En ny vind blåser genom den traditionella certifieringsbranschen. har sedan starten 2004 varit dedikerade kring gransking av organisationer enligt standarder och ramverk, med entusiasm, kunskap och framåtanda. Vi är . Vi fokuserar på , , och varumärkes-standarder. Vi vill lära känna er organisation först, så att vi kan vara proaktiva och personliga. Baserat på detta erbjuder vi rätt utbildningar och certifieringar för er. Med ett dedikerat tillvägagångssätt och med tydliga förklaringar, tar vi vårt arbete för våra kunder seriöst. Vi vill tänka stort med vår Europeiska organisation som grund, men fortsätta vara personliga och nära våra kunder. Certifiering mot ackreditering Det är mycket osäkerhet kring skillnaden mellan certifiering och ackreditering. För när är du certifierad och när är du ackrediterad? Och var… I början av juli upprättade Brand Compliance det första GDPR BC5701 certifikatet till MOResult. Beviset för att GDPR-certifiering är möjligt för SMEer. Frågar era kunder efter ISO 27001 certifiering? Läs dig känna Brand Compliance som certifieringsorgan Certifiering & revision Nyheter Certifiering mot ackreditering GDPR certifiering: bekräftelse av en bra bild av er till kunder Brand Compliance gör tillförlitligheten i organisationer synliga för omvärlden. Då kan kunder, leverantörer eller andra intressenter veta vem de har att göra med och kan göra affärer med förtroende. I menyn ovan kan du hitta olika sidor som beskriver Brand Compliance historia, vårt team, våra partners och hur ni kan kontakta oss. Om oss Certifiering mot ackreditering Det är mycket osäkerhet kring skillnaden mellan certifiering och ackreditering. För när är du certifierad och när är du ackrediterad? Och var… I början av juli upprättade Brand Compliance det första GDPR BC5701 certifikatet till MOResult. Beviset för att GDPR-certifiering är möjligt för SMEer. MOResult ger råd till… ISO 27001/27006 ackreditering för Brand Compliance ’s-Hertogenbosch – Den 24 januari 2020, Brand Compliance erhåller ISO 27001 ackreditering (utgiven enligt ISO/IEC 27006) av Dutch Accreditation… What is ISO 27701? De revisioner och certifieringar Brand Compliance genomför är: Genomföra granskningar och inspektioner för standarder och kommunicera resultaten i tydliga rapporter och/eller certifikat. Utbildning och information till de som berörs, samt information kring standarder som berör dem; Tillsammans med kunden avgörs vilka standarder som behöver uppfyllas. Tjänster Certifiering av Andra revisionstjänster Revisorsutbildning Utbildningar BC 5701 utbildning - Introduktion till GDPR BC 5701 utbildning - Implementation GDPR ISO 27001 utbildning – Introduktion ISO 27001 utbildning – Implementation ISO 27701 introduktion ISO 27701 Implementation En helhetslösning för att synliggöra efterlevnad av GDPR Brand Compliance erbjuder en helhetslösning för att visa compliance enligt Dataskyddsförordningen, GDPR: GDPR, den Europeiska Dataskyddsförordningen är speciellt intressant för organanisationer som behandlar persondata för medborgare i EU. Lagstiftningen har varit i kraft sedan 25e maj 2018. Lagen avser behandling av information som kan knytas till personer i EU, och avser också hur persondata ska hanteras utanför EU. Läs mer om , straffavgifter och vad som förändras för din organisation. Har du några frågor eller vill du boka ett möte? ett praktiskt ramverk för att implementera kraven i GDPR : du lär dig allt om innehållet i GDPR och användningen av certifieringsstandarden för dig organisation på en dag. : vår revisor granskar er organisation avseende GDPR. Efter två dagar, varav en på plats, får ni en granskningsrapport med förbättringsförslag. : granskning av hur era processer är uppsatta för att följa kraven i lagstiftningen. Dataskyddsförordningen GDPR Våra tjänster kring Dataskyddsförordningen GDPR Vad är Dataskyddsförordningen GDPR? En välmående organisation förändras konstant. Det stämmer för oss och för er. Har du några frågor som du inte får besvarade på vår webb? Vi vill alltid hjälpa till. Fyll i formuläret nedan för att kontakta oss så återkommer vi så snart vi kan. Du kan förstås kontakta oss via telefon eller e-post: SE , NL or BE . Du kan nå oss via e-post på: Försäljning: NL BE SE Planering: NL BE Detta fält används för valideringsändamål och ska lämnas oförändrat. Hur kan vi hjälpa dig? Brand Compliance behandlar dina persondata när du använder våra tjänster, eller när du skickar dina persondata till oss. Detta sker t.ex. exempel när du fyller i formuläret ovan? Är du intresserad av hur vi hanterar dina persondata? Läs vårt Privacy Statement . Brand Compliance genomför revisioner med hög kvalitet. Vi är av relevanta myndigheter där det är möjligt. Våra kunder är informerade och utbildade – och vi guidar er med ett personligt och proaktivt sätt. Genom att erhålla nödvändiga kvalitetsmärken eller certifieringar kan organisationer uppnå önskad nivå av tillförlitlighet, professionalism och kvalitet. Så att de kan visa för kunder och leverantörer att de kan och vill göra affärer på ett förtroendebaserat sätt. Brand Compliance strävar efter att bli ett europeiskt certifieringsorgan som är internationellt erkänt för expertis och tydlig personligt bemötande. Baserat på principen om ständig förbättring som organisation, så strävar Brand Compliance efter att alltid optimera vår service till våra kunder. BC 5701 utbildning gdpr Vad behöver er organisation förbättra er inom för att efterleva kraven i GDPR. Brand Compliance erbjuder en helhetslösning för att synliggöra er kravuppfyllnad mot GDPR. Från certifiering, utbildning, gap-analys mot gällande certifieringsstandard som en kvitto på er GDPR-compliance. Vill ni få insikt om hur er organisation står er mot kraven och vad ni behöver förbättra. På det sättet kan vi genomföra en gap-analys. Gap-analysen visar vilka delar av GDPR som ni behöver förbättra er inom och vilka delar ni uppfyller kraven för. Vår revisor granskar var er organisationer står och efter två dagars granskning, varav en på plats hos er, får ni en rapport från granskningen. Har ni några frågor eller vill ni boka ett möte? +46 (0)108 - 88 66 30 | Offertförfrågan info@brandcompliance.com +31 (0)73 – +32 (0)14 – 48 07 30 © Copyright 2021 Brand Compliance Tack för er förfrågan. Vi kommer titta på den och kontaktar er så snart vi har möjlighet. Vill ni hålla er informera er om våra erbjudanden och om de senaste nyheterna om Brand Compliance? Prenumerera då på vårt nyhetsbrev eller följ oss i sociala medier. Tack för er offertförfrågan Brand Compliance synliggör organisationers tillförlitlighet för omvärlden. Detta så att kunder, leverantörer och intressenter vet vem de har att göra med och så att de kan lita på dem de gör affärer med. Utbildning GDPR Med GDPR-certifiering visar ni att ni uppfyller kraven i dataskyddsförordningen. Brand Compliance har skrivit en egen standard (BC 5701) baserat på lagstiftningen för att kunna testa om processer i er organisation som hanterar persondata uppfyller GDPR. Dataskyddsförordningen har varit i kraft sedan 25e maj 2018. Med en GDPR-certifiering baserad på säkerställer du att du uppfyller Dataskyddsförordningen. Förenklat är GDPR en mängd regler för att skydda Europeiska medborgare. Personliga data kunder tidigare hanteras om personerna inte aktivt opponerat sig mot det. Detta är nu inte fallet. Under den nya lagstiftningen får endast persondata hanteras om det finns en legal grund att göra det. Om en organisation bryter mot detta kan man bötfällas. är en Brand Compliance-standard baserad på GDPR. Den tillhandahåller riktlinjer för hur man hanterar persondata enligt lagstiftningen, så att du kan visa att du uppfyller kraven. Med standarden och den tillhörande certifieringsprocessen, kan Brand Compliance genomföra certifiering enligt Dataskyddsförordningen. Har ni några frågor eller vill ni boka ett möte? Dataskyddsförordningen +46 (0)108 - 88 66 30 | Offertförfrågan info@brandcompliance.com +31 (0)73 – +32 (0)14 – 48 07 30 © Copyright 2021 Brand Compliance Nyligen har ISO, efter en hög efterfrågan framförallt från Europa, utvecklat en standard för GDPR och skydd av personuppgifter. Den utvidning finns i baserat på ett ledningsystem. och ISO 27701 ska därför tillsammans ses som ett ledningssystem för informationssäkerhet och dataskydd. Det gör det också möjligt att certifiera ett sådan ledningsystem. ISO 27701 tillhandahåller dels tilläggskrav på ledningsystemet som beskrivs i ISO 27001, dels riktlinjer som ska ses som ett tillägg till åtgärderna i ISO 27001. Standarden är därför väldigt anpassad till organisationer som redan har sitt arbete med informationssäkerhet standardiserat enligt ISO 27001. Vi skulle gärna genomföra revision för er så att ni kan bli certifierade enligt ISO 27701. Eftersom varje organisation är unik vill gärna diskutera ert startläge så att vi kan identifiera vad som behövs för att ni ska blir redo för certifiering. Efter det kommer vi ta fram ett anpassat förslag för certifiering för er. Kostnaden för en ISO 27701 certifiering beror på ett antal faktorer, såsom storlek och komplexitet på er organistion. En ISO 27701-certifiering kan bara göras i kombination med en . Har ni redan en ISO 27001-certifiering från ett annat certifieringsorgan? Ring oss för att diskutera vika möjligheter som finns. Har ni några frågor eller vill ni boka ett möte? ISO 27701 är ett tillägg avseende dataskydd till ISO 27001. +46 (0)108 - 88 66 30 | Offertförfrågan info@brandcompliance.com +31 (0)73 – +32 (0)14 – 48 07 30 © Copyright 2021 Brand Compliance Brand Compliance synliggör organisationers tillförlitlighet för omvärlden. Detta så att kunder, leverantörer och intressenter vet vem de har att göra med och så att de kan lita på dem de gör affärer med. ISO 27701 utbildning Se till att er systematiska informationssäkerhetsarbete följer ISO 27001 så att ni kan certifiera er informationssäkerhet – och speciellt ISO 27001-certifiering – är ett hett ämne. Organisationer hanterar mer och mer konfidentiell information och känsliga personuppgifter. Det är viktigt att denna information inte läcker från er organisation. Men hur man ni, som organisation, tillse att ni gör tillräckligt mycket för att förhindra det? Och hur kan ni visa för kunder, leverantörer och andra intressenter att ni vidtagit tillräckliga åtgärder för att skydda deras information? ISO 27001-cerifiering är lösningen. ISO 27001-standarden för informationsäkerhet. Grunden är implementationen av ett ledningsystem för informationssäkerhet. I detta ledningssystem definierar ni, vilken ni har vidtagit inom informationssäkerhet. Tillsammans med tekniska åtgärder inom informationssäkerhet, är personers roller, inom och utanför organisationen, en central del. Om ni bygger ert ledningssystem enligt ISO 27001 och har dess funktion testad och certifierad av en oberoende part, så kan du på ett enkelt och transparent sätt visa för dina kunder att informationssäkerhet är implementerat korrekt i er organisation. Då kan era kunder lugnt göra affärer med er. Det är inte förvånande att ISO 27001-certifiering är ett vanligt krav i upphandlingar. Vi vill gärna genomföra den revision som krävs för att ni erhålla ett ISO 27001-certifikat. Eftersom varje organisation är unik, vill vi gärna diskutera ert startläge och identifiera vilka steg som behöver tas för att nin ska vara redo för certifiering. Efter det kan vi ge er en anpassad offert avseende certifiering. Kostnaden för en ISO 27001-certifierin beror på flertalet faktorer, som t.ex. storlek och komplexitet för er organisation. ISO 27001 är en standard för ledningsystem som definierar hur en organisation kan bygga ett LIS (Ledningssystem för Infoamtionsäkerhet) på ett processorienterat sätt. Denna process måste ha en PDCA-cykel och riskanalys måste genomföras. ISO 27002 är ett tillägg till ISO 27001. Det ger riktlinjer för hur kraven kan följas i ISO 27001. ISO 27002 innehåller exempel och åtgärder för att hantera risker i er organisation. ISO 27000-serien är samlingen av alla informationssäkerhetsstandarder. ISO 27001 och ISO 27002 är mest kända i serien. ISO 27001 är den enda som man kan certifiera sig enligt. Alla standard efter 27001 är tillägg till ISO 27001 och de flesta av dem är sektorspecifika och definerar specifika åtgärder för de sektorerna. Till exempel finns tillägg för molntjänster (ISO 27017), nätverkssäkerhet (ISO 27033) and vård och omsorg (ISO 27799). Alla dessa finns tillgängliga från ISO och SIS. En översikt över alls standarder finns på . är också ett tillägg till ISO 27001, som tillhandahåller åtgärder för dataskydd. Syftet med denna standard är att ge ett praktiskt ramverk för de som vill utvidga sitt befintliga LIS så att det hanterar dataskydd personuppgifter. ISO 27001-standarden ISO 27001-certifiering Vad är skillnaden mellan ISO 27001 och ISO 27002? Andra standarder i ISO 27000 familjen ISO 27701 för dataskydd Veelgestelde vragen Vi är . Läs får artikel om du vill veta mer om skillnaden mellan Brand Compliance genomför de revisioner som krävs för att erhålla certifering mot flertalet standarder. Se för en översikt av de standarder som vi för närvarande är ackrediterade för. Brand Compliance synliggör organisationers tillförlitlighet för omvärlden. Detta så att kunder, leverantörer och intressenter vet vem de har att göra med och så att de kan lita på dem de gör affärer med. ISO 27001 utbildning ISO 27001 utbildning – Introduktion ISO 27001 utbildning – Implementation Organisationer hanterar mer och mer konfidentiell information och personuppgifter. Kunder, leverantörer och intressenter frågar er frekvent om att visa hur ni tagit tillräckliga åtgärder. Vill du öka din kunskap om ledningssystem för dataskydd och upptäcka möjligheterna med ISO 27701? Brand Compliance hjälper dig på denna en-dagars introduktionsutbildning i ISO 27701, ett ledningssystem för informationssäkerhet och dataskydd. ISO 27701 utbildning – introduktion Är din organisation certifierad enligt ISO 27001 eller har ni en pågående implementation? Kunder, leverantörer och intressenter frågar ofta hur du kan visa att du har vidtagit tillräckliga åtgärder för att skydda känsliga personuppgifter. Vill ni implementera enligt ISO 27701 och certifiera er så att ni kan synliggöra det? Brand Compliance hjälper dig på denna 2-dagars ISO 27701 implementationskurs. ISO 27701 utbildning – implementation Det är mycket osäkerhet kring skillnaden mellan certifiering och ackreditering. För när är du certifierad och när är du ackrediterad? Och var är ett kvalitetsmärke? Det är därför vi förklarar skillnaderna. Vill du veta vad vi är ackrediterade för? Se Ett certifikat är ett nedskrivet uttalande. Detta dokument beskriver att en produkt, process, person, kvalitetssystem eller tjänst möter specifika krav. Certifikat hjälper kunder och företag att ta beslut när de ska göra inköp. Producenter eller leverantörer använder certifikat för att stärka sin konkurrenskraft. De kan visa att företagets produkt, tjänst eller ledningssystem möter specifika krav. Till exempel kunder och klienter. Ett certifikat krävs ibland, till exempel ett obligatoriskt krav som ställs av myndigheter eller när kunder kräver ett certifikat från en leverantör. Det är också en form av självkontroll. Företag och organisationer tar fram ömsesidiga överenskommelser och låter oberoende certifieringsorgan kontrollera dem. Med certifiering kan ett oberoende certifieringsorgan kontrollera om ett kvalitetssystem för en organisation möter definierade standarder. Det finns två typer av certifiering: Certifikat är till för att: Ett kvalitetsmärke kan associeras med ett certifikat. Det möjliggör för en konsument att se vad den behöver från en annan part eller produkt och det hjälper till i valet av leverantör vid inköp. För producenter eller leverantörer hjälper det dem att stärka sig konkurrenskraft. Ett exempel är . Vem som helst kan ge ut ett certifikat eller kvalitetsmärke, men det ger mer förtroende om ett specialiserat certifieringsorgan ger ut certifikatet. Det ger mer förtroende om denna organisation är . Det betyder att de möter specifika krav, att de är oberoende och experter inom sitt område. Den formella definitionen av ackreditering är: “Utnämningen from en auktoriserad organisation att en annan organisation eller person är kompetent i att genomföra en specifik uppgift.” Dutch Accreditation Council (RVA) är en auktoriserad organisation som , bland annat för att genomföra granskningar baserat på standarder eller scheman. Ackrediteringsprocessen startar normalt med en ansökan till RVA från en certifierande granskningsorganisation, såsom laboratorier, inspektionsorganisationer, certifieringsorgan och verifieringsorgan. RVA gör då en preliminär bedömning som också kallas“shadow assessment”, på plats på relevant inspektion eller granskningsinstitution. Kontorsgranskningen granskning av en inspektion är en återkommande aktivitet för en ackreditering. Brand Compliance är därför granskade årsvis och återackrediterade varje år. De Nederländska myndigheterna har gett i uppgift att vara nationellt ackrediteringsorgan. Detta är en oberoende, icke vinstdrivande administrativt organ som rapporterar till Nederländska finansministeriet. Vad vill ni bli certifierade enligt? Läs mer om våra tjänster på följande sidor: Cerifiering under Kontrollsystemet är reglerat av ett antal strikta regler. Till exempel måste revisionen genomföras av en oberoende certifierare som inte får ha en rådgivande roll. Certifikatet har begränsad giltighetstid och uppföljande granskningar är obligatoriska. Exempel är och . Certifiering utan ackreditering Granskningssystemet och standarderna har utvecklats av t.ex. En certifiering outsourcas till ett ensamt oberoende certifieringsorgan. Exempel är och KBvG Quality Standards. Produkt, process eller service Ett certifikat visar att en produkt, process eller tjänst möter specifika krav. Till exempel säkerhet, kvalitet eller miljö. System Ett certifikat visat att exempelvis ett företag har ett ledningssystem för miljö på plats som möter specifika kvalitetskrav. Person Ett certifikat visar att den personen har specifik kunskap eller färdigheter. ISO 17021 (certifiering av ledningssystem) Krav på organ som reviderar och certifierar ledningssystem. Brand Compliance är ackrediterade mot ISO 17021 och får genomföra revision under ackreditering mot ISO 27001 och olika ISO 9001 system. ISO 17024 (personal-certifiering) Generella krav för organisationer som genomför certifiering av personal ISO 17065 (produktcertifiering) Denna innehåller krav på certifieringsorgan som tilldelar certifikat för produkter, processer och tjänster. Granskningsprocess och schema är inte definierat för denna ackreditering. Certifieringsorganet ska själv utveckla denna process och denna är i sin tur granskad och om det är relevant ackrediterad av RVA. ISO 17065 ackreditering är nämnt t.ex. i för certifieringsorgan som önskar certifiera enligt GDPR. Brand Compliance har nu skickat in en ansökan för denna ackreditering och de preliminära bedömningarna är positiva från RVA. Vad är certifiering? Varför certifiering? Kvalitetsmärke Ackrediteringsprocessen Certifiering mot ackreditering Certifikat under ackreditering Vad finns det för olika typer av certifikat? Vad är ackreditering? Vilka ackrediteringar finns för disciplinen av ackrediterade certifieringsorgan som bedömmer överenstämmelse mot regelverk? Det krävs ibland certifiering BC 5701 certifieringsstandard baserad på GDPR Dataskyddsförordningen har varit i kraft sedan 25 maj 2018. Hur tillser ni att ni efterlever kraven i GDPR? Brand Compliance hjälper dig med standarden BC 5701. BC 5701:2018, version 2 är ett standardramverk utvecklat av Brand Compliance i samarbete med experter på dataskydd och informationssäkerhet. Standarden är baserad på Nederländsk lagstiftning och implementerar GDPR och översätter principerna till praktiska användbara procedurer och åtgärder. Standarden följer tillvägagångssätt i ledningssystem. Det finns för närvarande ingen standard för GDPR-certifiering. BC 5701 utvecklades som ett resultat av önskemål från våra kunder som önskade ett praktiskt ramverk som kunde stödja deras affärsprocesser för att uppfylla kraven i GDPR. BC 5701 är applicerbar för alla organisationer som har rollen som personuppgiftsombud eller personuppgiftsbiträde oavsett storlek. Exempelvis, om du arbetar som personalchef eller marknadschef med känsliga personuppgifter eller om du behöver säkerställa att din organisation har vidtagit tillräckliga åtgärder för att skydda personuppgifter enligt GDPR. Ett praktiskt ramverk med referenspunkter är ett måste. Efter framgångsrik implementation är möjlig. Har ni några frågor eller vill ni boka ett möte? Varför en standard för GDPR? För vem är standarden viktig? BC 5701 standard baserad på GDPR Vad är BC 5701? +46 (0)108 - 88 66 30 | Offertförfrågan info@brandcompliance.com +31 (0)73 – +32 (0)14 – 48 07 30 © Copyright 2021 Brand Compliance Detta fält används för valideringsändamål och ska lämnas oförändrat. Öka din kunskap om GDPR Dataskyddsförordningen (General Data Protection Regulation GDPR) har varit i kraft sedan 25 maj 2018. Som ett resultat måste ni vidtaga tillräckliga åtgärder för att skydda personuppgifter. Men vad är det för påverkan på er organisation från den nya dataskyddslagstiftningen? Och hur tillser ni att ni uppfyller GDPR genom certifieringsstandarden BC5701? Brand Compliance hjälper dig på denna en-dagars introduktionskurs i GDPR. Introduktionskurs i GDPR (BC 5701) Utbildning för en lyckosam BC5701-implementation Dataskyddsförordningen (General Data Protection Regulation GDPR) har varit i kraft sedan 25 maj 2018. Men hur kan ni ordna certifiera er enligt GDPR? Brand Compliance hjälper dig på denna två-dagars GDPR implementationskurs. Utbildningen baseras på certifieringsstandarden ett praktiskt ramverk för GDPR-implementation Implementationsträning för GDPR (BC 5701) En företagsanpassad utbildning är det idealiska alternativet när flera inom er organisation har liknande utmaningar. Vi ger er möjligheten att anpassa utbildningen till att bättre passa er organisation och er personal. Detta ger oss möjligheten att anpassa övningar och exempel till situationer i er organisation. Detta fält används för valideringsändamål och ska lämnas oförändrat. Effektivt – Ni får kunskap och kompetens till hela er grupp vid ett tillfälle. Anpassat – Utbildningen anpassas med exempel och situationer som passar er organisation. Tid – ni bestämmer tid för utbildningen. Plats – Vi håller kursen på en plats som passar er. Antingen hos er eller på annan plats som passar er. Kursförfrågan (företagsanpassad utbildning) Fördelar med en företagsanpassad utbildning Beställningsformulär Många organisationer hanterar konfidentiell information och . Det är grundläggande att denna information inte läcker eller lämnas utan skydd. Dels för att organisationer vill skydda kundinformation och dels för att lagar och regler i detta område blir mer och mer strikta. Standarden ISO 27001 omfattande informationssäkerhet gör att organisationer kan visa att de hanterar konfidentiell information på ett ansvarsfullt sätt. Standarden ISO 27001 är en världsomspännande standard för informationssäkerhet. Grunden för detta är implementationen av ett ledningssystem för informationssäkerhet, som baserat på riskanalys, implementerar åtgärder som organisationen genomför avseende informationssäkerhet. RVA är det nationella ackrediteringsorganet i Nederländerna. Ackreditering erkänner expertis, oberoende och kapacitet för förbättringar av ett certifieringsorgan. Brand Compliance bedömdes kompetent av RVA att genomföra revisioner enligt standarden ISO 27001 (i enlighet med kraven i ISO 27006:2015). På detta sätt är certifieringsorganet auktoriserat att utfärda under ackreditering. Se vår för mer information om våra ackrediteringar. ’s-Hertogenbosch – Den 24 januari 2020, Brand Compliance erhåller ISO 27001 ackreditering (utgiven enligt ISO/IEC 27006) av Dutch Accreditation Council (RVA). Rådet granskar procedurerna som används av Brand Compliance mot standarden ISO 27006 och godkänner dem och som ett resultat är nu Brand Compliance ackrediterat att utförda (för informationssäkerhet) under ackreditering. Informationssäkerhet enligt standarden ISO 27001 Bedömning mot ISO 27006 av Brand Compliance ISO 27001/27006 ackreditering för Brand Compliance ISO 27001/27006 ackreditering för Brand Compliance Begär en offert avseende er ISO 27001 certifiering Nyheter Hur förbereder ni er för ISO 27001-certifiering Organisationer hanterar mer och mer konfidentiell eller personkänslig information. Kunder, leverantörer och intressenter frågar er frekvent om att visa hur ni tagit tillräckliga åtgärder. Vill du veta hur du implementerar ISO 27001 effektivt så att du kan undvika att konfidentiell information läcker? Behöver du kännedom om ISO 27001 risker och hur du kan hantera dem? Brand Compliance hjälper dig på denna 2-dagars utbildning i implementation av ISO 27001 ledningssystem för informationssäkerhet. ISO 27001 utbildning – implementation av informationssäkerhet I början av juli upprättade Brand Compliance det första GDPR till MOResult. Beviset för att är möjligt för SMEer. ger råd till företag angående rekryterng och urval av rät personal och om utbildning av anställda inom organisationer. I slutet av februari 2018, blev MOResult förvånade när de fick ett utkast till ett personuppgiftsbiträdesavtal från en av deras huvudkunder. Tills dess, hade de inte funderat på GDPR. För att svara på frågan beslöt de att ge frågan full uppmärksamhet. MOResult anser att den personliga integriteten för kandidater, deltagare och kunder är väldigt viktig. Idén uppstod att de var generellt uppfyllde kraven i lagstiftningen, men att de inte kunde visa att de gjorde det. Att välja ett ledningssystem och certifiering garanterar en korrekt arbetsmodell. Detta optimerar affärsprocesser och skapar ett system som är kontrollerbart. Valet med certifiering genom Brand Compliance gjordes på en dag. planerades till 8 mars. Från 8 mars, startade MOResult skriva procedurer, kontaktade biträden etc Inom två månader hade 98% genomförts. De sista 2% och beslutet om konkret certifiering tog ytterliga fyra veckor. Den största utmaningen var att medan lagstiftningen är på plats, så finns inga prejudikat än. Det finns också lite användbar espertis för närvarande på . Det betyder att allting måste vara på plats exakt som lagen kräver. I systemet som MOResult har för registrering och hantering, är alla aktiviteter tydligt definierade och uppdaterade. Emellertid, systemet uppfyllde inte lagens bokstav till 100%. Internrevision krävdes också för frågor som redan identifierats som icke relevanta för MOResult. Detta skapar en del ineffektivitet i ett system som är designat för att förbättra processer, vilket förorsakar motstånd – och sedan nästan ett avslut. Remko Cuijpers, revisor på Brand Compliance, hjälpte MOResult att göra ett praktiskt införlivande i praktiken av det som skrivits i lagen. Han rådfrågade den Nederländska datainspektionen och rådgjorde reguljärt med MOResult på möten på plats såväl som via telefon och e-post. En BC5701 bekräftar er goda bild till kunder, kandidater och deltagare. Nu när ekonomin kommer tillbaka kommer flertalet rekryterare och urvalsföretag starta. CVs på kandidater erbjuds till potentiella kunder utan medgivande, utvärderingsprofiler delas utan medgivande och slutar eventuellt i ett arkiv. Data är regelbundet hanterat dåligt i Nederländerna. MOResult har en ledningsmanual som beskriver i konkreta termer vilka aktiviteter som måste genomföras enligt . Det är en tämligen normal process och tar väldigt lite tid Det är viktigt att GDPR-lagstiftningen verkligen används och utvecklas. “Om en organisation redan från början hanterar dataskydd rätt, så är denna certifiering enkel att erhålla”, säger Willem Olthof of MOResult. “Certifieringen kan också användas för att optimera affärsprocesser. Vi lagrar ofta för mycket data och för länge. Tro inte att skräckhistorierna om vad GDPR inte tillåter. Vi har inte stött på några orimliga krav”, säger Willem Olthof of MOResult. Vill du veta vad vi kan göra för er avseende ? Kontakta oss i så fall. GDPR -certifiering Certifieringsprocessen Resultatet GDPR certifiering Tips för andra organisationer GDPR certifiering: bekräftelse av en bra bild av er till kunder Vad var frågan? Increase your knowledge of ISO 27001 Organisationer behöver mer och mer hantera konfidentiell information och persondata. Kunder, leverantörer och intressenter frågar efter vilka åtgärder ni vidtar för att skydda deras information. Vill ni få kännedom om hur ni kan informationssäkerhet och standarden ISO 27001. Brand compliance hjälper er med det på denna 1-dags introduktionskurs till till ISO 27001 i informationssäkerhet. ISO 27001 utbildning – introduction till ledningsystem för informationssäkerhet SOC 2 verklaring Brand Compliance synliggör organisationers tillförlitlighet för omvärlden. Detta så att kunder, leverantörer och intressenter vet vem de har att göra med och så att de kan lita på dem de gör affärer med. Inga datum är planerade för närvarande. Vänligen anmäl ert intresse i anmälningsformuläret nedan så återkommer vi med alternativ. Inga kurser bokade Organisationer behöver mer och mer hantera konfidentiell information och/eller personuppgifter. Men hur kan du som organisation säkerhetställa att dessa data skyddas och hur visar du detta för dina kunder och intressenter? En ISO 27001 kan hjälpa dig med detta. Men hur hjälper en certifiering och vilka krav behöver din organisation uppfylla? Vi förklara gärna detta för dig under vårt informationsseminarium. Brand Compliance synliggör organisationers tillförlitlighet för omvärlden. Detta så att kunder, leverantörer och intressenter vet vem de har att göra med och så att de kan lita på dem de gör affärer med. Informationssäkerhet (ISO 27001) utbildning Hur visar ni att ni följer gällande lagstiftning om skydd av personuppgifter? Hur säkerställer er organisation att ni genomför tillräckliga åtgärder? Och, om ni får en incident gällande personuppgifter, vilka åtgärder har ni gjort för att inte få sanktionsavgifter? Vet du vad ISO 27701 är, vilka certifieringar för dataskydd som finns och vilka riktlinjer som redan finns? Hur kan du visa att du följer kraven i GDPR? Delta i vårt kostnadsfria informationsseminarium om innehållet i GDPR och hur du kan följa kraven i lagstiftningen kring dataskydd. ISO 27701 är en ny standard och utvidgning till ISO 27001 som är standarden för informationssäkerhet. ISO 27701 definierar specifika åtgärder för dataskydd. Med hjälp av denna standard kan du utvidga ditt LIS (Ledningssystem för Informasäkerhet) till att bli ett LISD (Ledningsystem för Informationssäkerhet och Dataskydd). Detta gör att din kan få ett ledningssystem som du kan certifiera för informationssäkerhet och dataskydd. Med denna certifiering kan du visa att ditt ledningsystem hanterar skydd av personuppgifter. Om du vill veta vad ISO 27701 är och också vill veta vilka andra möjligheter som finns för att bli GDPR-compliant? Vill du veta hur du börjar implementera denna standard i din organisation? Registrera dig i så fall till detta ISO 27701 informationsseminarium. Om du vill börja implementera ISO 27701 redan nu? Anmäl dig i så fall till vår ISO 27701-utbildning. Utcheckning Faktureringsadress Din beställning +46 (0)108 - 88 66 30 | 1 × € € (valfritt) (valfritt) Skapa ett konto? Din varukorg är tom Inga produkter hittades som motsvarar ditt val. Brand Compliance synliggör organisationers tillförlitlighet för omvärlden. Detta så att kunder, leverantörer och intressenter vet vem de har att göra med och så att de kan lita på dem de gör affärer med.