Alle virksomheder har brug for et godt ISMS (Information Security Management System) system til at holde styr på IT-sikkerheden.

Med det aktuelle trusselsniveau, nye NIS2 krav og det faktum at topledere endelig tager IT-sikkerheden alvorligt er der kommet fokus på at vi ikke bare kan fortsætte som vi har gjort hidtil.

Nem ISMS er brugervenligt, og det er uforskammet billigt.

For introprisen på kun kr. 1.295 pr. måned får du et komplet ISMS system.

• Kortlægning af informationsaktiver

• Risikoanalyser

• Foranstaltninger

• Årshjul

• Leverandørstyring

Er blot nogle af de vigtige funktioner som Nem ISMS løser.

Hvad enten du ønsker at arbejde med NIS2, ISO-27001, vil D-mærkes eller blot vil have styr på IT-sikkerheden, så er Nem ISMS den oplagte løsning.

Den lave intropris gælder indtil udgangen af februar måned.

Så ræk ud til os for at få en demo og kom hurtigt i gang med at få styr på IT-sikkerheden.

Arbejder du med IT-sikkerhed eller er du leder i en virksomhed der arbejder med persondata så kan man blive klog på at følge lidt med i hvad Datatilsynet har tænkt sig at fokusere på i 2024.

De har netop offentliggjort deres fokus for det kommende år og det er lidt spændende at kigge ind i.

Jeg vil i dette blogindlæg ikke gennemgå samtlige punkter men kun fokusere på dem jeg synes er mest relevant for den alm. danske virksomhed/institution.

De punkter som jeg har valgt at hæfte mig ved er følgende:

• Brug af kunstig intelligens og automatisering

• Overvågning af ansatte

• Den registreredes ret til indsigt

• Privatskoler

• Online og fysisk indkøb

• Rettighedsstyring og forebyggelse af misbrug af adgang til personoplysninger  

Brug af kunstig intelligens og automatisering

Når virksomheder begynder at anvende kunstig intelligens, rejser der sig en lang række problemstillinger.

Det er afgørende at ledelsen forholder sig til anvendelsen af kunstig intelligens og vurdere hvilke problemstillinger anvendelsen rejser i forhold til IT-sikkerhed og GDPR.

Overvågning af ansatte

Overvågning af ansatte er et bredt område, her taler vi både om videoovervågning af medarbejdere og naturligvis overvågning i form af logning, kontrol af e-mails og websidebesøg m.m.

Ledelsen skal have styr på reglerne og sikre at medarbejdere forstå virksomhedens overvågning og logning samt sikre at disse foranstaltninger overholder loven.

Den registreredes ret til indsigt

Jf. GDPR har den registrerede ret til indsigt i egne data. Dette skal understøttes af virksomheden og der skal orienteres om den registreredes rettigheder i virksomhedens persondatapolitik m.m.

Dette er ikke nyt, men måske en reminder om at der skal være styr på dette inden Datatilsynet kigger forbi.

Privatskoler

Hvorfor Datatilsynet netop vælger at fokusere på Privatskoler skal være usagt, men flere hackerangreb og datalæk har vist at skoler og institutioner er meget sårbare og lader til at være lidt bagud med IT-sikkerheden. Så sidder du i bestyrelsen for en privatskole, skole eller institution, så overvej at stille spørgsmål vedr. IT-sikkerheden inden det er for sent.

Når elevernes og medarbejdernes følsomme data først ligger på darkweb er det for sent. Foreslå institutionen at blive D-mærket.

Online og fysisk indkøb

Her vil Datatilsynet fokusere på handelsvirksomheder og deres opsamling og behandling af persondata, herunder ved onlinesalg, men også når virksomhederne udvikler apps – fx klik og betal apps m.m.

Dette er et interessant område, og der er uden tvivl rigtig mange virksomheder der her kan komme i problemer, både i relation til overholdelse af GDPR, datahygiejne og IT-sikkerheden.

Hjemmel samt håndtering af indsigts- og sletningsanmodninger er oplagte temaer.

Rettighedsstyring og forebyggelse af misbrug af adgang til personoplysninger

Rettighedsstyring er et relevant tema for alle virksomheder og institutioner og at Datatilsynet nu ser dette område som et fokusområde er oplagt.

Rigtig mange virksomheder og institutioner – især med ældre systemer - vil have klare problemstillinger med at kunne håndtere, dokumentere og logge anvendelse af rettigheder.

Så alt i alt relevante og vigtige fokusområder som Datatilsynet har udvalgt. Ønsker du at sætte fokus på IT-sikkerheden INDEN du hører fra Datatilsynet så tag fat i os.

Læs Datatilsynets samlede fokus her

IT-sikkerhed og digitalisering går hånd i hånd.

Digital Fighters Aps har fra etableringen haft fokus på begge dele, IT-sikkerheden er en forudsætning for at kunne digitalisere forretningen og samtidig er øget digitalisering en oplagt metode til at øge IT-sikkerheden.

Pr. årsskiftet 2023/2024 er Digital Fighters Aps blevet Uniconta partner. Det betyder at vi nu kan levere Uniconta til vores kunder og dermed levere en sikker og moderne cloud-baseret ERP-løsning til styring af virksomhedens processer.

Uniconta er et økonomisystem der overholder de nye krav til digitalisering der stilles i den nye bogføringslov. Og Uniconta er det oplagte valg når man har et ældre økonomisystem eller er vokset ud af det nuværende system.

Specielt funktioner som lagerstyring og projektstyring er stærke integrerede moduler i Uniconta.

Vi tilbyder en digitaliseringsanalyse til fast pris for at afklare hvordan din virksomhed kan digitaliseres med Uniconta og om det vil være en god business case for virksomheden.

Kontakt os i dag for en uforpligtende dialog om optimering af din forretning.