Dataskyddslagen (GDPR)

Efterlev kraven i dataskyddslagen (GDPR)
annars väntar höga böter
Bakgrund

Dataskyddslagen (GDPR) i korthet

Efter år av diskussioner har parterna inom EU slutligen enats om en ny dataskyddslag. Den nya lagen (eller förordningen om man ska vara exakt) General Data Protection Regulation (GDPR) kommer att laga kraft i maj 2018. Det innebär att samma lagstiftning från och med datumet kommer att gälla i alla 28 medlemsländer. Organisationer som påverkas av lagen har ungefär 2 år på sig att efterleva de krav som ställs enligt den nya lagstiftningen.

Vad händer om man inte efterlever kraven i GDPR?

Om man inte sköter sig och bryter mot GDPR kan organisationen drabbas av böter på upp till 4 procent av koncernens globala omsättning. Ett saftigt straff som införts för att säkerställa att alla som omfattas av lagen sätter skyddet av personlig data högt upp på agendan.

Relaterade tjänster:

  • Konsulttjänster inom GDPR
  • SIEM
  • Intrusion Detection
  • Penetrationstest
gdpr_dataskyddslagen
Konsulttjänster inom GDPR
gdpr_riskanalys

Identifiera var personlig data finns hos er

Sentor träder ofta in som experter kring hur organisationer ska arbeta för att efterleva kraven i lagstiftningen. Vår rekommendation är att man inleder med en riskanalys för att identifiera vilken typ av information ni hanterar och för vilket syfte, vilka risker ni står inför samt vilka konsekvenser olika risker kan resultera i.

Utifrån en riskanalys kan man definiera lämpliga kontroller som säkerställer att organisationer hanterar personlig data enligt lagen. Vi kan även bidra med andra konsultinsatser för att hjälpa er på vägen mot compliance.

Läs mer
Vill du komma i kontakt med oss?
SIEM

Övervaka kontroll till system där personlig data lagras

Har man koll på vilka system och applikationer som hanterar personlig data, är det ytterst viktigt att säkerställa att man har spårbarhet. Med SIEM kan ni sätta upp anpassad övervakning och kontrollera åtkomst till system där personuppgifter lagras.

Dessutom kan SIEM underlätta för att utföra forensiska utredningar kring vilken användare som gjort vad, vid en exakt tidpunkt samt underlätta rapportering av säkerhetsincidenter till tillsynsmyndigheter.

Läs mer
gdpr_siem
Intrusion Detection
gdpr_ids

Undvika dataläckage med nätverksövervakning

För att kunna stoppa attacker mot era system och applikationer som lagrar personlig data krävs att ni har detektionsförmåga, ni måste kunna identifiera olovlig aktivitet i era nätverk och system.

Med nätverksövervakning som tjänst kan våra säkerhetsanalytiker i nära realtid upptäcka tecken på attacker och intrång, samt internt missbruk, dygnet runt, året om.

Läs mer
Penetrationstest

Säkerhetstesta kritiska nätverk, system och applikationer

Har ni system eller applikationer där personlig data lagras? Är ni osäkra ifall er lösning är tillräckligt säker för att hindra utomstående från att komma åt informationen? I så fall är det en bra idé att låta en teknisk säkerhetsexpert testa säkerheten.

Sentor har en etablerad metodik för att säkerhetstesta system eller applikationer och levererar efter en genomförd granskning en rapport med brister samt rekommendationer på hur bristerna kan åtgärdas.

Läs mer
gdpr_pentest
Vill du komma i kontakt med oss?