Det her er simpelthen for vildt fedt. Selvom det måske kun er os GDPR- og sikkerhedsnørder, som kan få armene helt op over så’n noget her, så er Datatilsynets nye katalog over foranstaltninger virkelig en nyskabelse, som fortjener kæmpestor ros!
Nu kan du virkelig få styr på sikkerheden!
”Hvad er det fede lige ved det katalog!”, tænker du måske? Svar: foranstaltningerne i Datatilsynets katalog kan som udgangspunkt implementeres direkte som best practice. Ved at benytte foranstaltningerne i kataloget, kan du virkelig få styrket din databeskyttelse og informationssikkerhed på den fede måde.
Så hvis du eller din virksomhed har savnet konkrete råd og god vejledning om databeskyttelse og informationssikkerhed, så er Datatilsynets nye katalog over foranstaltninger et af de bedste, praktisk orienterede opslagsværker, du kan finde – og så endda fra landets højeste administrative myndighed på området.
Vi har glædet os til at gøre kataloget tilgængeligt, fordi vi tror, det med tiden kan blive et centralt værktøj for rigtig mange. Kravet i GDPR er, at dataansvarlige skal sikre passende tekniske og organisatoriske foranstaltninger – det er meget generelt, men kataloget er et forsøg på at gøre det helt konkret og anvendeligt, siger Ditte Yde Amsnæs, kontorchef i Datatilsynet.
Datatilsynet skriver videre, at kataloget løbende vil blive udbygget, så følg med og hold øje med opdateringer af kataloget. Ydermere vil tilsynet også henvise til kataloget i deres fremtidige vejledninger. Det ser jeg som en rigtig god (og efterspurgt) idé. Og faktisk har Datatilsynet allerede leveret på dét løfte i den seneste Vejledning om adgangsstyring, som udkom forleden. Sådan!
Om jeg får procenter?
Nej, jeg får ikke procenter for at skamrose Datatilsynet på denne måde. Men jeg synes faktisk, at de gode folk i Datatilsynet og deres samarbejdspartnere fortjener stor ros for dette her.
Kataloget er en autoritativ kilde, hvor du både som privat virksomhed og offentlig myndighed kan hente nyttig viden og inspiration til din databeskyttelse og sikkerhed. Du får serveret konkrete eksempler og vejledning til hvordan og ikke mindst hvorfor, du skal implementere en given foranstaltning.
Hent hjælp, hvis det kniber!
Måske mangler du den ekspertise eller midlertidige kapacitet, der gør, at det alligevel kniber med at komme i mål? Så er der kompetent hjælp at hente hos en de dygtige virksomheder, som tilbyder rådgivning og konsulentbistand inden for GDPR og informationssikkerhed.
Udover Datatilsynets praktiske katalog over foranstaltninger, så er der også autoritativ vejledning og flere gode foranstaltninger at hente i de nye ISO/IEC-standarder i 27000-serien.
Det er aldrig for tidligt at forbedre din virksomheds databeskyttelse og sikkerhed. Faktisk handler det bare om at komme i gang – anledninger er der desværre nok af.
Og du har da ikke lyst til, at din virksomhed er den næste, vel?