it sikkerhed

Danske virksomheder er nogle af de mest digitale i Europa, men i takt med den øgede digitalisering stiger truslen fra cyberkriminalitet og IT- nedbrud. Beredskabsstyrelsen og DI udkom i 2017 med en undersøgelse, der kortlagde den aktuelle trusselvurdering, set fra virksomhedernes side. I undersøgelsen havde 225 offentlige og private virksomheder svaret på, hvilke trusler der med størst sandsynlighed kommer til at forårsage en krise i virksomheden indenfor de kommende to år. 66 af virksomhederne svarede, at risikoen for cyberkriminalitet, som årsag til en krise, er størst. På andenpladsen kommer IT-nedbrud. Og denne opfattelse er ikke blot taget ud af den blå luft. Tværtimod var netop cyberkriminalitet og IT-nedbrud årsagen til, at 63 af virksomhederne, indenfor de sidste to år, havde oplevet en krise.
IT-sikkerhed er ikke kun i virksomhedens egen interesse. Kriser som disse forringer virksomhedernes konkurrencedygtighed, hvilket igen skaber et dårligere erhvervsmiljø i Danmark og en mindre skatteindtægt for staten. For at forhindre dette har Erhvervsministeriet igangsat en indsats, hvor især de små- og mellemstore virksomheder kan få hjælp og rådgivning til at øge deres IT-sikkerhed. Således er der i perioden 2018-2021 afsat 18 mio. kr. til formålet.
Læs mere om initiativet her

right arrow1  Hvorfor er især små- og mellemstore virksomheder dårlige til at prioritere it-sikkerhed?

Vi har spurgt vores erfarne IT-konsulent, Rasmus Lauenstein, hvorfor det er, at især små- og mellemstore virksomheder ’hænger lidt i bremsen’, når det kommer til IT-sikkerhed - på trods af det nuværende trusselniveau.
Han forklarer, at årsagen hertil skal findes i flere problemstillinger. For det første har små- og mellemstore virksomheder ofte ikke ressourcerne og opgaverne til at ansætte en fuldtidsmedarbejder indenfor IT. Når der ikke er en medarbejder, der er selvskreven til opgaven, ender den ofte mellem to stole og bliver nedprioriteret i en travl hverdag. Mange mindre virksomheder tænker desuden, at cyberkriminalitet ikke rammer dem – at kriminelle går efter de større virksomheder. Men alle kan potentielt rammes – uanset størrelse.
Herudover pointerer Rasmus Lauenstein, at problematikken omkring IT-sikkerhed ikke bare handler om, at man implementerer nogle værktøjer, der gør det nemmere at arbejde med IT-sikkerhed, hvorefter projektet kører af sig selv. Værktøjerne er kun en facilitator, der hjælper med IT sikkerheden. Det er en dynamisk process der skal tilpasses efter behov. Det er reelt en tankegang, der skal implementeres i virksomhedens ”DNA”.

”Vi er så vant til, at det skal være så nemt. Der skal ikke være nogle personlige koder på computerne, fordi alle virksomhedens ansatte potentielt skal kunne tilgå dem. Vi skal alle have adgang til alle koder, så der ikke opstår flaskehalse. På den måde er der dog ingen i virksomheden, der reelt set har et overblik over, hvem der har adgang til hvilke systemer”.

Selvom denne tankegang er vanetænkning i mange virksomheder, så ser vi også små forandringer, der tyder på, at virksomhederne langsomt er ved at vågne op.

right arrow1  Den nye persondataforordning sætter nye krav

Den nært forestående nye persondataforordning (GDPR), der går i luften den 25. maj 2018, sætter nye og skrappere krav til, hvordan virksomhederne behandler og opbevarer personfølsomme data. Det kan medføre bødestraffe på mellem 2-4% af virksomhedens bruttoomsætning, hvis virksomhedens ikke er comliant ved skæringsdatoen. Denne trussel synes umiddelbart større for virksomhederne, end truslen for cyberkriminalitet, for i hvert fald ser vi, at virksomhederne langsomt begynder at få mere fokus på deres IT-sikkerhed og igangsætte initiativer til at understøtte arbejdet. Det er bestemt et skridt i den rigtige retning.

right arrow1  Få professionel rådgivning

Det er dog sjældent, at virksomhederne selv kontakter IT-konsulenter som Rasmus for at få hjælp til deres IT-sikkerhed. Det er oftest Rasmus selv, der spørger ind til kundens processer omkring IT-sikkerhed, når han alligevel hjælper dem med andre IT-services, og derigennem finder ud af, at virksomheden ikke har en politik på området. Det er en skam, for konsekvenserne ved at vende det blinde øje til IT-sikkerhed er stor – nogle gange uoprettelig. Hvorimod det er IT-konsulentens job at vejlede omkring IT-sikkerhed.
”Vi fungerer jo som kundernes eksterne IT-medarbejder, der yder support og hjælp ved behov, og vi kan derfor sagtens bistå virksomhederne i arbejdet med IT-sikkerhed og rådgive dem til, hvad de konkret bør gøre. Men vi kan ikke gøre hele arbejdet. Vi kan udpege de områder, hvor virksomheden bør sætte ind i forhold til deres IT-sikkerhed, og hvor de relativt nemt kan forbedre deres IT-sikkerhed - selv ved simple trin. Herudover kan vi sørge for, at virksomhederne har den rigtige teknologi til at understøtte arbejdet. Det, vi ikke kan gøre, er at holde medarbejderne i ørerne til daglig og sørge for, at de følger vores anvisninger. Her skal virksomhederne selv på banen”.

right arrow1  Trin til bedre IT-sikkerhed

Ifølge Rasmus Lauenstein er der især 5 indsatsområder, som kan bringe virksomheder et langt stykke af vejen henimod en bedre IT-sikkerhedspolitik:

 

checked box Kortlæg sikkerhedsbristerne

For det første bør I spørge jer selv, om alle virksomhedens medarbejdere bør have adgang til alt? Er I klar over, hvilke personer der sidder med adgang til hvilke systemer, abonnementer, licenser, enheder osv.? Kortlæg de adgange, I har internt i virksomheden, og hvem der har koder hertil. Brug eventuelt en password vault til at gemme alle adgangskoder sikkert.
Der er nogen om snakken, når formaningerne lyder på, at adgangskoder helst skal skiftes hver 3. måned. Herudover øger I sikkerheden, hvis I bruger forskellige koder til de forskellige systemer, programmer og brugerkontier. I sikrer desuden, at tidligere ansatte ikke har adgang til jeres data og services, når de ikke længere arbejder i virksomheden.
Adgangskoderne skal være tilpas ulogiske, så der ikke er nogen uvedkommende, der kan gætte sig frem til dem. Find en fast systematik i virksomheden, hvor I hver 2-3 måned udskifter samtlige adgangskoder.

checked box Undgå usikre netværk

I virksomheden har I højst sandsynligt jeres eget WiFi med kode. Når man bruger en kode til sit netværk forhindrer man, at uvedkommende kan bruge nedværket og ’sniffe’ den trafik, I sender frem og tilbage. Men hvis koden samtidig er tilgængelig for alle – måske står skrevet et synligt sted, hvor både medarbejdere, kunder, pakkeposten og rengøringspersonalet kan se den, så er det ikke svært for uvedkommende at logge på netværket og få adgang til jeres data og kommunikation. Skift koden til netværket med jævne mellemrum, og skildr ikke åbenlyst med den. Herudover bør I have et separat login til gæster og andre personer, som ikke skal have adgang til jeres data og oplysninger.
I dag, hvor arbejdstiderne er flydende, og der er mulighed for hjemmearbejdsdage, at arbejde på vej hjem i toget, at arbejde fra det offentlige bibliotek eller hotelværelset via arbejdscomputeren, er det især vigtigt at huske på, at man helst skal undlade at arbejde fra netværk, der ikke kræver kode til at logge på. Selvom et netværk med kode stadigvæk kan være usikkert, er det muligt for ejerne at ændre i protokollerne, så trafikken ’tunnelleres’, og det derved kun er ejerne, der kan se trafikken. Problemet kan løses ved, at virksomheden tilbyder de ansatte en større datapakke på arbejdstelefonen, så medarbejderne kan bruge telefonens netværk til at gå online.

checked box Opdatér jeres computer

Det kan tage tid at installere opdateringer på computeren – tit kommer de ubelejligt midt i en arbejdsopgave, du sidder koncentreret med. Det er derfor meget nærliggende at trykke ’installer senere’, når du får en notits om, at der er nye opdateringer klar. Men det er nødvendigt at tage opdateringerne seriøst. Det er netop her, at hackere har frit lejde – fordi de finder fejl i computernes styresystemer, hvor de kan snige sig ind og få adgang til fortrolig information.
Hvis der er et problem med, at medarbejderne ikke får installeret opdateringerne på computeren regelmæssigt, så kan det skrives ind i ansættelseskontrakten, at hver medarbejder har ansvaret for at holde sin computer, telefon og tablet opdateret til enhver tid. Sørg for, med jævne mellemrum, at tjekke op på, at medarbejderne rent faktisk overholder denne procedure.

checked box Hav klare procedurer omkring data/pengeoverførelser og klik på suspekte links

Alene indenfor de sidste par år har vi, igennem medierne, hørt om flere tilfælde, hvor IT-kriminelle har franarret virksomheder store pengesummer eller data igennem forskellige phishingmetoder. Vi kender selv til falske e-mails, der lokker med en glemt formue fra en ukendt afdød onkel. I de tilfælde er det som regel ikke svært at spotte en svindelmail på grund af en ’liiiidt’ for usandsynlig historie eller dårlig oversættelse og grammatik. Derimod kan man i sager om eksempelvis ’Spearfishing’ se en skræmmende præcision. Ved Spearfishing overvåger IT-kriminelle virksomhedens ansatte og ved præcis hvem, der står for pengeudbetaling og godkendelser heraf. Når de så sender en anmodning om pengeoverførsel, under dække af at være direktøren, så aner medarbejderen ikke uråd, fordi det foregår som normalt.

For at undgå denne slags hændelser kan I etablere en fast rutine, når det fx handler om overførsel af store pengebeløb eller data. Måske en tre-delt autorisation, så overførslen skal godkendes af tre medarbejdere, eller som minimum forudsætte et telefonisk opkald fra direktøren.
Det er især igennem e-mails, at virus og malware kommer ind på computeren og spreder sig til hele netværket. Links i mails skal du altid være påpasselige med at klikke på. Tjek mailen igennem for sjuskefejl og kør cursoren henover linket for at se, om url’en viser en suspekt adresse. Det er sikre tegn på, at det er en ondsindet mail, du har fået.
Men der skal ikke mere end én uopmærksom medarbejder til, før et klik kan føre til en inficeret computer og netværk. I dag findes der efterhånden rigtig gode muligheder for at gardere sig imod cyberkriminalitet og Spearfishing. Hos Simple Solution bruger vi Barracuda Sentinel, der ved at ’sandboxe’ mails, der virker mistænkelige, stopper og udpakker linket for at tjekke, om linket er inficeret med virus. På den måde tager programmet 99,9% af al virus, før det når jeres mailsystem.

checked box Backup, backup, backup

Vi har vist alle hørt det til hudløshed, men man skal ALTID huske at lave backup af sit arbejde. Uanset hvor meget tid, du bruger på at uddanne dine medarbejdere i IT-sikkerhed, og udarbejde sikkerhedsrutiner i det daglige arbejde, så kan det gå galt. Alvoren af går ofte først for alvor op for en, når man har prøvet at miste sin data, eller systemet går ned. Det er bitre erfaringer, som man kan undgå ved løbende at tage backup. Backup kan både foregå lokalt, på en ekstern server eller i skyen. Har man Office 365, er man garanteret en grad af backup på sine mails og filer, men man kan også tilkøbe it-programmer, som eksempelvis Barracuda Backup, der automatisk arkiverer alle mails, filer og andet af betydning. Hos Simple Solution er vi Preferred Partner hos Barracuda, og vi anbefaler produkterne til vores kunder, fordi det netop er nogle af de bedste på markedet.

 

 

Kom tættere på holdet bag Simple Solution

Andreas er webudvikler og en del af produktionens tekniske team. Han er uddannet multimedie designer og er autodidakt programmør. Andreas er vores tekniske go-to guy, og han kan få umiddelbart uløselige opgaver til at lykkes. Når Andreas ikke laver projekter med kunder, assisterer han vores SCRUM-afdeling, hvor hans opgaver primært er af teknisk karakter.

 

Ølbryggeren

Andreas er glad for kvalitet og delikatesser. Hans tekniske evner bruger han også til at brygge sin egen øl i et minibryggeri, han har sammen med nogle venner.

 

 

Kom tættere på holdet bag Simple Solution

Nico er vores kreative leder, og han er med til at definere Simple Solution stilen både internt og til vores kunder. Nico har flere års erfaring med trykte såvel som digitale medier. Han har tidligere arbejdet i mediebranchen, hvor har prøvet kræfter med stort set alt inden for det grafiske felt.

Nico tænker kreativt og anderledes, og han sikrer altid nytænkende designløsninger til vores kunder.

 

Mr. Gadget

Nico har en ting med Gadgets. Han elsker nye opfindelser og påfund, som kan gøre hverdagen bedre eller bare lidt mere awesome.

 

 

 

  • Overordnet om GDPR

  • Sådan bliver du compliant

  • Konsekvenser ved ikke at være compliant

Den nuværende persondataforordning er fra 1995, og det kan derfor hurtigt konstateres, at de digitale spilleregler har ændret sig; Internettets samlede betydning for samfundet, måden hvorpå vi gebærder os på, og særligt samspillet mellem individ og virksomhed har ændret karakter. Den nye persondataforordning skal også imødekomme den øgede handler over grænserne, og fungerer som et samlet sæt spilleregler for, hvordan vores personfølsomme oplysninger bliver behandlet – både herhjemme og i udlandet.
Det er altså både for organisationen og individets skyld at den nye persondataforordning er blevet udarbejdet, og på alle måde er relevant, selvom den medfører nogle udfordringer.

Den nye persondataforordning stiller i lige så høj grad krav til ledelsen og arbejdsprocesser, som den stiller krav til organisationens IT og de systemer, der oplagres og behandles data og i. Men det er dog langt henad vejen teknologien, der er omdrejningspunktet for de regler og sikkerhedskrav, som fremsættes i persondataforordningen.

Sådan bliver du klar til den nye persondataforordning

Det er varierende fra virksomhed til virksomhed, hvilke ændringer der konkret er nødvendige for at opnå compliance med den nye persondataforordning. Den nye persondataforordning har til formål at skabe transparens omkring dataindsamling og dataanvendelse gennem en skærpet oplysningspligt og krav om samtykke for dermed at give individet en større indsigt i, hvad dennes information bruges til. Derudover er det også en af hjørnestenene i persondataforordningen, at individets digitale rettigheder kommer i fokus, og persondataforordningen introducerer derfor koncepter som retten til at blive glemt og data portabilitet (struktureret dataoverførsel) samt strengere krav til dokumentationen heraf.
Har du endnu ikke stiftet bekendtskab med persondataforordningens regelsæt, er her 10 punkter, du som minimum bør forholde dig til:

1. Du skal sikre dig, at du ved, om I anses for at være ’dataansvarlig’ eller ’databehandler’

Først og fremmest er det nødvendigt at afdække, om din organisation anses for at være databehandler eller dataansvarlig, da der stilles forskellige krav til de to roller.
Den dataansvarlige er defineret som værende den organisation, der afgør til hvilke formål og med hvilke hjælpemidler, der må foretages behandling af personoplysninger. Et eksempel på en dataansvarlig kunne være en arbejdsgiver, der er ansvarlig for data om personalet, eller en læge der, i forbindelse med et forskningsprojekt, indsamler data.
Databehandleren er defineret ved at være den entitet, der behandler personoplysninger på den dataansvarliges vegne. Eksempler på databehandler kunne være en revisor eller advokat, som kun får tilsendt den information, der er nødvendigt, for at de kan udføre deres kerneydelser.

2. Du skal sikre dig, at du ved, om du bør udpege en Data Protection Officer (DPO)

Det fremgår af den nye persondataforordning, at alle offentlige myndigheder og organer skal udpege en DPO. Det forelægger også som et krav, at organisationer i den private sektor skal udpege en DPO, hvis de i større grad, eller som en del af deres kerneaktivitet, systematisk indsamler, monitorerer eller behandler persondata.
En DPO er en uafhængig rolle, hvis primære formål er at sikre, at organisationen overholder persondataforordningens krav. DPO’en kan være en eksisterende medarbejder eller en ekstern part, der udelukkende varetager denne funktion. Det er vigtigt, at personen som udpeges til at være DPO har ekspertise og erfaring indenfor databeskyttelse.

3. Du skal sikre dig, at du overholder samtykkereglerne og dokumentation heraf

Med den nye persondataforordning kommer der strengere krav til indhentning og dokumentation af samtykke til behandling af persondata. Der er ingen formkrav til samtykket, men hvis ikke processen samt kravene til indhold overholdes, anses samtykket ikke for at være givet.
Samtykket skal være givet utvetydigt, frivilligt og være givet før indsamlingen og behandlingen af persondata påbegyndes. Samtykket må ikke være for generelt, men skal derimod specificere, hvad der gives samtykke til, således at den registrerede er tilstrækkeligt informeret omkring, hvilken data der indsamles, hvordan den behandles og til hvilket formål. Derudover er det et krav, at den dataansvarlige, inden samtykket gives, informerer individet om muligheden for tilbagekaldelse af det givne samtykke.

4. Du skal sikre dig, at du overholder kravene til oplysningspligten

Uanset om der indhentes personoplysninger fra den registrerede person, eller de fås fra en tredjemand, påhviler der en generel oplysningspligt på den organisation, som er den dataansvarlige. Indhentes dataene direkte fra den registrerede, kræver persondataforordningen, at der oplyses følgende:

  • Kontaktinformation samt yderligere information om den dataansvarlige
  • I tilfælde af, at der er udpeget en DPO; kontaktinformation samt yderligere information om denne.
  • Hvilken type persondata, der behandles.
  • Retsgrundlaget for behandlingen af dataene.
  • Modtagere/kategori af modtagere af indsamlede data.
  • Muligheden for at klage til Datatilsynet.

Indhentes dataene andetsteds, end hos den registrerede, gælder yderligere oplysningskrav.

5. Du skal sikre dig at have kendskab til struktureret dataoverførsel samt sikre dig, at dit system kan flytte og udlevere data i rette format

Persondataforordningen introducerer individets ret til at få overført data, som omhandler ham eller hende, enten til vedkommende selv eller til en tredjepart, såfremt dette er teknisk ladsiggørligt. Til dataoverførslen stilles krav omkring strukturen, læsbarheden og formatet, dataene overføres i; Dataene skal med andre ord overføres i et almindeligt anvendt format og være maskinlæselige. Derfor er det en fordel, hvis organisationens set-up er i stand til at kommunikere og udveksle information på tværs af systemer og formater.

6. Du skal sikre dig, at dit system kan håndtere og dokumentere sletning i persondata

Én af de mest omtalte dele af den nye persondataforordning er retten til at blive glemt. Der er to benspænd, som er vigtige at forholde sig til som dataansvarlig: Individets ret til at blive glemt og den dataansvarliges pligt til at slette dataene, når disse ikke længere er nødvendige.
Som udgangspunkt kan samtykket til indsamling og databehandling på et hvilket som helst tidspunkt tilbagekaldes, og hvis ingen yderligere retsgrundlag forekommer for videre databehandling, skal organisationen slette den indeværende data omgående.
Der forekommer undtagelser for, hvornår en organisation ikke skal slette indsamlet data med det samme, eksempelvis i forbindelse med opretholdelse af juridiske forpligtelser eller i sager om ytringsfrihed og samfundsinteresser.
På nuværende tidspunkt vil det være op til den dataansvarlige at vurdere, hvornår data ikke længere er nødvendige og derfor bør slettes.

7. Du skal sikre dig, at du ved, om dine ydelser og produkter kræver Privacy by Design (databeskyttelse gennem design)

Databeskyttelse gennem design handler om, at ydelser og produkter udvikles med nødvendige sikkerhedsforanstaltninger, og at disse indtænkes fra starten af produktudviklingen. Dette stiller strengere krav til organisationens IT-systemer, såvel som til de organisatoriske processer, persondata indgår i.
Der stilles desuden krav til, at kun den nødvendige persondata indsamles og behandles for på den måde at komme væk fra den førhen brugte tilgang, hvor der er blevet indsamlet så meget data som muligt, uden det, på tidspunktet for indsamlingen, havde et konkret formål.

8. Du skal sikre dig, at du ved, hvad en Impact Assessment (konsekvensanalyse) er, og om du kan dokumentere, når de gennemføres

En konsekvensanalyse er en risikovurdering af behandlingen af persondata og har til formål at kortlægge og mindske de risici, der er forbundet med databehandlingen. Det er ikke i alle tilfælde, at det vil være et krav, at der skal foretages en egentlig konsekvensanalyse, men det vil altid være et krav, at der inden databehandlingen foretages en risikoanalyse. Det vil være en konkret vurdering, fra den dataansvarlige, fra sag til sag, om det vil være en nødvendighed at foretage en konsekvensanalyse.
Det fremgår af persondataforordningen, at der forudgående for en databehandling som indebærer en høj risiko for individets frihed og rettigheder, skal foretages en konsekvensanalyse. Dette vil typisk være ved brug af ny teknologi samt ved anvendelse af nye indsamlings- eller behandlingsprocesser.

9. Du skal sikre dig, at du har procedure og processer på plads ift. et databrud

I tilfælde af et databrud skal den dataansvarlige inden for 72 timer efter databruddets opdagelse informere Datatilsynet. I tilfælde af at den dataansvarlige ikke informerer Datatilsynet indenfor 72 timer, skal begrundelse herfor akkompagnere notifikationen. En databehandler skal omgående informere den dataansvarlige.
Den dataansvarliges indberetning til Datatilsynet skal som minimum indeholde følgende:

  • I det omfang det er muligt; en beskrivelse af bruddets natur, omfanget og antallet af registrerede, der er ramt af bruddet, samt kategorierne af persondata databruddet omhandler.
  • Navn og kontaktoplysninger på DPO’en eller øvrige kontaktpersoner, hvorfra yderlig information kan indhentes.
  • En beskrivelse af de meste sandsynlige konsekvenser af databruddet.
  • En beskrivelse af de foranstaltninger organisationen har taget eller foreslået for at genoprette sikkerheden og reducerer påvirkningen fra databruddet.

10. Du skal sikre dig, at du har procedure og processer på plads ift. dokumentation

Det fremgår af persondataforordningen, at den dataansvarlige ikke blot skal implementere nødvendige foranstaltninger for at overholde forordningen, men at disse også skal kunne dokumenteres. Dette krav hjælper til en bedre forståelse og opretholdelse af persondataforordningen og stiller samtidig organisationen bedre i tilfælde af et eventuelt databrud, eller hvis Datatilsynet beslutter sig for at undersøge organisationens indsamling og behandling af persondata.

Konsekvenserne ved ikke at opnå compliance med den nye persondataforordning

Den nye persondataforordning blev vedtaget i april 2016, men da det var tydeligt, at det for langt de fleste organisationer vil kræve væsentlige opdateringer af teknologi og systemer samt alvorlige omlægninger af databehandlingsprocesser, blev det besluttet at udskyde den egentlige implementering til maj 2018.
Der er svært at vurdere, hvad der kommer til at ske, hvis virksomheden ikke er 100% compliant med den nye persondataforordning, når den går i luften pr. 25. maj, men i nogle cirkler snakkes der om nærapokalyptiske konsekvenser. Rent konkret fremgår det af persondataforordningen, at organisationen, ved brud på persondataforordningens regelsæt, kan modtage bøder på op til €20 mio. eller 4% af deres samlede globale omsætning, hvor det højeste af de to beløb vil være gældende. Det er dog vigtigt at notere sig, at forskellige overtrædelser har forskellige bødesatser. Derudover vil bødens omfang blive vurderet på baggrund af en række forskellige parametre:

  • Omfanget, alvorsgraden og varigheden af overtrædelsen
  • Typen af persondata overtrædelsen omhandler
  • Forhenværende overtrædelser
  • Forsæt eller uagtsomhed
  • Konkret skade medført samt indsats for at begrænse denne
  • Den dataansvarlige eller databehandlendes grad af ansvar
  • Rapportering af overtrædelsen
  • Grad af samarbejde, eller mangel på samme, med tilsynsmyndighederne

Derudover vil en overtrædelse af den nye persondataforordning givet vis have alvorlige konsekvenser for organisationens omdømme samt dets forhold til dennes kunder eller medlemmer.

Ovenstående er en generel og overordnet vejledning og bør ikke stå alene i organisationens arbejde med at opnå compliance med den nye persondataforordning. Hos Simple Solution er vi eksperter i GDPR, og vi kan rådgive og hjælpe med GDPR processen, så din virksomhed bliver compliant med lovgivningen inden den 25. maj. 

Er du stadig hungrende efter information, holder vi den 06. marts 2018 et seminar om GDPR, hvor vi fortæller om hvordan du bør forholde dig til GDPR, og om hvordan du kan blive klar ved hjælp af softwareløsninger. 

Du er altid velkommen til at kontakte os på +45 7020 1082 for en videre snak om den nye persondataforordning, og hvilke konkrete tiltag I bør tage for at for at blive compliant.