-indsats, der hænger sammen med virksomhedens øvrige ledelsessystemer, og som kan dokumenteres overfor myndigheder og kunder.
Målgruppe
-
Virksomheder der har behov for at dokumentere GDPR-compliance
-
Organisationer med krav om ISO 27001 eller som er underlagt NIS2
-
SMV’er der vil undgå bøder, datalæk og manglende kontrol
-
It- og datatunge virksomheder med behov for sikker og struktureret databehandling
Dit udbytte
Fra krav til godkendelse - vi sikrer dig hele vejen.
Dokumenteret GDPR-compliance
Du får hjælp til dokumentation, procedurer og databehandleraftaler, så I står stærkt overfor myndigheder.
Øget datasikkerhed
Vi integrerer ISO 27001-principper for risikostyring og informationssikkerhed.
Forberedelse på NIS2
Vi klæder jer på til kommende krav og sikrer, at I er i mål, før direktivet træder i kraft.
Lavere risiko for databrud
Med stærke processer og tekniske kontroller forebygger I hændelser og datatab.
Klar rolle- og ansvarsfordeling
Vi sikrer, at alle i organisationen ved, hvad de skal gøre – og hvornår.
Standarder og bekendtgørelser
- Databeskyttelsesforordningen (GDPR)
- ISO 27001:2022 Informationssikkerhed
- NIS2-direktivet (EU 2022/2555)
- Databeskyttelsesloven (DK)
Ofte stillede spørgsmål
Er GDPR noget jeg kan klare selv?
Det er muligt, men kræver indsigt i både jura, IT og ledelsessystemer. Vi gør det nemmere og mere sikkert.
Hvad er forskellen på GDPR og ISO 27001?
GDPR er lovgivning, mens ISO 27001 er en international standard for datasikkerhed. Tilsammen skaber de solid dokumentation og kontrol.
Er NIS2 relevant for os?
NIS2 gælder for flere brancher end tidligere. Vi vurderer din situation og klæder jer på til kravene.
Hvad hvis vi allerede har en IT-sikkerhedspolitik?
Så bygger vi videre på den og sikrer, at den også dækker GDPR og ISO-krav.
Kan vi blive certificeret i GDPR?
Nej, men I kan dokumentere jeres overholdelse gennem ISO 27001 eller god praksis.
Hvad koster det?
Det afhænger af jeres størrelse og modenhed. Vi starter altid med en gratis afklaring.
Hvor lang tid tager det?
Typisk 1-3 måneder fra start til fuld implementering afhængig af kompleksitet.
Har I erfaring med vores branche?
Vi har erfaring fra IT, forsyning, sundhed, produktion og mere – spørg os gerne.