Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Adfærdsmæssig modenhedsmodel for cybersikkerhed

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

GDPR Countdown - Den sidste GDPR-tjekliste

gdpr nedtælling overskrift

om forfatteren

Del dette indlæg

Organisationer over hele verden vil snart ånde lettet op, når den forestående GDPR-frist endelig træder i kraft. I dette indlæg har vi en GDPR-tjekliste til de 

Efter al den planlægning og forberedelse, der har fundet sted i løbet af de sidste to år, træder GDPR officielt i kraft den 25. maj og ændrer de nuværende databeskyttelsesregler fuldstændigt og giver EU-borgerne større kontrol over deres data.

Der har været meget travlhed i sidste øjeblik, da virksomhederne har travlt med at sikre, at de er i overensstemmelse med den nye forordning og ikke hæfter for de store bøder, der vil blive pålagt som følge af manglende overholdelse. Der vil være en række organisationer, der har taget sig tid til at arbejde metodisk med deres GDPR-planlægning, og andre, der har overladt det hele til sidste øjeblik.

Uanset hvor du befinder dig i din GDPR-rejse, vil vores sidste tjekliste give dig nogle retningslinjer for, hvad du skal gøre for at sikre, at du er klar til de forestående ændringer, og hvilke skridt du skal tage for at vise, at du overholder reglerne fremadrettet.

1. Identificer alle de personoplysninger, du har

GDPR Countdown - Den sidste GDPR-tjekliste

EU definerer "personoplysninger" som enhver information, der kan bruges til direkte eller indirekte at identificere en person (den registrerede). Dette omfatter alt fra navn, e-mailadresse, IP-adresse og billeder. Det omfatter også følsomme personoplysninger som f.eks. biometriske data eller genetiske data, som kan behandles for at identificere en person.

Hvis din organisation håndterer oplysninger om europæiske borgere, skal du gennemføre en revision og finde ud af det:

  • Hvilke data indsamles der?
  • Hvor stammer dataene fra?
  • Hvorfor indsamles dataene?
  • Hvordan behandles det?
  • Hvem har adgang?
  • Hvor længe opbevares dataene?
  • Hvor overføres dataene til?
  • Er alle data nødvendige?

2. Uddannelse af dine personer, der håndterer personlige data

GDPR Countdown - Den sidste GDPR-tjekliste

En personoplysningsbehandler er enhver i din organisation, der er autoriseret til at håndtere og behandle personoplysninger. Ansvarsområderne er ofte tildelt på afdelingsniveau. Ideelt set vil hver enkelt forretningslinje have en databeskyttelsesmester, en person, der har kendskab til håndtering, behandling og praksis for beskyttelse af personlige oplysninger. Ved at udpege en personoplysningsansvarlig vil det være lettere at overholde reglerne i din organisation.

3. Forstå den registreredes samtykke

GDPR Countdown - Den sidste GDPR-tjekliste

GDPR specificerer, at der skal foreligge et udtrykkeligt samtykke fra brugeren. Dette samtykke skal registreres med henblik på rapporterings- og revisionsprocesser. Hvis behandlingen er baseret på en registreredes samtykke, kan vedkommende til enhver tid trække dette samtykke tilbage. De har også ret til at få at vide, hvor længe deres personoplysninger vil blive opbevaret med henblik på fremtidig behandling. Hvis din organisation behandler oplysninger om mindreårige personer, skal du sikre dig, at du har de rette systemer til at verificere den enkeltes alder og indhente samtykke fra værger.

De registrerede bør modtage meddelelser, der er klare og lette at forstå. De bør også have ret til at få at vide, hvilke garantier der er indført for at beskytte deres personoplysninger, og om der er tredjeparter involveret i behandlingen af deres oplysninger.

4. Opdatering af procedurerne for behandling af anmodninger fra registrerede

GDPR Countdown - Den sidste GDPR-tjekliste

Organisationer skal have processer til at imødekomme anmodninger fra registrerede personer. De registrerede skal have mulighed for at udøve deres rettigheder gratis, og organisationerne skal efterkomme anmodningen inden for en måned efter modtagelsen af anmodningen eller med en forlængelse på højst to måneder afhængigt af kompleksiteten og antallet af anmodninger.

5. Plan for identifikation og reaktion på brud på privatlivets fred

GDPR Countdown - Den sidste GDPR-tjekliste

Når organisationer er klar over, at der er et brud på privatlivets fred i gang, er den umiddelbare opgave at forhindre, at bruddet fortsætter. GDPR kræver, at organisationer offentliggør brud på persondatasikkerheden til den relevante tilsynsmyndighed senest 72 timer efter opdagelsen.

Hvis overtrædelsen medfører en høj risiko for at påvirke en persons rettigheder og frihedsrettigheder, skal den pågældende person underrettes med øjeblikkelig virkning.

Virksomhederne bør have en plan for reaktion på hændelser, der beskriver, hvordan hændelser vil blive identificeret, hvem der vil blive involveret, hvordan truslen vil blive begrænset og udryddet, og hvordan virksomheden vil dokumentere og rapportere om bruddet.

6. Bevis for forståelse af databeskyttelse

GDPR Countdown - Den sidste GDPR-tjekliste

Organisationer skal bevise, at medarbejderne har læst og forstået GDPR-politikkerne. Når organisationer kan fremlægge dette bevis, er de i en stærk position til at demonstrere, at "privatlivets fred" er blevet en integreret del af deres daglige forretning. eLearning er en af de bedste måder at sikre, at personalet fuldt ud forstår GDPR-politikken.

Et eLearning-program vil ikke kun sikre effektiviteten af læringsoplevelsen, men det vil også gøre det muligt for organisationer at påvise, at politikker er blevet distribueret korrekt på en meningsfuld og målbar måde.

7. Rapportere om igangværende bestræbelser på at overholde reglerne

GDPR Countdown - Den sidste GDPR-tjekliste

GDPR kræver, at organisationer evaluerer effektiviteten af personoplysninger i forbindelse med operationel praksis. Ved at foretage regelmæssige evalueringer af overensstemmelsesindsatsen og have en rapporteringsstruktur på plads kan virksomhederne dokumentere ansvarlighed over for den øverste ledelse, interessenter og tilsynsmyndigheder, hvis behovet skulle opstå. Effektiviteten af et løbende overholdelsesprogram kræver sporing af målbare målepunkter og justering af processer, når der konstateres uoverensstemmelser.

8. Gennemfør en gennemgang af cybersikkerheden

GDPR Countdown - Den sidste GDPR-tjekliste

Cyberkriminalitet udvikler sig fortsat og vokser hurtigt og udgør en reel fare for organisationer i hele verden. Organisationer skal vurdere, hvor sikkert deres netværk er, hvor let det kan blive brudt, om data er krypteret, og om personalet er uddannet til at genkende risiciene.

Størstedelen af alle databrud begynder med en simpel phishing-e-mail, så det er afgørende, at organisationer investerer i at uddanne deres medarbejdere til at identificere og reagere hensigtsmæssigt på disse trusler.

Den nært forestående frist for GDPR er på ingen måde et slutpunkt for overholdelse. GDPR vil fortsat udvikle sig over tid, og organisationer skal konstant opdatere deres processer og systemer for at overholde forordningen.

Hvis du vil have flere oplysninger om, hvordan din organisation kan forbedre sin tilgang til GDPR-overholdelse, kan du klikke her for at finde ud af, hvordan MetaCompliance kan hjælpe dig.

GDPR for Dummies

Hvis du vil have et eksemplar af vores GDPR for Dummies-guide helt GRATIS, skal du klikke på billedet nedenfor

GDPR Countdown - Den sidste GDPR-tjekliste

Personaleuddannelse om GDPR, der er let at forstå

Sammen med GDPR for Dummies-guiden giver vores nano videoer i bidestørrelse dit personale mulighed for at forstå de vigtigste aspekter af GDPR. Dette er det GDPR-uddannelsesprogram af højeste kvalitet, der er tilgængeligt. Find ud af, hvorfor vores kunder gør fremskridt med deres GDPR-projekter.

YouTube-video

DISCLAIMER: Indholdet og udtalelserne i denne blog er kun til oplysningsformål. De er ikke ment som juridisk eller anden professionel rådgivning og bør ikke anvendes eller behandles som erstatning for specifik rådgivning, der er relevant for særlige omstændigheder, databeskyttelsesloven eller anden nuværende eller fremtidig lovgivning. MetaCompliance påtager sig intet ansvar for eventuelle fejl, udeladelser eller misvisende udtalelser eller for tab, der måtte opstå som følge af tillid til materialet i denne blog.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante