The better way to simplify and optimize your governance, risk and compliance management across the whole organization for greater transparency and efficiency. Bring the organization together by connecting data, processes, reporting and people with an integrated approach to maximize performance and agility. Automatize existing manual processes related to continuous monitoring of controls and risks, allowing the organization to operate more efficiently. RISMA provides you with the industry’s most intuitive and integrated platform for governance, risk and compliance. Manage compliance frameworks, controls, risks, policies, and reporting in one integrated solution. Systematize your information security and achieve full ISMS compliance – including visual overview, real-time mentoring, built-in risk assessment and seamless reporting. Define, assess, analyze and mitigate your organization’s risks and turn your insight into strategic assets. Effortlessly automate, document and report all your controls - including assessment, mitigation and monitoring in one simple platform. Turn legal complexity into a simple guided process –including data-mapping, controls, risk assessment in an easy to use solution. The solution has helped us make compliance work more tangible, guiding everyone through the process. At the same time, it has become easier for us to collaborate across the organization because the legal requirements have been transformed into practical tasks and procedures, making it more understandable for everyone. RISMA is able to turn a rather unwieldy subject with a lot of complex legal aspects into a simple, guided process. It takes you by the hand and facilitates you to complete tasks in a clearly defined order, and after you have gone through this, you are compliant and can document it right down to the smallest details. It is tangible, concrete and – when all is said – impressively simple In November 2019, RISMA was named the Danish legaltech company of the year at the legaltech conference in Copenhagen. Get an overview of important verdicts and rulings of The Danish Data Protection agency since May 2018. Almost a year after the General Personal Data Regulation - better known as GDPR - came into force, some organizations still struggle to get an overview of what is really needed to achieve full GDPR compliance. Power your organisation by connecting data, teams, action and reporting in an integrated GRC platform. diRead more Read more Read more RISMA Systemsinfo@rismasystems.com st|Diana Hierbæk GDPR Coordinator in HOFOR Dennis Østergaard CIO in SKY-LIGHT h1|Integrated GRC Platform h2|One Platform About Us Ressources Deliver on corporate strategy Improve operational efficiency Transform fragmented efforts into an integrated approach reducing manual work and powering your organization A unique solution for every company GDPR Compliance ISMS Compliance Risk Management Controls Outsourcing Compliance What our Customers say Latest from RISMA Bring the organization together h3|GRC Platform Solutions How it works Investors About us Resources Price GDPR COMPLIANCE SIMPLIFIED INFORMATION SECURITY SYSTEMIZED RISK MANAGEMENT ORGANIZED INTERNAL AUDIT STREAMLINED EBA & EIOpA GUIDELINES SIMPLIFIED RISMA named legal tech company of 2019 2 years with GDPR – Important verdicts and rulings How to ensure GDPR compliance in your organization h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls Outsourcing - EBA & EIOPA Guidelines ESG - Enviromental. Social. Governance. Profesional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Profesional Suite Other Solutions Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories sp|" " " ." pa|Den bedste måde at forenkle og optimere din håndtering af compliance, risk management og kontroller på tværs af organisationen for at opnå større gennemsigtighed og effektivitet. Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et dygtigt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Saml organisationen omkring en integreret tilgang, hvor data, processer, personer og rapporter spiller sammen og resulterer i den bedst mulige præstation og smidighed. Automatisér manuelle processer relateret til overvågning af kontinuerlige kontroller og risici, så organisationen kan fungere mere effektivt. Med et dedikeret fokus på brugerinddragelse og brugeroplevelser giver RISMA dig en intuitiv og integreret platform til compliance, risikostyring og kontroller. Erstat den rodede informationsindsamling, manuelle processer og upålidelige excelark med en integreret GDPR-løsning. Systematiser informationssikkerheden, og opnå fuld ISMS-compliance – inklusiv visuelt overblik, overvågning i realtid, indbygget risikovurdering og perfekt rapportering. Definer, analysér, vurder og mitiger din organisations risici, og brug din indsigt til at opnå strategiske fordele. Automatiser, dokumentér og rapportér ubesværet alle dine kontroller – inklusiv vurdering, mitigering og overvågning i én platform. Gør juridisk kompleksitet til en simpel, guidet proces – inklusiv kortlægning af data, risikovurdering og kontroller i en brugervenlig løsning. Løsningen har hjulpet os til at gøre compliancearbejdet mere håndgribeligt, hvor alle involverede bliver guidet gennem processen. Samtidig er det nemmere for os at samarbejde på tværs af organisationen, da det juridiske er hevet ned på et plan, som er mere forståeligt for alle i form af praktiske opgaver og procedurer. Med mange organisatoriske enheder verden over, er det vigtigt, at vores systemer fungerer på tværs af kulturer og tidszoner. Ikke alle har den samme ballast, så de systemer, vi har, skal være intuitive. Det oplever vi, at RISMAs software er. Hele løsningen er skruet godt sammen. Vores medarbejdere guides nemt gennem processen og lærer, hvad vi forventer af dem. RISMA har formået at gøre et ellers ret tungt emne med en hel del juridiske aspekter til en simpel, guidet proces. Du tages i hånden, udfører nogle opgaver i en klart defineret rækkefølge og når du har gjort det, så er du compliant og kan dokumentere det helt ned i detaljen. Det er konkret og – alt i alt – imponerende enkelt. Få Plesner Advokatpartnerselskabs samling af vigtige domme og afgørelser fra Datatilsynet siden 25. maj 2018, hvor GDPR trådte i kraft. I november 2019 blev RISMA kåret som årets danske legal tech-virksomhed ved legal tech-konferencen i København. Læs begrundelsen her. Som led i dit GDPR-arbejde skal du lave en fortegnelse, så du kan få overblik over din praksis og dokumentere din håndtering af GDPR. Styrk din organisation ved at forbinde data, teams, handlingsplaner og rapportering i en integreret GRC-platform. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser Læs mere Læs mere Læs mere RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S st|Diana Hierbæk GDPR-koordinator i HOFOR Christian Uhrenholt Group Finance Director i RelyOn Nutec Dennis Østergaard CIO i SKY-LIGHT Seneste fra RISMA BOOK DEMO h1|Integreret GRC-platform h2|Én platform Om os Ressourcer Levér på virksomhedens strategi Skab en mere effektiv drift Transformér siloopdelte indsatser til en sammenhængende tilgang, der reducerer manuelt arbejde og styrker organisationen En unik løsning til enhver organisation GDPR-compliance ISMS-compliance Risikostyring Kontroller Outsourcing-compliance Det siger vores kunder Bringer din organisation sammen h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris Optimeret compliance Systematiseret informationssikkerhed Organiseret risikostyring Strømlinede interne kontroller Simplificerede EBA- & EIOpA-guidelines 2 år med GDPR - Vigtige domme og afgørelser RISMA kåret som årets legal tech-virksomhed Derfor skal du have en fortegnelse h4|GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier sp|" " " " " " pa|Integrate and streamline your risk, compliance and governance in one powerful GRC platform. Behind every great company is a great team of people Browse articles, webinars and case studies in our growth hub diLars Nybro Munksgaard FOUNDER AND CEO lnm@rismasystems.com +45 70 25 47 00 Thomas Hermann CHIEF FINANCE OFFICER the@rismasystems.com +45 70 25 47 00 Gitte Barsøe Pedersen CHIEF CUSTOMER OFFICER gbp@rismasystems.com +45 53 54 15 66 Kasper Holten Hülsen CHIEF SALES OFFICER khu@rismasystems.com +45 50 10 40 60 Nicolai Ascanius CHIEF INFORMATION OFFICER +45 70 25 47 00 Bonnie Trøigaard INBOUND MARKETING MANAGER btr@rismasystems.com +45 70 25 47 00 Majbritt Ramsgaard Jensen Head of Marketing mje@rismasystems.com +45 70 25 47 00 Ali Anber SENIOR GROWTH MANAGER aan@rismasystems.com +45 70 25 47 00 Trine Friis MARKETING & COMMUNICATIONS SPECIALIST tfr@rismasystems.com +45 70 25 47 00 Signe Stubager GRAPHIC DESIGNER sst@rismasystems.com +45 70 25 47 00 Kristine Lemche SENIOR CUSTOMER SUCCESS MANAGER kle@rismasystems.com +45 31 48 92 77 Nathali Pladsbjerg CUSTOMER SUCCESS MANAGER npl@rismasystems.com +45 70 25 47 00 Stine Hansen SENIOR CUSTOMER SUCCESS MANAGER sha@rismasystems.com +45 70 25 47 00 Elise Kallstad CUSTOMER SUCCESS MANAGER eka@rismasystems.com +45 31 48 47 77 Andrea Holm-Pedersen Customer Success Manager ahp@rismasystems.com +45 70 25 47 00 Daniel Anders Svendsen PRODUCT DESIGNER +45 70 25 47 00 Caroline Horten Product Specialist cho@rismasystems.com +45 31 49 83 00 Michael Als DEVELOPMENT DIRECTOR Søren Kolbye Jensen MACHINE LEARNING SPECIALIST Anders Krarup ENIOR PHP DEVELOPER Kim Boyborg SENIOR PHP DEVELOPER Dmytro Lobonov FRONTEND DEVELOPER Nick Thvilum PHP Developer Kateryna Bublyk FRONTEND DEVELOPER Anton Bukalo FRONTEND DEVELOPER Vitaliy Plachynda FRONTEND DEVELOPER Celia Nyhus HR MANAGER crn@rismasystems.com +45 31 48 07 02 Isabella Paldrup Kristensen FINANCE AND TECHNOLOGY ASSISTANT ipk@rismasystems.com +45 70 25 47 00 Lars Nybro Munksgaard FOUNDER AND CEO lnm@rismasystems.com +45 70 25 47 00 Lars Ankjer CHAIRMAN, OWNER ANKJER HOLDING laj@rismasystems.com Claus Christiansen CHAIRMAN NORDIC BIOSCIENCE Thomas Nielsen CFO NORDIC BIOSCIENCEinfo@rismasystems.com +45 70 25 47 00 st|OPEN POSITIONS h1|Meet our team h2|One Platform About us Resources Management COMMERCIAL DEVELOPMENT Finance Business Partnering Board members Want to join us? Ready to get started? h3 h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser Lars Nybro Munksgaard FOUNDER AND CEO lnm@rismasystems.com +45 70 25 47 00 Thomas Hermann CHIEF FINANCE OFFICER the@rismasystems.com +45 70 25 47 00 Gitte Barsøe Pedersen CHIEF CUSTOMER OFFICER gbp@rismasystems.com +45 53 54 15 66 Kasper Holten Hülsen CHIEF SALES OFFICER khu@rismasystems.com +45 50 10 40 60 Nicolai Ascanius CHIEF INFORMATION OFFICER +45 70 25 47 00 Bonnie Trøigaard INBOUND MARKETING MANAGER btr@rismasystems.com +45 70 25 47 00 Majbritt Ramsgaard Jensen Head of Marketing mje@rismasystems.com +45 70 25 47 00 Ali Anber SENIOR GROWTH MANAGER aan@rismasystems.com +45 70 25 47 00 Trine Friis MARKETING & COMMUNICATIONS SPECIALIST tfr@rismasystems.com +45 70 25 47 00 Signe Stubager GRAPHIC DESIGNER sst@rismasystems.com +45 70 25 47 00 Kristine Lemche SENIOR CUSTOMER SUCCESS MANAGER kle@rismasystems.com +45 31 48 92 77 Nathali Pladsbjerg CUSTOMER SUCCESS MANAGER npl@rismasystems.com +45 70 25 47 00 Stine Hansen SENIOR CUSTOMER SUCCESS MANAGER sha@rismasystems.com +45 70 25 47 00 Elise Kallstad CUSTOMER SUCCESS MANAGER eka@rismasystems.com +45 31 48 47 77 Andrea Holm-Pedersen Customer Success Manager ahp@rismasystems.com +45 70 25 47 00 Daniel Anders Svendsen PRODUCT DESIGNER +45 70 25 47 00 Caroline Horten Product Specialist cho@rismasystems.com +45 31 49 83 00 Michael Als DEVELOPMENT DIRECTOR Søren Kolbye Jensen MACHINE LEARNING SPECIALIST Anders Krarup ENIOR PHP DEVELOPER Kim Boyborg SENIOR PHP DEVELOPER Dmytro Lobonov FRONTEND DEVELOPER Nick Thvilum PHP Developer Kateryna Bublyk FRONTEND DEVELOPER Anton Bukalo FRONTEND DEVELOPER Vitaliy Plachynda FRONTEND DEVELOPER Celia Nyhus HR MANAGER crn@rismasystems.com +45 31 48 07 02 Isabella Paldrup Kristensen FINANCE AND TECHNOLOGY ASSISTANT ipk@rismasystems.com +45 70 25 47 00 Lars Nybro Munksgaard FOUNDER AND CEO lnm@rismasystems.com +45 70 25 47 00 Lars Ankjer CHAIRMAN, OWNER ANKJER HOLDING laj@rismasystems.com Claus Christiansen CHAIRMAN NORDIC BIOSCIENCE Thomas Nielsen CFO NORDIC BIOSCIENCE RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S h1|Mød teamet h2|Én platform Om os Ressourcer Management COMMERCIAL DEVELOPMENT Finance Business Partnering Board members Vil du være en del af teamet i RISMA? h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Prisen afhænger af flere ting: Hvilke complianceområder din løsning skal indeholde Hvor mange brugerlicenser du skal have Virksomhedens størrelse Vi har mindre kunder, der er kommet i gang for under 1.000 kr. om måneden, og vi har større kunder, som har en løsning, der koster + 50.000 kr. om måneden. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S h1|Få en pris h2|Én platform Om os Ressourcer h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events The price of our platform is influenced by several things: Which compliance areas should the platform include? How many user licenses do you need? The size of your company Some of our smaller customers have started for less than DKK 1,000 a month, while some of our larger ones have started with solutions that cost + DKK 50,000 a month. diRISMA Systems Lyskær 8, Herlev info@rismasystems.com +45 70 25 47 00 h1|Get a quote h2|One Platform About us Resources Ready to get started? h3 h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Compliance, risikostyring og governance kan være ret kompleks at arbejde med. Ved at samle alt i én platform vil vi gøre det lettere for vores kunder at håndtere, kontrollere og dokumentere en bred vifte af GRC-aktiviteter. Vi har dedikeret os til at udvikle en brugervenlig og intuitiv platform. Ikke kun for fagfolk, men for alle medarbejdere, der er involveret i processerne omkring compliance, risikostyring og kontroller. Vi har samlet et stærkt team af erfarne specialister, der hver især gør arbejdsdagen sjovere og bidrager til, at vi har glade og tilfredse kunder. RISMA Systems blev stiftet i 2014 og udviklede først løsninger til risk management, hvoraf navnet RISMA kommer. Siden da har vi formået at opbygge en robust, men alligevel fleksibel og skalerbar platform, der understøtter ethvert område inden for governanve, risiko og compliance. Med udgangspunkt i platformtilgangen har vi været i stand til at udvikle en alt-i-en-platform, der oversætter juridiske krav til praktiske opgaver og procedurer. Og i takt med at markedet vokser, og nye behov opstår, vil vi fortsætte med at tilføje nye complianceløsninger til vores produktportefølje. På den måde er vi med til at fremtidssikre vores kunders GRC-indsats og hjælper dem med at navigere i den foranderlige verden af compliance. Ønsker du at være med til at skabe fremtidens compliance sammen med os? Klik for at se ledige stillinger. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser Samarbejder med førende eksperter Kontorer i Danmark, Norge og Ukraine Hovedsæde i Herlev, København Kåret som årets legaltech-virksomhed i 2019 RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S h1|Vi skaber fremtidens compliance h2|Én platform Om os Ressourcer Det driver os pressemeddelelser Teamet bag RISMA Vejen mod en GRC-platform Vil du være en del af teamet? Klar til at komme i gang? h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events Do you want to join our amazing team? See vacant positions below. diRISMA Systems Lyskær 8, Herlev info@rismasystems.com +45 70 25 47 00 h1|Come work with us h2|One Platform About us Resources Ready to get started? h3 h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories Learn more about RISMA Systems’ financial performance, business, and strategic priorities, as well as recent and upcoming events. RISMA is a Danish SaaS (Software-as-a-Service) company founded in 2014 by Lars Nybro Munksgaard. RISMA offers an all-in-one software suite for all GRC initiatives (governance, risk, and compliance), such as GDPR, ISMS, risk management, financial controls, ISO standards – or any other GRC area that needs streamlined system support. Watch RISMA's story at a glance (1 min) or watch the full version (11 min). Download our company description or investor brochure to get insights into our strategy, customers, and Annual Recurring Revenue ‍ Prior to joining RISMA in 2017, Gitte has held leadership positions across customer service, product strategy, R&D and communications within media and software companies. ‍ ‍ Master of communication from University of Roskilde ‍ Gitte Barsøe Pedersen owns 1,660 shares in RISMA Systems A/S. ‍ Gitte Barsøe Pedersen holds 98,320 warrants in RISMA Systems A/S. ‍ ‍ Prior to founding RISMA in 2014, Lars has a background from Deloitte, A.P. Moller-Maersk, and Saxo Bank, and has more than 25 years of professional experience and more than 20 years of management experience within areas of auditing, financial reporting and compliance, risk management, and consultancy. Having worked in both consulting, conglomerates, and the financial industry, Lars capitalizes on broad experience and deep insights in his creation and continued development and leadership of RISMA. ‍ Owner of LNM Holding ApS ‍ Cand.merc.aud. from Copenhagen Business School ‍ ‍ Through LNM Holding ApS, Lars Nybro Munksgaard owns 2,790,391 shares in RISMA Systems A/S. ‍ ‍ Before joining RISMA in 2020, Thomas has held positions as CFO in media tech and retail companies. Before this, Thomas has worked in a Software company where he was in charge of developing the finance system as part of the ERP system. Thomas started his career in one of the “Big Four” accounting firms. ‍ Bachelor of Science in Economics and Business Administration (BSc EBA) from Copenhagen Business School ‍ Thomas Hermann holds 74,360 warrants in RISMA Systems A/S. ‍ ‍ Prior to joining RISMA in 2016, Nicolai has a background in IT consulting, technical development and project management. Nicolai has worked in software development for 20+ years and has experience in the private and public sector. ‍ Master of Science in Electronics from DTU and HD 1 from Copenhagen Business School ‍ Nicolai Ascanius owns 65,000 shares in RISMA Systems A/S. ‍ Nicolai Ascanius holds 164,010 warrants in RISMA Systems A/S. ‍ ‍ Prior to joining RISMA in 2020, Kasper has held similar commercial positions in media and software companies. In addition, he has served on the Executive Committee of FIBEP and as National Chairman of the youth organization of a political party. ‍ Member of the board at Hypefactors and Nordic Legal Tech Hub ‍ HD in Business Administration from CBS and a Masters in cross media communications (one exam pending) from University of Copenhagen ‍ Kasper Holten Hülsen owns 9,473 shares in RISMA Systems A/S. ‍ Kasper Holten Hülsen holds 80,240 warrants in RISMA Systems A/S. ‍ ‍ Claus Christiansen received his medical degree in 1978 and from 1978 to 1998 he held the position as Chairman and Head of the Department of Clinical Pathology and Clinical Chemistry at Glostrup Hospital. Since 1992 Claus has founded, managed and also sold several companies including Osteometer A/S, CCBR A/S, Synarc Inc, Sanos Group A/S and the Nordic Bioscience Group. Claus has had several board positions and invested in multiple companies also outside the life-science industry. ‍ Director and board member of Den Danske Forskningsfond, founder, majority owner and chairman of Nordic Bioscience Holding A/S. Owner of NB Herlev Holding ApS ‍ Medical Doctor, DMSc. Degree in Clinical Pathology 1978 ‍ ‍ Through Herlev Holding ApS, Claus Christiansen owns 4,280,660 shares in RISMA Systems A/S. ‍ Lars Ankjer Jensen is a serial entrepreneur, board member, and business angel. He started his career in 1987-1995 in Deloitte and E&Y from 1995-1997 as an auditor. In 1997, he became CFO in C.W.Obel Industrial services A/S and was part of a successful reconstruction of the group's entities. From 1999-2001, he was CFO in the IT company, Dansk Systempartner A/S, where he was responsible for the exit of the company in 2001. Lars founded the Private Equity company, Ankjer Holding ApS, in 2001, and has been part in several companies, reconstruction investments, and start-up investments. Lars joined RISMA Systems in 2014 and was the first investor where he has worked closely with the founder and CEO, Lars Nybro Munksgaard. ‍ CEO and owner Visionshouse.dk and Visionhouse Væksthus. ‍ Cand.merc.aud. from Copenhagen Business School ‍ ‍ Through Ankjer Holding ApS, Lars Ankjer Jensen owns 2,165,799 shares in RISMA Systems A/S. ‍ Thomas Nielsen graduated from Copenhagen Business School in 1994 and started his professional career in the audit firm Coopers & Lybrand which later merged into PwC. From 2000 to 2006 Thomas was financial auditor in a mid-size audit firm in Copenhagen. During his career as financial auditor Thomas mainly audited IT and life-science companies. From 2006, Thomas has served as CFO of the Nordic Bioscience Group. ‍ Owner and Director of Nordic Life Science Consulting ApS. Chairman of Descom A/S. Director of NB Herlev Holding ApS. Various board and management positions in the Nordic Bioscience Group. ‍ BA (HD) in Audit and Accounting 1998 and MSc. in Economics and Business Administration 2001 from Copenhagen Business School. ‍ ‍ Thomas Nielsen owns 235,130 shares in RISMA Systems A/S. ‍ Prior to founding RISMA in 2014, Lars has a background from Deloitte, A.P. Moller-Maersk, and Saxo Bank, and has more than 25 years of professional experience and more than 20 years of management experience within areas of auditing, financial reporting and compliance, risk management, and consultancy. Having worked in both consulting, conglomerates, and the financial industry, Lars capitalizes on broad experience and deep insights in his creation and continued development and leadership of RISMA. ‍ Owner of LNM Holding ApS ‍ Cand.merc.aud. from Copenhagen Business School ‍ ‍ Through LNM Holding ApS, Lars Nybro Munksgaard owns 1,790,391 shares in RISMA Systems A/S. ‍ Do you have any questions or inquires related to investing in RISMA, then please contact us. We are always happy to help. diA High Growth Market With an increase in regulations and compliance requirements, the global GRC software market is expected to grow with a CAGR of 11.2% toward 2026. Proven sales record RISMA's proven business model and sales engine deliver a high retention rate of 99% and strong revenue visibility. Unique GRC Platform RISMA's user-friendly and scalable platform provides a cohesive approach to structure, handle, and document efforts across the business-critical areas of GRC. Aug 30, 2021 Half-year report – H1 2021 Nov 19, 2021 Quartely report – Q3 2021 Mar 25, 2022 Annual report – 2021 Apr 22, 2022 Annual General Meeting 2022 Gitte Barsøe Pedersen CHIEF CUSTOMER OFFICER Lars Nybro Munksgaard FOUNDER AND CEO Thomas Hermann CHIEF Financial officer Nicolai Ascanius CHIEF INFORMATION OFFICER Kasper Holton Hülsen CHIEF SALES OFFICER Claus Christiansen Medical doctor, scientist, and serial entrepreneur Lars Ankjer Jensen Chairman CEO at Ankjer holding Thomas Nielsen Chief Financial Officer (CFO) at Nordic Bioscience A/S Lars Nybro Munksgaard FOUNDER AND CEO +45 70 25 47 00 Lyskær 8, Herlev Jesper Skaarup Vestergaard Partner, Corporate Finance (+45) 31 79 90 00 Stockholmsgade 45, 2100 København Ø RISMA Systemsinfo@rismasystems.com st|Download: ANNUAL REPORT 2020 Company description Investor brochure one pager articles of association subscription form Investment case DESCRIPTION Educational background DESCRIPTION Other key positions Educational background Not INdependent of Company DESCRIPTION Educational background DESCRIPTION Educational background DESCRIPTION Other key positions Educational background DESCRIPTION Other key positions Educational background Not INdependent of Company DESCRIPTION Other key positions Educational background Not INdependent of Company DESCRIPTION Other key positions Educational background INdependent of Company DESCRIPTION Other key positions Educational background Not INdependent of Company h1|Investor relations h2|One Platform About us Resources About RISMA RISMA's story Company description REPORTS RESSOURCES AND DOCUMENTS why invest? FINANCIAL CALENDAR announcement MANAGEMENT BOARD MEMBERS Get in touch Certified AdvisOr h3Grant Thornton h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories Compliance, risk management, and governance can be rather complex to work with. By gathering everything in one platform, we want to make it easier for customers to handle, control, and document a wide range of GRC activities. ‍ We have dedicated ourselves to develop a user-friendly and intuitive platform. Not only for professionals, but for all employees who are involved in the processes around compliance, risk management, and controls. We have assembled a strong team of experienced specialists, each of whom makes the working day more enjoyable and contribute to us having happy and satisfied customers. RISMA Systems was founded in 2014 and developed solutions for risk management to begin with - hence the name RISMA. ‍ Since then, we have managed to build a robust, yet flexible and highly scalable technology platform, which supports any area within governance, risk, and compliance. ‍ By maintaining the platform approach, we have developed an all-in-one platform that translates legal requirements into practical tasks and procedures, making it more understandable for everyone in the organization. ‍ As the market grows and new needs arise, we will add new compliance solutions to our product portfolio, helping our customers navigate the changing world of compliance. Want to build the future of compliance with us? Click to view open positions diCollaboration with leading experts Offices in Denmark, Norway, and Ukraine Headquarter is in Herlev, Copenhagen Named legal tech company of the year in 2019info@rismasystems.com +45 70 25 47 00 h1|Building the future of compliance h2|One Platform About us Resources What drives us The team behind RISMA The road to a GRC platform Want to join our team? Ready to get started? h3 h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories pa|Vil du være en del af en SaaS-virksomhed i vækst? Her kan du se hvilke ledige stillinger, vi har lige nu. Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S h1|Bliv en del af teamet i RISMA h2|Én platform Om os Ressourcer h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events We would love to hear from you. Let us know how we can help by filling out the form, and one of our team members will be in touch. diLyskær 8, 2730 Herlev, Danmark +45 70 25 47 00 info@rismasystems.cominfo@rismasystems.com +45 70 25 47 00 h1|Have a question? h2|One Platform About us Resources DENMARK - HQ Ready to get started? h3 h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Send os dine kontaktoplysninger, og du vil snarest blive kontaktet af en fra teamet, der kan hjælpe dig. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser Lyskær 8, 2730 Herlev, Danmark +45 70 25 47 00 info@rismasystems.com RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S h1|Hvad kan vi hjælpe dig med? h2|Én platform Om os Ressourcer DANMARK - HQ h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events Sign up here to stay up to date with best practice, news and knowledge about governance, risk management and compliance and get exclusive invitations to events and webinars. di* The newsletter will be in Danish RISMA Systemsinfo@rismasystems.com h1|Get best practice and expert advice h2|One Platform About us Resources h3 h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Hold dig opdateret med best practice, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S h1|Få best practice og ekspertviden - direkte i indbakken h2|Én platform Om os Ressourcer h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events All integrated in one GRC platform turning strategy into action, minimizing risk, and ensuring ongoing regulatory compliance A GRC platform provides an integrated approach that powers the whole organization's performance and competitiveness. Instead of fragmented efforts and approaching issues in isolation, the unification of risk management, governance, and compliance creates a central nervous system, ensuring risk and inefficiency are discovered and treated in the early stages. Create a unified overview by bringing together what belongs together and enjoy the joint benefits of connecting processes, architecture, risks and controls, allowing total visibility and transparency. Fragmented efforts and manual work slow your organization down. Identify and fix inefficient processes. Thereby allocating resources to where they are needed the most. Our GRC platform ensures that things are done the right way: It keeps track of everything happening and raises an alert when things start to go on track or when risks appear. All your needs in a seamless platform Our cutting-edge compliance solutions are exclusively co-developed by leading experts in the field of compliance, risk, and governance. We have turned their know-how into clear processes that give you the best practice needed to do your job with the security that there are no gaps or loose ties. Everything is based on the best standards. While the core of our product is co-developed and constantly maintained by experts the functionality of our solutions is tailored by customers to fit their everyday needs to do their job most efficiently. The fusion of expert know-how, our cutting edge technology, and customer feedback is what makes RISMA an industry leader in the field of GRC. The solution has helped us create a more tangible compliance work where everyone involved is being guided through the process. At the same time, it is easier for us to create collaboration across the organization, as the legal requirements have been more understandable for everyone in terms of practical tasks and procedures. Compliance is an ever-changing area which can be difficult to keep track of. You may experience an increased number of demands from both external and internal stakeholders about your compliance with the different regulations and standards, as well as your documentation process. In our software, we ensure that our solutions are always up to date with the latest rules, regulations and standards - they can be general to everyone, industry specific or even company specific. Our customers can feel safe knowing that we and our knowledge partners have their backs, helping and guiding them towards complying with the applicable regulations and standards, and continuously maintaining their compliance. A GRC platform provides an integrated approach that powers the whole organization's performance and competitiveness. Instead of fragmented efforts and approaching issues separately, the unification of risk management, governance, and compliance creates a central nervous system, ensuring risk and inefficiency are discovered and treated in the early stages. In controls, you can use and manage your controls for annual wheel, ensuring that the ongoing work with compliance is completed and that no tasks are forgotten. Risk makes it simple to manage and report on the various risks that the risk analysis is based on. Hereby, you can form an overview of your risk landscape, the consequences and the probability. Compliance helps you manage the overall compliance with laws, regulations and standards. Our solutions are packed with knowledge and content, so you can get started easily and safely. Schedule a demo to learn how we can help guide your organization to confidence in Governance, Risk Management and Compliance Are you currently handling your compliance in Word, Excel, and SharePoint – but considering alternative options to make it simpler and less of a hassle? Then, do you self a favor and choose a unified GRC Platform instead of isolated areas that need to complement each other. Because, doing so will never really work as you would like it to. Because, when you invest in a GRC platform, from the get go, you will meet your future needs, as they arise. And after working with hundreds of customers, we believe that the need to be able to handle both governance, risk and compliance in different areas is evolving- it is just a matter of time. With our platform, you can easily start with just one or two solutions – for instance, GDPR and ISMS – and then add more as you go – maybe corporate governance, APV (Danish Workplace Assessments), or Global Goals. To get the best possible start with the GRC platform, our colleagues in the Customer Success team are ready to help your organization get started. You should expect the implementation to take about 4-12 weeks. During those weeks, our consultants will spend about 40-80 hours guiding you through different phases so you can streamline the process and take ownership of your solution. diAUTOMATION You can automate your controls by incorporating them in an annual wheel, assigning roles, and choosing a frequency for how often you need to complete them. DOCUMENT Management All documents that describe strategy, policies, controls, and reports are stored in a central location with versions and changelogs. Incident management When a task or issue arises, people are assigned to address it. Incident management functionality provides an environment for tracking the work done on a case and supporting other forms of collaboration. DASHBOARDS Get structured documentation and reporting through clear dashboards which makes it easier for you to get an overview and take stock of the conditions. Workflow Create defined workflows for approvals, incident management, and other tasks that require participation of many people in a series of well-defined steps. Business model mapping Visually map your business processes to gain a holistic overview, allowing you to analyze efficiency and determine where and how to implement controls for better business performance. A tailored Rule engine Build a tailored rule engine for your organization to determine how to handle incidents, what to do if a control is violated, how to distribute reports, and so on. Enterprise Reporting Track the performance of your enterprise and easily report the efforts without manually exporting data, and reformatting the information. Organizational agility Increase your organization's agility by establishing a proactive compliance culture. READ ABOUT CONTROLS ➝ READ ABOUT RISK ➝ READ ABOUT OUR GDPR SOLUTION ➝info@rismasystems.com +45 70 25 47 00 st|Diana Hierbæk GDPR Coordinator in HOFOR BOOK DEMO h1|Governance. Risk. Compliance. h2|One Platform About us Resources Why GRC? ONE organization = ONE overview Better strategic decision-making and performance Proactive risk management An All-In-One GRC platform where you can manage, control, and document your governance, risk, and compliance efforts Key features of our GRC platform Developed by leading experts - tailored by customers What customers say Bring it all together in a single platform Why GRC? Learn how we can fit into your business FAQ Ready to get started? h3GOVERNANCE RISK COMPLIANCE Why should I invest in a GRC platform? How long does it take to implement a GRC platform? h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories sp|" " ➝ pa|Learn how your organization can live up to current regulatory requirements and standards with our governance, risk, and compliance platform. We will review the steps you need to go through to ensure compliance, and you will see how the solution can guide you through the process. You will also learn how you can continuously maintain your compliance efforts and comply with the documentation requirements with a few clicks. Integrate and streamline your risk, compliance and governance in one powerful GRC platform. Behind every great company is a great team of people Browse articles, webinars and case studies in our growth hub diRISMA Systemsinfo@rismasystems.com h1|Book a demo h2|One Platform About us Resources h3 h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Se, hvordan din organisation kan leve op til gældende love og standarder med vores GRC-platform. Vi gennemgår, hvad der skal til for at sikre compliance, og du vil se, hvordan løsningen kan guide dig gennem processen. Du vil også se, hvordan du løbende kan opretholde din complianceindsats og overholde dokumentationskravene med få klik. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S h1|BOOK EN DEMO h2|Én platform Om os Ressourcer h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Alt integreret i en GRC-platform, der gør strategi til handling, minimerer risici og sikrer løbende overholdelse af lovgivningen. En GRC-platform leverer en integreret tilgang, der styrker hele organisationens præstation og konkurrenceevne. I stedet for at håndtere udfordringer i opdelte og isolerede siloer skaber integrationen af compliance, risikostyring og kontroller et centralt nervesystem, der sikrer, at risici og ineffektivitet opdages og behandles tidligt. Få det forkromede overblik ved at samle alt det, der hører sammen, og nyd godt af de fælles fordele ved at forbinde processer, arkitektur, risici og kontroller. Det giver fuldkommen synlighed og gennemsigtighed. Fragmenterede indsatser og manuelt arbejde bremser din organisation. Identificér og ret op på ineffektive processer ved at tildele ressourcer til de vigtigste områder i forretningen. Vores GRC-platform sikrer, at tingene gøres på den rigtige måde. Den holder styr på alt, hvad der sker, og giver besked, når tingene begynder at køre af sporet, eller der opstår risici, som skal håndteres. Alt hvad du behøver i en avanceret men ikke kompliceret platform. Vores banebrydende compliance-løsninger er eksklusivt udviklet i samarbejde med førende eksperter inden for compliance, risiko og governance. Vi har forvandlet eksperternes know-how til systematiserede processer, som gør det nemmere for dig at følge best practice. Dermed kan du føle dig sikker på, at du arbejder hen mod ikke at have huller eller løse ender i dit compliancearbejde. Mens kernen i vores produkt konstant bliver udviklet og vedligeholdt i samarbejde med eksperter, så skræddersyr vi platformens funktionaliteter i samarbejde med kunderne, så de passer til deres daglige behov og gør det muligt at arbejde mere effektivt. Fusionen af ekspertviden, vores banebrydende teknologi og vilje til at bruge kundernes feedback er det, der gør RISMA til en markedsleder i feltet af GRC-platforme. Løsningen har hjulpet os med at gøre compliancearbejdet mere håndgribeligt, hvor alle involverede bliver guidet gennem processen. Samtidig er det nemmere for os at skabe samarbejde på tværs af organisationen, da det juridiske er hevet ned på et plan, som er mere forståeligt for alle i form af praktiske opgaver og procedurer. Complianceområdet er et dynamisk farvand, der ofte ændrer sig. Du vil formentlig opleve, at både interne og eksterne interessenter stiller stadig større krav til organisationen om, at I følger med i udviklingen og overholder gældende love eller standarder og kan dokumentere jeres complianceindsatser. Når der sker opdateringer på complianceområderne, opdaterer vi det hurtigt i vores GRC-løsning, så indholdet følger de nyeste love, regler og standarder. De kan både være generelle for alle, branchespecifikke eller gælde helt ned på virksomhedsniveau. Dermed kan vores kunder føle sig trygge ved, at vi og vores videnspartnere har deres ryg og hjælper samt guider dem til at efterleve gældende lovgivning og standarder og kontinuerligt opretholde deres compliance. Vores GRC-platform består af unikke løsninger, der kan sættes sammen på talrige måder. Du er dermed garanteret en platform, der er tilpasset jeres specifikke behov for governance, risk og compliance. Du kan til enhver tid få tilføjet ekstra GRC-områder. Du kan også få udviklet jeres helt egne compliancemoduler ved hjælp af vores specielle skabelon. Ved hjælp af årshjul kan du håndtere og dokumentere kontroller og sikre, at det vedvarende arbejde med compliance på tværs af organisationen bliver gennemført og at ingen opgaver bliver glemt. Risk gør det simpelt at håndtere og rapportere de forskellige risici, som en risikoanalyse skal tage udgangspunkt i, så du kan få overblik over risikolandskabet, konsekvenserne og sandsynligheden. Compliance hjælper med at håndtere den generelle efterlevelse af gældende love, bekendtgørelser og standarder. Løsningerne er spækket med viden og opdateret indhold. Book en demo og se, hvordan vores software kan hjælpe og guide din organisation til governance, risikostyring og compliance. Arbejder du i dag med din compliance i word, excel eller SharePoint men overvejer at købe en løsning, der kan gøre arbejdet nemmere og mere overskueligt? Gør dig selv den tjeneste at tænke i en samlet GRC-platform fra starten og ikke kun i enkeltstående områder, der skal komplementere hinanden. Det kommer aldrig til at blive rigtig godt. Når du investerer i en GRC-platform, får du fra start dækket dine fremtidige behov i takt med, at de opstår. Efter at have samarbejdet med flere hundrede kunder er det vores erfaring, at behovene for at kunne håndtere både governance, risk og compliance på forskellige områder udvikler sig – det er blot et spørgsmål om tid. Hos RISMA kan du sagtens starte med eksempelvis en GDPR- eller en ISMS-løsning og tilføje moduler efterhånden som fx corporate governance, APV og verdensmål. For at få den bedst mulige start med GRC-platformen, står vores kolleger i Customer Succes-teamet klar til at hjælpe din organisation godt i gang med et veltilrettelagt forløb. Du skal regne med at implementeringen tager omkring 4-12 uger. I løbet af de uger skal vores konsulenter bruge omkring 40-80 timer på at føre jer gennem forskellige faser, så I kan blive gjort flyvende og tage ejerskab på jeres løsning. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser AUTOMATIsering Du kan automatisere kontrollerne ved at sætte dem op i et årshjul, tildele roller og vælge en frekvens for, hvor ofte de skal udføres. DOkuMENTstyring Alle dokumenter, der beskriver strategi, politikker, kontroller og rapporter, gemmes centralt med versioner og ændringslogfiler. Hændelsesstyring Når en opgave eller et problem opstår, skal en medarbejder tage sig af det. Funktionen gør det muligt at spore arbejdet samt understøtte andre former for samarbejde. Workflow Opret definerede arbejdsgange til godkendelse, hændelsesstyring og andre opgaver, der kræver deltagelse af flere kolleger i en række af veldefinerede trin. Kortlægning af processer Kortlæg dine forretningsprocesser visuelt for at få et holistisk overblik, så du kan analysere effektiviteten og beslutte, hvor og hvordan du skal implementere kontroller for at få forretningen til at præstere bedre. DASHBOARDS Få struktureret dokumentation og rapportering gennem dashboards. De gør det nemt at få overblik og gøre status. En skræddersyet regelmotor Byg en skræddersyet regelmotor, og læg dig fast på, hvordan hændelser skal håndteres, hvad der skal ske, hvis en kontrol overtrædes, hvordan rapporter skal distribueres osv. Rapportering på organisationsniveau Spor organisationens præstationsevne og rapportér nemt indsatser uden manuel eksport af data og reformering af informationerne. Organisatorisk smidighed Forøg organisationens smidighed ved at etablere en proaktiv compliancekultur. Læs om governance ➝ Læs om risk management ➝ Læs om GDPR-løsningen ➝ RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S st|Diana Hierbæk GDPR-koordinator i HOFOR h1|Governance. Risk. Compliance. h2|Én platform Om os Ressourcer Hvorfor GRC? EN organisation = ET overblik Bedre strategisk beslutningstagning og præstation Proaktiv risikostyring En integreret GRC-platform hvor du kan styre, kontrollere og dokumentere dine governance-, risk- og complianceindsatser Nøglefunktioner i GRC-platformen Udviklet af førende eksperter - skræddersyet af kunder Det siger vores kunder Bring alt sammen i en integreret platform Oplev styrken af GRC Klar til at prøve RISMA? FAQ Klar til at komme i gang? h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris GOVERNANCE RISK Management COMPLIANCE Hvorfor bør jeg investere i en GRC-platform? Hvor lang tid tager det at implementere GRC-platformen? h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events sp|" " pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Vi ønsker at revolutionere compliance-, risiko- og governancebranchen med vores banebrydende GRC-platform for at hjælpe organisationer med at gøre compliance til et strategisk aktiv. Vi er ambitiøse, beslutsomme og engagerede i vores mission, og vi vil samarbejde med partnere, der ønsker skabe fremtidens compliance med os. Uanset om din virksomhed arbejder med jura, konsulentydelser eller distribution af software, så tilbyder RISMAs partnerprogram engagerede organisationer chancen for at forvandle hårdt arbejde og ekspertise til potentielt overskud. Alle RISMA-partnere får adgang til markedets mest kraftfulde complianceværktøj, som er udviklet i samarbejde med førende vidensleverandører fra både ind og udland – heriblandt Plesner Advokatpartnerselskab, BDO i Danmark samt AWA Patent i Sverige. Som partner er du sikret: attraktive indtjeningsmodeller muligheden for salg af mange compliancemoduler adgang til RISMAs implementerings- og supportteam, som du kan sælge videre tilbagevendende årlig provision af licenser og brugerlicenser tilbud om kurser og events, hvor du kan få indsigt i vitale complianceområder. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S h1|Bliv en del af vores partnerprogram h2|Én platform Om os Ressourcer Hvem kan blive RISMA-partner? Fordele ved partnerprogram Ønsker du at blive partner, så klik for at komme i kontakt med os Klar til at komme i gang? h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events Seamless implementation, powerful results Going from one way of doing things into another can seem like an overwhelming project. We know exactly how it’s when a project feels like a marathon. You should not feel overwhelmed, because we’ll run together until the finish line. Over the years we have helped over 500 companies, ranging from small businesses to large enterprises, to seamlessly transition from their existing way of doing things into RISMA’s platform. In short, you are in safe hands throughout the process. Every organization is unique and therefor every solution we provide must be as unique. This happens throughout a solid 5 phase implementation process. The first phase is about kicking of the project by understanding the scope, expectation, resources, goals and project team. Based on that we’ll setup a project plan to ensure that the project run smoothly. In this phase we’ll start looking into the existing data to create overview and structure of the existing work including policies, procedures, contracts and systems. This will allow us to understand the logic and system behind your work. This logic will be transferred into our system so you can continue working with the same data in a much more simplified way. After creating the overview we’ll start to migrate the data from for instant Excel or any other solution you are currently using into our platform. In phase 3, we tailor the platform to meet your requirements and needs. In phase 4, your solution will be tailored, and everything is setup to start running. Now we’ll turn the focus from build the solution to educating about the solution. Our customer success team will educate the project group and other relevant stakeholders on using the platform and its many functionalities through workshops and 1:1 meetings. As your learning curve increases, you will notice the platform's enormous potential and possibly request more features or adjustments. Once the solution has been implemented in your organization, the Customer Success team will help with the needs and challenges that may arise when you start to operate in the platform by yourself. We answer all inquiries quickly by phone, e-mail and chat. In addition, we have created a knowledge database where customers can get answers to many of their questions and thus get quick self-help. We regularly update the knowledge database with new articles that reflect the questions and challenges that we experience many customers have. We are proud of being one of the most cutting-edge GRC-platforms in the Nordic market. However, our true uniqueness is how much we care for our customer’s success. That’s why we believe that success comes from cutting-edge technology + on-going education. Here is a short list of how we educate our customers: During the implementation new clients will get 1:1 consultation with the leading experts to ensure that everything is perfectly setup. The number of hours are determined in the start of the collaboration. For example, if you buy our GDPR solution, you will be advised by the lawyers in the personal data team at Plesner Advokatpartnerselskab. And if you buy the ISMS solution, you will be advised by the specialists at BDO Denmark. As a customer you’ll be invited to events and webinars several times a year. Here we demonstrate new functionalities and product roadmap. This is a great opportunity to provide input on specific needs you want to have developed or adapted. We know that the biggest challenge working with compliance, risk and governance is having best-practice to follow to exactly know what needs to be done and how. Therefore, we have developed most of our products with leading experts in the legal field to ensure that best-practice is built into all our products. In addition to that, our clients will get exclusive access to webinars with our knowledge-partners, so they constantly are updated on the legal front. In addition to best practice from experts we arrange 3-5 ‘’Experience-sharing’’ workshops so you can learn and get inspired from other practitioners in your field using RISMA platform. We offer our customers different kinds of workshops in connection with: We adapt the individual workshops so that the agenda reflects your specific needs and wishes. Workshops are a separated service we offer for our clients during their journey with us. I'm always left with a good feeling after being in contact with RISMA's Customer Success Team. They have great insight into what my organization needs - and they always manage to set up a best practice for our procedures. And every time I have a question, I almost get a reply before I even pressed send on the email. Therefore, I have never felt like I did not get the help that I needed when facing them with some of the challenges or problems, we face. RISMA's customer success team made it easy for us to get started. Their flexible and responsive approach to our project meant that we created an implementation process that worked optimally for us. They educated us in using the platform and was always ready to help if we were in doubt or need best practice. In that way we didn’t have to fight the technicalities, but instead focus or energy on execution. The price of RISMA's GRC Platform depends, for example, on which compliance areas the solution must contain, the company's size, number of user licenses, etc. In order to get you a price that is tailored to your needs, simply To get the best possible start with the GRC platform, our colleagues in the Customer Success team are ready to help your organization get started. You should expect the implementation to take about 4-12 weeks. During those weeks, our consultants will spend about 40-80 hours guiding you through different phases so you can streamline the process and take ownership of your solution. di1 2 3 4 5 New employees to be introduced to platform Solving specific requirements Training managers to use the platforminfo@rismasystems.com +45 70 25 47 00 st|Education Diana Hierbæk GDPR Coordinator in HOFOR Christian Uhrenholt Group Finance Director in RelyOn Nutec h1|The Journey To Success h2|One Platform About us Resources We make change seamless We adjust our product for your needs, and not the opposite We are not just a software. We are a partner. What our Customers say FAQ Ready to get started? h3Kick-off Migration of data Setting up your unique solution On-going support Know-how from leading experts Exclusive Product Training Webinars Best Practice Workshops What does RISMA's solutions cost? How long does it take to implement a GRC platform? h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories sp|" " " " ➝ pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Customer Success-teamet hjælper dig og dit team med at få skabt en tryg og sikker implementering, så du hurtigt vil opleve, at platformen skaber resultater. At ændre måden, opgaverne bliver løst på, kan virke som et overvældende og kompliceret projekt. Sådan behøver det ikke være. Når du har besluttet dig for at få systemunderstøttet din governance-, risk- eller complianceindsats hjælper vi dig og dit team med at få den bedst mulige start ved at tilrettelægge et implementeringsforløb, der passer til jeres behov. I årenes løb har vi hjulpet mere end 400 organisationer, der spænder over både små og store virksomheder, styrelser og organisationer med et succesfuldt skifte til RISMAs platform. Customer Success-teamet sørger for, at du og dit team kommer trygt gennem alle faser af implementeringsforløbet, så du kan have ro i maven, når det skal rulles ud i resten af organisationen. Vi starter op med en fælles kick off for hele projektgruppen. Vi forventningsafstemmer og laver en projektplan som sikrer, at I kommer godt i gang og får sat mål for forløbet. Vi ser på jeres nuværende håndtering og skaber et overblik over, hvad I allerede har lavet af eksempelvis politikker, procedurer, kontrakter og systemer. Når du har købt en løsning hos os, sørger vi for at migrere data fra eksempelvis Excel. Kort tid efter opstarten lægger vi en plan for migreringen, så I kan arbejde videre med eksisterende og genkendeligt indhold. Det betyder, at du nemt kan komme i gang med at bruge RISMA. Det betyder også, at du kan arbejde videre med de data, du allerede har og kender til fra tidligere løsninger og kan bevare de eksisterende metoder, håndtering af data og kontroller. I næste fase mødes vi igen og følger op på rammerne for projektet. Vi hjælper jer med at analysere og vurdere, hvilke indsatser det giver mest mening at prioritere. Det er også i denne fase, at I beslutter jer for, hvordan løsningen helt specifikt skal bygges op og eventuelt udbygges, så den passer til jeres behov og virkelighed. Undervejs i forløbet uddanner vi både projektgruppen og andre brugere i at navigere i og bruge platformen, så I får mest mulig gavn af de mange funktioner og muligheder. Hele forløbet vil være en god kombination af workshops og statusmøder. Efterhånden som jeres læringskurve stiger, vil I få øjnene op for platformens enorme potentiale og eventuelt efterspørge flere funktioner eller justeringer. Det lytter vi selvfølgelig til og justerer, så løsningen passer til jeres behov. Når løsningen er implementeret i din organisation, står Customer Success-teamet klar til at hjælpe med de behov og udfordringer, der må opstå, når du selv skal arbejde videre med løsningen. Vi besvarer alle henvendelser hurtigt på både telefon, e-mail og chat. Vi har oprettet en vidensdatabase, hvor du kan få svar på dine spørgsmål og dermed få hurtig hjælp til selvhjælp. Vi opdaterer løbende vidensdatabasen med nye artikler, som afspejler de spørgsmål og udfordringer, som vi oplever, flere kunder har. Når du vælger RISMA, kan du forvente at få en samarbejdspartner med omfattende know-how, partnernetværk, online kundeservice og support. Som kunde hos os inviterer vi dig flere gange om året med til vores events og webinarer. Her viser vi blandt andet de nye funktioner frem, som vi kontinuerligt udvikler i platformen, og du kan give input til, hvad du har brug for at få udviklet eller tilpasset, så du får et værktøj, der passer perfekt til dine behov. Du får også mulighed for at deltage i netværksmøder, hvor du kan dele erfaringer og best practice med andre brugere af RISMA. Nye kunder har mulighed for at få et par timers rådgivning fra enten Customer Success-teamet eller en af vores samarbejdspartnere i forbindelse med implementeringen. Køber du eksempelvis vores GDPR-løsning, vil du blive rådgivet af advokaterne i persondatateamet hos Plesner Advokatpartnerselskab. Og køber du ISMS-løsningen vil du blive rådgivet af specialisterne hos BDO Danmark. Vi har fundet ud af, at når det kommer til arbejdet med compliance, risikostyring og governance, er der et stort ønske om at følge best practice, som sætter retningen for, hvad der skal gøres og hvordan. Vores software er udviklet i samarbejde med vores videnspartnere og tilpasset af kunderne. Det betyder, at den opfylder de mest krævende best practice-standarder fra begge sider og konstant bliver tilpasset, så den både lever op til gældende lovgivning, standarder og ikke mindst kundernes behov. Vi tilbyder vores kunder forskellige slags workshops i forbindelse med: Vi tilpasser de enkelte workshops, så dagsordenen afspejler jeres specifikke behov og ønsker. Workshops er en separat ydelse, som vores kunder kan tilkøbe. Samarbejdet med Customer Success-teamet efterlader mig altid med en god følelse. De har rigtig godt indblik i, hvad min organisation har brug for –og formår altid at opsætte en best practice for vores procedurer. Og hver gang jeg har et spørgsmål, får jeg nærmest svar, inden jeg overhovedet har trykket send på mailen. Jeg har derfor aldrig manglet hjælp, når jeg har sat dem overfor nogle af de udfordringer eller problematikker, vi har. Customer Success-teamet hjælper dig og dine kolleger med at få skabt en tryg og sikker implementering, så du hurtigt vil opleve, at platformen skaber værdi for dig og på sigt hele organisationen. Prisen på RISMAs GRC-platform afhænger eksempelvis af, hvilke complianceområder løsningen skal indeholde, virksomhedens størrelse, antal brugerlicenser osv. For at kunne dig en pris, der er afstemt til dine behov, skal du blot Du skal regne med, at implementeringen tager omkring 4-12 uger. I løbet af de uger skal vores konsulenter bruge omkring 40-80 timer på at føre jer gennem forskellige faser, så I kan blive gjort flyvende og tage ejerskab på jeres løsning. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser 1 2 3 4 5 nye medarbejdere der skal introduceres til platformen medarbejdergrupper der skal løse specifikke opgaver træning af ledere i brug af platformen. RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S st|Diana Hierbæk GDPR-koordinator i HOFOR Christian Uhrenholt Group Finance Director hos RelyOn Nutec h1|En vinderformel til succes h2|Én platform Om os Ressourcer Få den bedst mulige start Implementeringsforløb i 5 faser Det tilbyder vi også Det siger vores kunder FAQ Klar til at komme i gang? h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris Kick off og opsætning Migrering af data Rammer og opbygning Justeringer og uddannelse Drift og support Eksklusive kundeevents og webinarer rådgivning af Danmarks førende eksperter Best practice Workshops Hvad koster RISMAs løsninger? Hvor lang tid tager det at implementere GRC-platformen? h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events sp|" " " " When the GDPR came into force in May 2018, HOFOR chose a mix of solutions to help them meet the GDPR requirements. Each of the solutions helped with a number of GDPR commitments. However, it quickly became clear to the company that the setup was confusing and inefficient. Especially the lack of flexibility was getting frustrating for GDPR Coordinator, Diana Hierbæk. HOFOR wanted to create a sustainable process that not only made the GDPR work more flexible, but also helped the company's employees understand and incorporate the GDPR work into their daily lives. Therefore, they embarked on a new journey to find a simpler setup for their GDPR management – and, in doing so, came across RISMA: According to Hierbæk, it has been the best decision to invest in RISMA's GDPR solution. In addition to making a difficult process more tangible, it has also given the GDPR Coordinator constant input on how to improve the GDPR work in the organization. Although it can seem like an extensive investment and a big project to throw oneself into, Hierbæk has no doubt that it is worth all the resources. Because, even though it takes some time to systematize the entire GDPR process, you get it all back - and in many ways, it has given the GDPR coordinator a little more joy in her work. Stay up to date with best practice, news and knowledge about governance, risk management and compliance and get exclusive invitation to events and webinars. di5 minutes of reading ● 3 minutes of reading ● Case Stories 4 minutes of reading ● Case Stories 5 minutes of reading ● Case Storiesinfo@rismasystems.com +45 70 25 47 00 st|The utility company, HOFOR, gained a better overview and created a sustainable GDPR process by consolidating all their GDPR management into one system. h1|HOFOR creates a sustainable GDPR process h2|One Platform About us Resources Other Case Stories Get best practice and expert advice Ready to get started? h3Need for a more manageable and simpler setup A mixture of legal knowledge and best practices Worth the investment Case: SKY-LIGHT Case: Brøndby Kommune Case: Geelmuyden Kiese h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories We are aiming to revolutionize the compliance, risk and governance industry through our cutting-edge GRC platform to help organization to turn compliance into a strategic asset. We are ambitious, determined and committed to our mission and we would love to join forces with partners, who want to shape the future of compliance with us. ‍ Regardless of whether your company is a law, consulting, or software distributor, RISMA's partner program orders dedicated organizations the opportunity to turn hard work and expertise into potential revenue. All RISMA's partners will gain access to the most powerful GRC platform in the market that is developed in collaboration with leading experts from both inside and outside Denmark - including Plesner Advokatpartnerselskab, BDO in Denmark and AWA Patent in Sweden. ‍ As a partner, you are ensured: attractive earning models possible sales of many compliance solutions access to RISMA's implementation and support team, which you also have the opportunity to sell services from. recurring annual commission of licenses and user licenses. others of courses and events where you can gain insight into the vital compliance areas. diRISMA Systems Lyskær 8, Herlev info@rismasystems.com +45 70 25 47 00 h1|Join Our Partner Program h2|One Platform About us Resources Who can become a RISMA partner? Benefits of the Partner Program Are we a MATCH? Let's find out! Click the button below to get in touch Ready to get started? h3 h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories pa|We love a good chat with non-customers and customers alike. Therefore, we participate in various events and arrange webinars. Here, you can see upcoming events that we will be a part of and webinars that we are hosting. If the event calendar is empty, do not despair. We would love to hear from you anyway. So please feel free to reach out, if you have any questions regarding our solutions. We would be happy to serve you a cup of coffee in Herlev or come by your offices. Stay up to date with best practice, news and knowledge about governance, risk management and compliance and get exclusive invitation to events and webinars. Integrate and streamline your risk, compliance and governance in one powerful GRC platform. Behind every great company is a great team of people Browse articles, webinars and case studies in our growth hub di|Articles Case stories Webinars Events There are currently no events in our event calendar. But sign up for our newsletter and we will keep you updated when something new happens. GRC Platform Solutions How it works About us Investors Resources Priceinfo@rismasystems.com +45 70 25 47 00 h1|Events h2|Get best practice and expert advice One Platform About us Resources Ready to get started? h3 h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories pa|Da GDPR trådte i kraft i maj 2018, kastede HOFOR sig ud i en blanding af løsninger for at imødekomme GDPR-kravene. Disse skulle på hver deres måde hjælpe med en række GDPR-forpligtelser. Det blev dog hurtigt klart for virksomheden, at dette setup var forvirrende og ineffektivt. Den manglende fleksibilitet var især til stor frustration for GDPR-koordinator, Diana Hierbæk: HOFOR ønskede at skabe en holdbar proces, som ikke kun gjorde det hele mere fleksibelt, men som også hjalp virksomhedens ansatte med at forstå og inkorporere GDPR-arbejdet i dagligdagen. Derfor påbegyndte de en ny proces for at finde en mere simpel opsætning til deres GDPR-håndtering og fandt i den forbindelse frem til RISMA: Ifølge Hierbæk har det været den bedste beslutning at investere i RISMAs GDPR-løsning. Udover at det har gjort en vanskelig proces mere håndgribelig, har det også gjort, at GDPR-koordinatoren hele tiden får inputs til, hvordan GDPR-arbejdet kan forbedres i organisationen. Selvom det til tider kan virke som en omfattende investering og projekt at kaste sig ud, så er Hierbæk ikke i tvivl om, at det er alle ressourcerne værd. For selvom det tager lidt tid at systemunderstøtte hele sin GDPR-proces, så får man det hele tilbage – og på mange måder giver det GDPR-koordinatoren lidt ekstra glæde i sit arbejde. RISMA giver os således en kæmpe værdi. På længere sigt kommer vi til at spare tidsmæssige ressourcer for alle involveret i GDPR-arbejdet – og derved ligeledes økonomiske ressourcer for organisationen”, slutter Diana Hierbæk. Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig. Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub di|5 minutters læsning ● 3 minutters læsning ● Casehistorie 5 minutters læsning ● Casehistorie 4 minutters læsning ● Casehistorie RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser st|Forsyningsvirksomheden HOFOR fik et bedre overblik og skabt en holdbar GDPR-proces ved at samle deres GDPR-håndtering i ét system. h1|HOFOR skaber en holdbar GDPR-proces h2|Behov for et mere overskueligt og simpelt setup Bouillonterning af juridisk viden og best practices Investeringen værd Andre casehistorier Få best practices og ekspertviden Klar til at komme i gang? Én platform Om os Ressourcer h3|Case: SKY-LIGHT Case: Geelmuyden Kiese Case: Sådan sparer Brøndby Kommune tid og ressourcer GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Vi elsker en god snak med både potentielle og eksisterende kunder og deltager derfor i forskellige events og arrangerer webinarer. Her kan du se de forskellige events, vi deltager i, og webinarer vi afholder. Hvis eventkalenderen er tom, er du selvfølgelig mere end velkommen til at hive fat i os til en god snak om vores løsninger. Vi giver gerne en kop kaffe i Herlev, eller kommer forbi dig. Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser Artikler Casehistorier Webinarer Events Der er i øjeblikket ingen arrangementer i vores eventkalender. Men skriv dig op til nyhedsbrevet, og så sørger vi for at holde dig opdateret, når vi planlægger nye events og webinarer. RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S h1|Events h2|Én platform Om os Ressourcer Få best practices og ekspertviden h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events pa|In November 2019, RISMA was named the Danish legaltech company of the year at the legaltech conference in Copenhagen. Get an overview of important verdicts and rulings of The Danish Data Protection agency since May 2018. Almost a year after the General Personal Data Regulation - better known as GDPR - came into force, some organizations still struggle to get an overview of what is really needed to achieve full GDPR compliance. Read more, if you want to gain insight into some of the aspects that you need to consider in order to comply with the law and ensure GDPR compliance in your recruitment process. Stay up to date with best practice, news and knowledge about governance, risk management and compliance and get exclusive invitation to events and webinars. Integrate and streamline your risk, compliance and governance in one powerful GRC platform. Behind every great company is a great team of people Browse articles, webinars and case studies in our growth hub di|Articles Case stories Webinars Events GRC Platform Solutions How it works About us Investors Resources Price RISMA Systemsinfo@rismasystems.com h1|Articles h2|Get best practice and expert advice One Platform About us Resources h3|RISMA named legal tech company of 2019 2 years with GDPR – Important verdicts and rulings How to ensure GDPR compliance in your organization How to comply with GDPR in your recruitment process GRC Platform Solutions How it works About us Investors Resources Price h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories Stay up to date with best practice, news and knowledge about governance, risk management and compliance and get exclusive invitation to events and webinars. diArticles Case stories Webinars Events Vi har i øjeblikket ingen webinarer i vores eventkalender. Men tilmeld dig nyhedsbrevet, og så sørger vi for at holde dig opdateret, når vi planlægger nye webinarer og events. RISMA Systemsinfo@rismasystems.com h1|Future webinars h2|One Platform About us Resources Get best practice and expert advice h3 h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Vi har fundet tre tungtvejende argumenter for at investere i GDPR-software. Få dem her, og brug dem til at overbevise chefen eller ledelsen. GDPR-loven kan være svær at få greb om. Vi fremhæver de vigtigste punkter, så du kan tjekke – eller opdatere – din viden på området. Der er mange regler og krav, når det kommer til datahåndtering og -opbevaring. Tjek dit GDPR-arbejde her og se, om du lever op til reglerne. Valget af (den rette) GDPR-løsning er ikke nem. Vi guider dig gennem 9 krav, du bør have med i dine overvejelser, når du vælger leverandør. Risikobilledet er under konstant forandring, og det sætter krav til risikostyring. Læs, hvad din enterprise risk management-rapport bør indeholde. Formålet med en it-sikkerhedspolitik er at skabe strategisk overblik over organisationens arbejde. Vi viser dig, hvordan du kommer i gang. Behovet for at samle governance, risk og compliance under ét bliver kun større. Læs og få overblik over de fem hjørnesten i en GRC-strategi. Nye forretningsinitiativer kræver ledelsens opbakning – det ved alle. Men hvordan får du den? Vi giver dig her 4 konkrete råd, der øger dine chancer. En ISO 27001-certificering sikrer, at følsomme oplysninger beskyttes korrekt, og at ISMS-indsatsen kan dokumenteres. Læs med, og kom godt fra start. At få succes med GRC kræver hårdt arbejde og et effektivt GRC-system. Få indblik i de tre essentielle faktorer, der er afgørende for din succes. Vi guider dig til, hvordan du bliver klar i mælet på dine behov og krav og finder en risk management-løsning, der passer til din organisation. Der er mange grunde til IKKE at bruge Excel som GDPR-værktøj, når det gælder dit arbejde med GDPR-compliance. Vi har samlet 6 af dem her. Få Plesner Advokatpartnerselskabs samling af vigtige domme og afgørelser fra Datatilsynet siden 25. maj 2018, hvor GDPR trådte i kraft. Som led i dit GDPR-arbejde skal du lave en fortegnelse, så du kan få overblik over din praksis og dokumentere din håndtering af GDPR. I november 2019 blev RISMA kåret som årets danske legal tech-virksomhed ved legal tech-konferencen i København. Læs begrundelsen her. Se de 6 punkter, som du kan lade dig inspirere af, når du skal lave en konkret og overskuelig handlingsplan for at opnå GDPR-compliance. Når din organisation skal ansætte en ny medarbejder er der elementer, som du skal forholde dig til for at overholde persondataforordningen. Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser Artikler Casehistorier Webinarer Events RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S h1|Artikler h2|Én platform Om os Ressourcer Få best practices og ekspertviden h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris Sådan overtaler du din chef til at investere i GDPR-software Har du styr på GDPR-loven? Tjek din viden her GDPR-compliance – tåler organisationen at blive set efter i sømmene? 9 krav du bør stille til din leverandør af en GDPR-løsning 7 punkter du skal have med i din enterprise risk management-rapport Sådan laver du en overordnet politik for organisationens it-sikkerhed Kom godt fra start med din GRC-strategi 4 råd til at få ledelsens opbakning, når informationssikkerheden skal sikres Sådan kommer du i gang med at blive ISO 27001-certificeret 3 vigtige faktorer for dig der vil lykkes med GRC Hvad skal du overveje, når du skal finde en risk management-løsning? 6 gode grunde til IKKE at bruge Excel, når du skal skabe overblik over GDPR 2 år med GDPR - Vigtige domme og afgørelser Derfor skal du have en fortegnelse RISMA kåret som årets legal tech-virksomhed Sådan opnår din organisation GDPR-compliance Sådan overholder du GDPR i din rekrutteringsproces h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub GDPR (General Data Protection Regulation) – eller persondataforordningen som den kaldes i almindelig tale – er en databeskyttelseslov vedtaget af EU. Den gælder på tværs af alle organisationer og brancher i både Danmark og EU, og som dataansvarlig er det dit ansvar, at organisationen lever op til loven. At GDPR-loven overhovedet er en realitet, skyldes, at vi i dag deler personlige oplysninger overalt på nettet. Når vi shopper, logger på netbank eller bruger sociale medier. Hvilke oplysninger du har givet til hvem, kan være svært – for ikke at sige umuligt – at holde styr på. Derfor besluttede EU at udarbejde lovgivning på området. Databeskyttelsesloven giver altså forbrugeren bedre kontrol over egne oplysninger, ligesom den kræver, at organisationerne strukturerer og systematiserer behandling og opbevaring af personoplysninger. Den 25. maj 2018 trådte GDPR-loven i kraft. Nedenfor gennemgår vi et udpluk af de vigtigste regler én for én: Læs med og se, om du har styr på GDPR-loven. Som organisation skal du ifølge loven føre en intern fortegnelse over alle de handlinger, der foregår i forbindelse med databehandling. Formålet er at have kontinuerlig dokumentation for, at organisationen overholder de forpligtelser, der er i GDPR-loven. Det kan være i forbindelse med overvejelser vedrørende, hvilke personoplysninger I skal behandle, håndtering af indsigtsbegæringer og lignende. Kort sagt er det altså ikke nok at efterleve reglerne – du skal også kunne dokumentere, at du gør det. Der findes ingen krav til, hvordan fortegnelsen skal udføres, men den skal dog foreligge både skriftligt og elektronisk. Du kan med fordel investere i software, der hjælper med at strømline behandlingsaktiviteterne, så du får overblik over arbejdet – og ikke mindst så du kan trække en rapport, hvis Datatilsynet kommer forbi. GDPR-loven kan være lidt af en mundfuld at sætte sig ind i. Det skyldes, at den er skrevet i et kringlet, juridisk sprog, der er vanskeligt at læse og forstå. Når det er sagt, findes der – i Artikel 5 – en overordnet beskrivelse af de principper, man bør behandle data ud fra. Det drejer sig om: Dette princip definerer vigtigheden af lovlig behandling af persondata. I praksis betyder det, at din organisation skal indhente samtykke hos den pågældende person, hvis persondata I behandler. Samtidig skal enhver databehandling være rimelig, hvilket betyder, at de aktuelle persondata skal behandles sikkert og med udgangspunkt i best practices. Sidst men ikke mindst skal det være tydeligt og letforståeligt for den involverede, at data behandles, og hvordan det foregår. Når organisationen indsamler data om kunder eller medarbejdere, er det essentielt, at det kun sker i det omfang, det er nødvendigt – og det skal være med udgangspunkt i et specifikt formål. Rent praktisk betyder det, at I kun må behandle persondata til netop dét, der er indhentet samtykke til. Eksempelvis må I ikke videresælge vedkommendes data, medmindre der er oplyst om dette. Modsat er det lovligt at viderebehandle de aktuelle data i forbindelse med legitime eller saglige formål. For eksempel skal I ikke indhente samtykke for at få lov til at bogføre en faktura eller opbevare en kopi af en købsaftale. Dataminimering handler i høj grad om, at I som organisation skal være bevidste om, hvilke persondata der er nødvendige at indhente for at gennemføre en handling – og ikke indsamle yderligere. Kort og godt læner dataminimering sig op ad formålsbegrænsningen. I må kun indsamle relevante oplysninger, der passer til formålet. Som dataansvarlig skal din organisation sikre, at de oplysninger, I behandler, er rigtige. I praksis betyder det, at data jævnligt skal ajourføres, så de rettes eller slettes i henhold til det formål, de er indsamlet til. Arbejdet vedrørende rigtighed skal vurderes ud fra en rimelighedsbetragtning, men du kan med fordel overveje, om en software-løsning kan give dig de redskaber, der er nødvendige for at overholde princippet om rigtighed. En af de grundlæggende regler i GDPR-loven er, at din organisation ikke bør opbevare persondata længere end højest nødvendigt. Så længe formålet kræver, at de aktuelle data er tilgængelige, kan de opbevares, men herefter skal de slettes. Er der overordnet data, I ønsker at beholde, kan du overveje, om det er muligt at anonymisere dem. I så fald er der ikke længere tale om personfølsomme oplysninger, men bare personoplysninger. Integritet betyder, at organisationen skal sikre de aktuelle datas troværdighed og korrekthed over tid – jf. punktet om rigtighed. Fortrolighed betyder, at persondata skal behandles på en måde, så uvedkommende ikke har adgang til de respektive data. Det gælder eksternt – for eksempel i forbindelse med hacking og tredjeparter – men også internt i organisationen, hvor medarbejderadgangen skal begrænses. For at leve op til princippet om integritet og fortrolighed, skal organisationen implementere tilstrækkelige sikkerhedsforanstaltninger. Det gøres bedst ved at udarbejde en risikovurdering af jeres databehandling. Resultatet vil vise, hvilke områder der kræver yderligere sikkerhed. Dette princip omhandler kravet om at kunne dokumentere, at organisationen efterlever GDPR-lovens regler. Det er ikke angivet, hvordan dokumentationen skal udformes, og derfor er det op til den enkelte organisation. Mange har valgt at starte arbejdet med GDPR i tekstbehandlingsprogrammer eller Excel. Her kan det være svært at føre handlingslog, ligesom rapporter ikke kan trækkes automatisk. Vil du strømline processerne og sikre, at organisationen efterlever retningslinjerne, kan du med fordel overveje software målrettet GDPR. Én ting er at leve op til GDPR-loven – en anden ting er at dokumentere, at du gør det. Her vil det være en god idé at udarbejde en databeskyttelsespolitik og bruge den som udgangspunkt for dokumentationen. Hvad skal dokumenteres, hvordan det skal gøres, og hvem der har ansvaret for dokumentationen. Her er det essentielt at huske, at det ikke kun er organisationens interne arbejde med databehandling, der skal kunne dokumenteres. Det gælder også for eksterne samarbejdspartnere, der på den ene eller anden måde har adgang til jeres data. Fører organisationen fortegnelse over behandlingsaktiviteterne i forskellige regneark på tværs af afdelinger, bør I vide, at det ikke er en hensigtsmæssig måde at gribe det store dokumentationsarbejde an på. Der kan nemlig hurtigt opstå mangler i forhold til GDPR-lovens mange krav. Yderligere er det svært at udarbejde rapporter i løbet af 24 timer, hvis Datatilsynet beder om indsigt. Som organisation, der behandler personfølsomme data, er du såkaldt dataansvarlig. Det betyder – som ordet antyder – at det er dig, der har ansvaret for behandlingen af personoplysningerne. Det gælder både internt og eksternt. Med eksternt menes, at det er dit ansvar, at eventuelle tredjeparter – altså databehandlere – følger reglerne i GDPR-loven, når det kommer til arbejdet med dine data. Rent praktisk skal du udarbejde en databehandleraftale, der dokumenterer, at dine samarbejdspartnere efterlever instrukserne. Du skal blandt andet sikre dig, at: En databehandleraftale er en bindende kontrakt, som skal udfærdiges skriftligt og opbevares elektronisk. Din samarbejdspartner er desuden forpligtet til årligt at redegøre for, hvordan organisationen overholder kravene og følger retningslinjerne. ‍ Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser 10 minutters læsning ● 9 minutters læsning ● GDPR 5 minutters læsning ● GDPR 6 minutters læsning ● ISMS RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S li|Fortegnelse over behandlingsaktiviteter Dokumentation for god databehandlingsskik Dokumentation for passende foranstaltninger Samarbejde med databehandlere Lovlighed, rimelighed og gennemsigtighed Formålsbegrænsning Dataminimering Rigtighed Opbevaringsbegrænsning Integritet og fortrolighed Ansvarlighed Databehandleren ved, hvordan dine data skal behandles Databehandleren forpligter sig til fortrolighed Databehandleren sikrer et passende sikkerhedsniveau Du får besked ved eventuelle brud på sikkerheden. st|LÆS OGSÅ: LÆS OGSÅ: LÆS OGSÅ: h1|Har du styr på GDPR-loven? Tjek din viden her h2|Én platform Om os Ressourcer Fortegnelse over behandlingsaktiviteter Dokumentation for god databehandlingsskik Dokumentation for passende foranstaltninger Samarbejde med databehandlere Andre artikler Få best practices og ekspertviden h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris Princippet om lovlighed, rimelighed og gennemsigtighed Princippet om formålsbegrænsning Princippet om dataminimering Princippet om rigtighed Princippet om opbevaringsbegrænsning Princippet om integritet og fortrolighed Princippet om ansvarlighed 9 krav du bør stille til din leverandør af en GDPR-løsning 6 gode grunde til IKKE at bruge Excel, når du skal skabe overblik over GDPR Sådan laver du en overordnet politik for organisationens it-sikkerhed h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub At leve op til kravene i GDPR-lovgivningen er uden tvivl en kompleks proces. Har du ansvaret for databehandling og dataopbevaring i organisationen, ved du, at det er et tidskrævende og kompliceret stykke arbejde. Det kræver konstant opmærksomhed – særligt hvis du håndterer store mængder data. Heldigvis er der ikke mangel på GDPR-løsninger, der letter arbejdet med kundedata og datasikkerhed generelt. Spørgsmålet er bare, hvordan du finder det rette værktøj blandt det overvældende udvalg? For at hjælpe dig med at navigere i udbuddet af softwareløsninger, der kan transformere din GDPR-praksis, har vi sammensat en liste med 9 krav, du som minimum bør stille til din leverandør. Kan den respektive udbyder ikke leve op til dem, bør du lede videre – der er helt sikkert én, der kan. Formålet med at stille krav til din leverandør af en GDPR-løsning er at sikre, at organisationen både får den rette løsning og den nødvendige hjælp til at implementere den. Du bør derfor som minimum forvente: Nedenfor uddyber vi punkterne én for én, så du får det fulde overblik over de nøglefaktorer, du bør overveje, inden du investerer i en GDPR-løsning. Som nævnt skorter det ikke på GDPR-løsninger derude, og det er mere eller mindre umuligt at danne sig et overblik på egen hånd. Derfor skal du sørge for at vælge en leverandør, der sætter sig ind i din specifikke organisation og forstår, hvilke moduler du har brug for. Din leverandør skal hjælpe dig med at skabe et forretningsoverblik, der giver dig et komplet billede af jeres behandlingsaktiviteter. På den måde kan I sammen definere, hvordan GDPR-løsningen skal sammensættes, så den matcher dine behov. Hvis arbejdet med databehandling og -opbevaring skal effektiviseres på tværs af organisationen, er det essentielt, at det hele foregår på samme sted. Det bør ikke være nødvendigt med flere systemer, og hvis I har behov for integration med aktuelle it-systemer, bør du også stille dette som krav. Når alt er samlet ét sted, lettes arbejdsgangene for alle involverede. Det bliver enkelt og let at uddelegere ansvar, følge op på specifikke opgaver og udarbejde rapporter, når det er nødvendigt. Arbejdet med GDPR er indviklet og kræver både juridisk og organisatorisk overblik. Hvem behandler hvilke data, og hvordan lever man op til lovgivningen? Når du skal vælge leverandør af en GDPR-løsning, skal du være opmærksom på at få et system, der er brugervenligt og intuitivt at arbejde med. Både for styregruppen, som skal implementere løsningen, men også for de medarbejdere, der skal bruge systemet i dagligdagen. Diana Hierbæk, GDPR-koordinator i HOFOR, fortæller om RISMAs GDPR-løsning: "Det var præcist det, som vi havde brug for. Arbejdet med GDPR er omfangsrigt og indviklet, men RISMAs GDPR-løsning hjalp os at gøre det mere struktureret og simpelt. Det hele er meget gennemtænkt, så jeg behøver ikke at opfinde den dybe tallerken. Jeg skal ”blot” udfylde den ramme, som kommer med løsningen. Det er ikke kun med til at gøre mit arbejde sjovere, men det sikrer også, at vi konstant har et overblik over GDPR-arbejdet." GDPR-reglerne og kravene til databehandling ændrer sig hele tiden, og medmindre du er jurist med speciale i GDPR, er det svært at holde sig opdateret. Ét af de krav, som leverandøren af en GDPR-løsning bør leve op til, er derfor at ajourføre dig med de nyeste love, regulativer og standarder — og det skal ske helt af sig selv. Med et system der kontinuerligt og automatisk opdateres til at overholde gældende regler, reducerer du behovet for juridisk bistand uden at gå på kompromis med sikkerheden. Det er en stor opgave at implementere et nyt system i organisationen, og det er mere eller mindre umuligt at gøre på egen hånd. Du kan derfor sagtens tillade dig at forvente, at din GDPR-leverandør tilbyder et individuelt tilpasset forløb, der sikrer en god opstart og optimal implementering. Der kan med fordel lægges en projektplan, som guider projektgruppen gennem systemet samt definerer mål og tidsplan for implementeringsforløbet. På den måde får I skabt overblik, og både du og projektgruppen ved, hvornår de næste skridt skal tages – herunder uddannelse af de brugere, der skal navigere i platformen efterfølgende. Du står sandsynligvis ikke på helt bar bund, når det kommer til databehandling. Der er eksisterende procedurer, systemer og dokumenter, som anvendes på forskellig vis i organisationen, og de skal føres med over i det nye GDPR-system. Din leverandør skal derfor tilbyde en løsning, hvor nuværende data kan overføres. På den måde mister du ikke det arbejde, der allerede er lavet, og samtidig kan I bevare eksisterende metoder, håndtering af data og kontroller i det omfang, der giver mening og fungerer. Efterhånden som arbejdet med GDPR bliver effektiviseret og struktureret, vil du opdage nye muligheder, ønsker og behov i forbindelse med din GDPR-løsning. Vær derfor opmærksom på, hvad din leverandør kan tilbyde af løsninger fremadrettet. Køber du en færdig pakke, der ikke kan udvides, eller kan du tilføje funktioner og justeringer hen ad vejen? Det er klart, at sidstnævnte bør være et krav; at finde en leverandør, der tilbyder en GDPR-løsning, som hele tiden udvikles, og hvor der er potentiale for yderligere optimering af arbejdet. At arbejde effektivt med GDPR kræver, at du ved, hvordan du arbejder bedst og hurtigst uden at sætte kvaliteten over styr. Derfor kan du med fordel stille som krav til din GDPR-leverandør, at systemet skal tilbyde løsninger, der bygger på best practices. Med det mener vi, at platformen skal gøre det enkelt og let at arbejde bedst muligt med databehandlingen – uden at du selv skal opfinde den dybe tallerken. Systemet skal være forståeligt for alle, og det skal kontinuerligt opdateres med udgangspunkt i brugernes feedback, så du får en løsning, der er baseret på mange års erfaringer på tværs af brancher og organisationer. Sidst men ikke mindst bør du forvente, at leverandøren af din GDPR-løsning stiller et effektivt og tilgængeligt supportteam til rådighed. Der vil uvægerligt opstå udfordringer både i implementeringsfasen og efterfølgende. Det er derfor essentielt, at du hurtigt og let kan få hjælp til at håndtere dem. Diana Hierbæk fra HOFOR fortæller, hvad support betyder for hendes arbejde med GDPR: "Samarbejdet med Customer Success-teamet (RISMA, red.) efterlader mig altid med en god følelse. De har rigtig godt indblik i, hvad min organisation har brug for – og formår altid at opsætte en best practices for vores procedurer. Og hver gang jeg har et spørgsmål, får jeg nærmest svar, inden jeg overhovedet har trykket send på mailen. Jeg har derfor aldrig manglet hjælp, når jeg har sat dem overfor nogle af de udfordringer eller problematikker, vi har." Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser 9 minutters læsning ● 4 minutters læsning ● GDPR 5 minutters læsning ● GDPR 7 minutters læsning ● GRC RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S li|Professionel rådgivning Ét samlet system Høj brugervenlighed Kontinuerlige opdateringer Hjælp til implementering Migrering af data Mulighed for udvidelser Best practices Løbende support st|LÆS OGSÅ: h1|9 krav du bør stille til din leverandør af en GDPR-løsning h2|Én platform Om os Ressourcer 9 ufravigelige krav til din GDPR-leverandør Andre artikler Få best practices og ekspertviden h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris 1) Professionel rådgivning 2) Ét samlet system 3) Høj brugervenlighed 4) Kontinuerlige opdateringer 5) Hjælp til implementering 6) Migrering af data 7) Mulighed for udvidelser 8) Best practices 9) Løbende support Sådan overholder du GDPR i din rekrutteringsproces 6 gode grunde til IKKE at bruge Excel, når du skal skabe overblik over GDPR Kom godt fra start med din GRC-strategi h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Husker du, hvad der skete den 25. maj 2018? YES. Det var skæringsdatoen, hvor GDPR fik virkning og satte en ny dagsorden for organisationers behandling og opbevaring af persondata samt dokumentationspligt. I anledning af 2-årsdagen for persondataforordningen har vores samarbejdspartner, Plesner Persondata Team, udarbejdet en rapport, hvor de gør status efter de to første år med GDPR. Her har de også samlet vigtige domme og afgørelser fra Datatilsynet siden 25. maj 2018. Der er god læring i de mange sager, og de illustrerer, at der er mange områder i persondataforordningen, som de enkelte virksomheder, organisationer og offentlige institutioner skal håndtere korrekt for at opnå compliance. Hvis du stadig kæmper for nå i mål med jeres GDPR-arbejde, så er der ikke noget at sige til det. Arbejdet med GDPR er en løbende proces, hvor du som dataansvarlig skal kunne håndtere og dokumentere, at I behandler personoplysningerne i overensstemmelse med reglerne. Det betyder også, at når først I efterlever reglerne, så starter jeres arbejde med governance. Her skal fx kontroller og revurderinger sikre, at det vedvarende compliancearbejde kontinuerligt bliver gennemført. Det er noget af en mundfuld at følge med. Det tilkendegiver Michael Hopp også i tilbageblikket, når han blandt andet skriver: I samarbejde med Plesner har vi udviklet en GDPR-softwareløsning, som kan hjælpe og guide din organisation til at håndtere, kontrollere og dokumentere jeres complianceindsats. Dermed bliver arbejdet med GDPR nemmere og langt mere overskueligt. >> << Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser 3 minutters læsning ● 4 minutters læsning ● ISMS 6 minutters læsning ● Risk 10 minutters læsning ● GDPR RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S li|Politianmeldelse af TAXA 4x35 for mangelfuld efterlevelse af GDPRs regler for dataminimering og sletning Politianmeldelse af IDdesign Kritik af Pandora for ID-validering ved anmodninger fra registrerede Indsigt hos DSB JobTeam politianmeldt for at have slettet oplysninger, der var omfattet af indsigtsanmodning TDC og dataminimering Påbud til Rejsekort A/S Brud på persondatasikkerheden hos PFA pension BEC videregiver beskyttede adresseoplysninger Gladsaxe og Hørsholm Kommune politianmeldt for mangelfuld behandlingssikkerhed Tilsyn med behandlere i Randers Kommune st|Læs rapporten her De gennemgår følgende sager: Få hjælp til at efterleve GDPR h1|2 år med GDPR - Vigtige domme og afgørelser h2|Én platform Om os Ressourcer Andre artikler Få best practices og ekspertviden h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris 4 råd til at få ledelsens opbakning, når informationssikkerheden skal sikres 7 punkter du skal have med i din enterprise risk management-rapport Har du styr på GDPR-loven? Tjek din viden her h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Hverken it-chefen, HR-chefen eller DPO’en kan alene sikre, at organisationen lever op til reglerne om GDPR. Det kræver en fælles indsats med beslutninger og aktiv deltagelse på alle niveauer – fra direktionsgangen til den enkelte medarbejder. Spørgsmålet er, hvordan du får overbevist din chef om, at det er en god idé at investere i GDPR-software? Vi har samlet 3 overbevisende argumenter, du kan servere på et sølvfad, næste gang I har møde. De fleste organisationer har i dag gennemført et GDPR-forløb i større eller mindre omfang. Kortlægning af processer og personoplysninger, udarbejdelse af lovpligtige dokumenter og undervisning osv., men for mange stopper arbejdet her. Det bliver et engangsprojekt, og det er ikke meningen. At overholde reglerne i persondataforordningen kræver løbende opmærksomhed. Det er en kontinuerlig proces, hvor alle medarbejdere skal vide, hvordan fortrolige data skal håndteres og opbevares, og hvor det altid er muligt at trække rapporter. Med GDPR-software undgår organisationen at skabe en tilbagevendende og uoverskuelig arbejdsbyrde, der kan synes umulig at løse. I stedet får I et system, der understøtter det løbende arbejde og hjælper alle involverede med at opfylde de lovgivningsmæssige forpligtelser på enkel og effektiv vis. Består organisationens nuværende arbejdsgange i forbindelse med GDPR af manuelle processer og regneark? Så er I sandsynligvis ikke klar, hvis Datatilsynet melder sig på banen. Datatilsynet kan når som helst vælge at komme på besøg i organisationen enten fysisk eller med en skriftlig forespørgsel. Sker det, vil I typisk have 24 timer til at levere den dokumentation, de efterspørger. Det kan være svært, hvis I ikke har klare retningslinjer og processer for GDPR. Det kan for eksempel dreje sig om: Anvender organisationen Excel til dataopbevaring, er det umuligt at stille med en hændelseslog, ligesom du ikke kan trække en automatisk rapport. Med GDPR-software er det lige modsat. Her registreres alle ændringer og fejl, sikkerhedsniveauet er højt, og det er muligt at kontrollere medarbejdernes adgang til data. Trumfen i dette argument er desuden, at med effektiv GDPR-software kan rapporter og dokumentation automatiseres, så det ikke bliver et omfattende arbejde at tage imod Datatilsynet. Tvivlen nager hos selv de bedste DPO’er, hvis alle GDPR-processer er manuelle og udføres på forskellig vis i de respektive afdelinger. For hvornår sker der fejl, og bliver de overhovedet opdaget, når de forekommer? Med den rette GDPR-software kan I komme tvivlen til livs – organisationen kan nemlig blive GDPR-compliant. Det betyder i al sin enkelthed, at I med de rette tiltag kan bevise, at GDPR-lovgivningen overholdes. Ikke bare overfor Datatilsynet, men også overfor kunder og samarbejdspartnere. At opnå stemplet som GDPR-compliant vil kræve en organisatorisk forandringsproces med en gennemarbejdet GDPR-strategi. Vælger I den rette software-løsning er det dog ikke et problem; I vil blive guidet gennem hele processen. ‍ Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser 6 minutters læsning ● 6 minutters læsning ● ISMS 3 minutters læsning ● GDPR 9 minutters læsning ● GDPR RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S li|En liste over brugere af it-systemer med adgang til persondata En hændelseslog i forbindelse med håndtering af persondata En kopi af jeres informationssikkerhedspolitik Et overblik over, hvordan I uddanner medarbejderne i GDPR st|LÆS OGSÅ: h1|Sådan overtaler du din chef til at investere i GDPR-software h2|Én platform Om os Ressourcer 1) Undgå oprydningsarbejde 2) Adgang til rapporter og dokumentation 3) Bliv GDPR-compliant Andre artikler Få best practices og ekspertviden h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris Sådan kommer du i gang med at blive ISO 27001-certificeret 2 år med GDPR - Vigtige domme og afgørelser 9 krav du bør stille til din leverandør af en GDPR-løsning h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Få eksperternes råd til, hvordan du bedst håndterer, strukturerer og dokumenterer dit ESG-arbejde. På webinaret får du eksperternes råd til, hvad du skal have styr på, hvis Datatilsynet banker på. PÅ webinaret får du en praktisk tilgang til, hvordan du håndterer de kommende regler for cloud-outsourcing baseret på EIOPA-guidelines. På webinaret får du en demo af, hvordan vores complianceløsning kan hjælpe finansielle virksomheder med at overholde de nye, skærpede krav i outsourcingbekendtgørelsen. Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser Artikler Casehistorier Webinarer Events Vi har i øjeblikket ingen webinarer i vores eventkalender. Men tilmeld dig nyhedsbrevet, og så sørger vi for at holde dig opdateret, når vi planlægger nye webinarer og events. WEBINAR ON DEMAND Se webinar ➝ WEBINAR ON DEMAND Se webinar ➝ WEBINAR ON DEMAND Se webinar ➝ WEBINAR ON DEMAND Se webinar ➝ RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S h2|Én platform Om os Ressourcer Kommende webinarer Webinar on demand Få best practices og ekspertviden h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris Sådan sætter du bæredygtighed, ESG og FN’s Verdensmål i system Webinar on demand: Sådan bliver du GDPR-klar til besøg fra Datatilsynet Cloud-outsourcing baseret på EIOPA-guidelines Sæt turbo på din outsourcingcompliance h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events Turn legal complexity into a simple guided process so you know exactly what to do and how to do it With the enforcement of the cloud-outsourcing regulation, you as a compliance officer may find yourself in the middle of a legal jungle with minimal clarity and lack of direction. Together with the leading experts in the field of cloud-outsourcing we have developed a seamless solution based on best practice, giving you clarity, overview and actionable steps. Define, monitor and document all your outsourcing arrangements in one place to eliminate inefficient work across excel sheets. We have turned the executive order of outsourcing into a clear and structured questionnaire that reflects the requirements of the Outsourcing Executive Order. Once you are compliant we’ll assets you maintain your controls by automazing them to move the manual burden from your shoulders. All your needs in a seamless solution At the beginning of 2020, the European Insurance and Occupational Pensions Authority (EIOPA) issued new cloud outsourcing guidelines. These will result in a new or revised Outsourcing Executive Order for insurance companies and pension funds. Once the final draft of the new executive order for pension and insurance organizations has been finalized, RISMA will be ready with a solution that can help you with your compliance. This solution will also take the existing outsourcing requirements of the Solvency II Regulation into account. The guidelines from EIOPA are very similar to the rules in the Outsourcing Executive Order for banks, etc. Therefore, the EIOPA solution will, overall, follow the same system as our EBA outsourcing solution. This means, that organizations that are subject to both ‘EBA’ and ‘EIOPA’ guidelines will be able to use the same solution to handle all the organization’s outsourcing arrangements. In addition to that, it also means that when you book a demo of our EBA guidelines solution, you will get a really good insight into how RISMA’s solution can be used to handle your work with the Outsourcing requirements – even though you are an insurance or pension organization. In collaboration with IT and outsourcing experts from Plesner Advokatpartnerselskab, we have developed an outsourcing solution that can help your organization ensure compliance with the Outsourcing Executive Order for financial organizations such as banks, investment companies, etc. In short, our outsourcing solution is designed to help you become compliant through guidance and a set of practical tasks. For instance, the experts from Plesner have transformed the entire executive order as questions and contributed with content to the gap analysis tool, the assessment tool, action plans, and the control catalog. The outsourcing solution also ensures that you have a complete overview of all employees’ tasks across departments and systems. You can map and get an overview of the scope of the organization's outsourcing work, including suppliers, systems, and policies. Through a clear and structured questionnaire that reflects the many requirements of the Outsourcing Executive Order, you and your colleagues collect relevant information about each outsourcing event. The solution will support your assessments, including whether the outsourcing arrangement is important or critical. The gap analysis can show whether, for example, risk assessments performed are in accordance with the Executive Order. You get an overview of which areas require mitigating actions. You can also monitor your efforts and maintain your compliance with ongoing controls of, for instance, suppliers. Generate relevant reports at any time to document your efforts to relevant stakeholders. For example, you can extract the statutory register of outsourcing arrangements to the Danish FSA. Our outsourcing solution is developed with an intuitive user interface, making it is easy to work with. However, this does not preclude the need for good help to ensure optimal implementation in the organization. To get the best possible start, our Customer Success team is ready to help your organization get started with a well-organized process. You also have the possibility of receiving ongoing support, so you get the most out of using our solution. Book a demo to learn how your organization can ensure compliance with EBA & EIOPA outsourcing through a guided process. Power your organisation by connecting data, teams, action and reporting in an integrated GRC platform. Whether you deploy one, two, or all our solutions, RISMA GRC platform provides great value by boosting collaboration, increasing visibility, and saving time for everyone involved. Effortlessly automate, document and report all your controls - including assessment, mitigation and monitoring in one simple platform. Define, assess, analyze and mitigate your organization’s risks and turn your insight into strategic assets. Manage compliance frameworks, controls, risks, policies, and reporting in one integrated solution. The outsourcing requirements covers a wide range of obligations. Below are just a few of the essential aspects: The new outsourcing rules also include requirements for outsourcing arrangements that are not important or critical. You need to: Previously, it has been customary for financial companies to handle their outsourcing arrangements in Excel and other systems. However, the new outsourcing requirements impose far more restrictions for each outsourcing arrangement – including arrangements that are defined as non-important or non-critical. This also includes stricter requirements for documentation of all assessments you make. In addition to this, you also need to provide information from your new register in an electronically readable format to the Danish Financial Supervisory Authority. At the same time, it has become clear that you need to have more active control of your suppliers - both to comply with the outsourcing rules and GDPR. Many users find that the ability to document, record, and monitor outsourcing arrangements becomes less complex and more accurate when they choose to get a system that supports their outsourcing management. Additionally, you ensure that the entire organization can collaborate on the individual arrangement. For instance, it is often necessary to involve procurement, risk, IT security, law, etc. in the process and contact arrangement if changes occur in your organization. Yes, RISMA's outsourcing solution allows you to meet the registry requirements for both regular outsourcing and important or critical outsourcing arrangements. The solution allows you to hand over the register in an electronically readable form to the Danish Financial Supervisory Authority, which is a requirement according to the new outsourcing notice. diCreate transparency across departments Generate board reports with a click Integrate policies, processes and exit-strategy in one place Built-in supplier contract requirement checklist Guided step-by-step process to get compliance Data mapping and visual overview of all outsourcing arrangements Create annual wheels with automated controls Easy documentation of important and critical arrangements Extract the statutory register to the Danish FSA MAPPING Through a complete mapping of, for example, suppliers, you get a full overview. Additionally, you get the opportunity to do a compliance check up on your outsourcing policies, exit strategies, and contingency plans. GAP ANALYSIS You will be assisted in preparing gap analyses connected to your contracts and risk assessments. At the same time, you will be guided in your assessments of whether your outsourcing arrangements are important or critical. This ensures that you will discover any non-compliance with the requirements. RISK ASSESSMENTS You receive help to prepare risk assessments of your outsourcing arrangements. You need to know the specific risks involved in the various events in order to be able to assess which measures you need to take, it is important to identify every risk involved in all your arrangements. CONTROLS You can set up controls to ensure continuous compliance with the outsourcing requirements. In addition to that, your controls will play an important role in documenting how you comply with the regulation daily. DELEGATE TASKS You can assign specific tasks to relevant employees, hereby, delegate responsibility of information gathering of outsourcing arrangements to the right people across the organization. REVIEWS OF CONTROLS You can conduct reviews of completed controls and gain an overview of whether you are complying with the outsourcing requirements throughout the entire organization. LEARN MORE LEARN MORE LEARN MOREinfo@rismasystems.com +45 70 25 47 00 li|Your organization must prepare an outsourcing policy, exit strategies and contingency plans Your organization must conduct an in-depth pre-outsourcing analysis of all outsourcing arrangements, including due diligence and conflict of interest investigation Your organization must make a detailed risk assessment of all outsourcing arrangements Your organization must evaluate whether an outsourcing arrangement is important or critical. Important or critical arrangements, along with the results of the pre-outsourcing analysis, must be presented and approved by the Board of Directors Your organization must ensure that exit plans are prepared for all important or critical outsourcing arrangements Your organization must ensure that outsourcing contracts comply with contract requirements Your organization must keep a record of all outsourcing arrangements and document all assessments Your organization must monitor outsourcing arrangements and outsourcing providers. conduct a risk assessment of all outsourcing arrangements make sure you meet the requirements of the outsourcing contracts, including termination access in the contract register all outsourcing arrangements in your register. st|BOOK DEMO h1|EBA & EIOPA cloud outsourcing compliance software h2|One Platform About us Resources Lost in the regulatory jungle of cloud outsourcing? Easy overview Clear guidance to compliance Compliance & Governance Integrated Eliminate manual processes and work-arounds for greater overview and efficiency Key features in our outsourcing solution EIOPA - New Executive Order and solution on the way Developed in collaboration with leading experts Outsourcing compliance We guide you through the process step by step Implementation of the outsourcing solution Learn how we can fit into your business A GRC Platform To Bring The Organization Together FAQ Ready to get started? h3Business Overview Collection of Information Assessments and gap analysis Mitigating Actions and Controls Documentation INTERNAL AUDIT STREAMLINED RISK MANAGEMENT ORGANIZED GDPR Compliance Unified How does the outsourcing requirements affect my organization? Are there any requirements for outsourcing arrangements that are not important or critical? Is there an advantage in choosing to support our management of outsourcing arrangements? Does RISMA's outsourcing solution include a registry feature where we can register all our outsourcing arrangements? h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories Business overview Collection of Information Gap Analysis Mitigate Actions and Controls Documentation pa|Integrate and streamline your risk, compliance and governance in one powerful GRC platform. Behind every great company is a great team of people Browse articles, webinars and case studies in our growth hub diThis privacy policy describes how RISMA Systems A / S ("we", "our" or "us") processes personal information in connection with our handling of customers, partners, suppliers, and job seekers as well as marketing and use of our website. If you have questions regarding our processing of personal data, you can contact us by phone +45 70 25 47 00 or by email info@rismasystems.com. Nedenfor har vi redegjort for vores behandling af personoplysninger. When you, or the company you work for, buy one or more of RISMA Systems A/S' products, we process a number of general personal information about you, including: - Contact information, including first and last name, place of employment, title, as well as email and telephone information. We do not process any sensitive personal information about you. Personal information is collected directly from you or the company you work for. We generally process your personal data on the basis of GDPR, art. 6.1.f, where our legitimate interests are to ensure efficient administration of the customer relationship and that we can otherwise process your personal information in relation to general customer-related activities. We basically store your personal information for 5 years after the end of the customer relationship. In some cases, we will keep your information longer for documentation purposes. In cases where we store your personal information for longer than 5 years from the time the customer relationship ends, we will notify you of the specific circumstances that justify this longer storage period. We treat your personal information confidentially and generally do not pass the information on to third parties. However, we may share your personal information with our bank associates, lawyers, and accountants in connection to our compliance with the money laundering rules, just as we may also share your personal information with suppliers and resellers, including IT providers and support, with whom we work to assist our company. Your personal information will not be transferred to countries outside the EU / EEA unless there is a specific reason for this. In that case, such transfers will take place in accordance with the nature of the Personal Data Regulation. 49.1.b-e. When you, or the company you work for, buy one or more of RISMA Systems A/S' products, we process a number of general personal information about you, including: ‍ - Contact information, including first and last name, place of employment, title, as well as email and telephone information. We do not process any sensitive personal information about you. Personal information is collected directly from you or the company you work for. We generally process your personal data based on GDPR, art. 6.1.f, where our legitimate interests are to ensure efficient administration of the co-operation relationship, and that we can otherwise process your personal data in relation to general co-operation-related activities. We store your personal information for 5 years afterwards before the end of the contractual relationship. In some cases, we will keep your information longer for documentation purposes. In cases where we store your personal information for more than 5 years from the time the contractual relationship ends, we will notify you of the specific circumstances that justify this longer storage period. ‍ We treat your personal information confidentially and generally do not pass the information on to third parties. However, we may share your personal information with suppliers and resellers, including IT providers and support, with whom we work to assist our business. Finally, your personal information may be left to external suppliers, including data processors, who assist RISMA Systems A / S with general operations-related activities. Your personal information will not be transferred to countries outside the EU / EEA unless there is a specific reason for this. In that case, such transfers will be made in accordance with the nature of the Personal Data Regulation. 49.1.b-e. When you, or the company you work for, provide one or more services to RISMA Systems A/S, e.g. sub-elements for software or similar, we process a number of general personal information about you, including: - Contact information, including first and last name, place of employment, title, as well as email and telephone information. We do not process sensitive personal information about you. ‍ Personal information is collected directly from you or the company you work for. We generally process your personal data on the basis of GDPR, art. 6.1.f, where our legitimate interests are to ensure efficient administration of the supplier relationship, and that we can otherwise process your personal information in relation to general supplier-related activities. We store your personal information for 5 years afterwards from the end of the contractual relationship. In some cases, we will keep your information longer for documentation purposes. In cases where we store your personal information for longer than 5 years from the time the contractual relationship ends, we will notify you of the specific circumstances that justify this longer storage period. We treat your personal information confidentially and generally do not pass the information on to third parties. However, we may share your personal information with suppliers and resellers, including IT providers and support, with whom we work to assist our business. Finally, your personal information may be transferred to external suppliers, including data processors, who assist RISMA Systems A/S with general operations-related activities. Your personal information will not be transferred to countries outside the EU / EEA unless there is a specific reason for this. In that case, such transfers will take place in accordance with the nature of the Personal Data Regulation. 49.1.b-e. When you sign up for one or more of our newsletters or wish to receive other marketing materials from us, we process a number of general personal information about you, including: - Contact information, including first and last name, place of employment, title, as well as email and telephone information. The personal information is collected directly from you, and the purpose of the processing is to target our communication with you based on your areas of interest and focus and to provide relevant marketing to you in the form of e.g. newsletters and telephone calls. When you sign up for our newsletter and other marketing activities, you give us consent for us to process your personal data, cf. the nature of the Data Protection Regulation. 6, para. 1, letter a. You can unsubscribe from the newsletter at any time and thus be deleted from the list of recipients. NWhen you fill out a form, we use your personal information to send you emails and/or contact you by telephone. You can withdraw your consent at any time. We treat your personal information confidentially and generally do not pass the information on to third parties. However, we may share your personal information with suppliers and resellers, including IT providers and support. We keep your personal information for as long as you wish to receive material from us and for 2 years onwards. Your personal information will not be transferred to countries outside the EU / EEA unless there is a specific reason for this. In that case, such transfers will be made in accordance with the nature of the Personal Data Regulation. 49.1.b-e. When you use our website, personal information about your use of the website is collected using "necessary cookies". Such necessary cookies can e.g. be cookies that remember the contents of a shopping cart, or that you have previously given your consent to the placement of "unnecessary" cookies. The personal information we use is collected through your use of our website. We process your personal information arising from necessary cookies according to GDPR, art. 6.1.f, where our legitimate interest is to offer you a website that works optimally. You can read more about the use of cookies in our cookie policy and revoke or change your consent by deselecting cookies in the cookie overview, just as you can block cookies in your browser. When you use our website, cookies are collected, with your consent, about your use of the website for marketing purposes. Such cookies can e.g. be cookies that remember which tabs and products you have looked at. We use the personal information collected by cookies in connection with marketing initiatives, including targeting our communication, e.g. in the context of displaying targeted ads. The personal information we use is collected through your use of our website. We only process general personal information, including:- Log information such as IP address, session ID, session time and length, behavior patterns, and preferences. We process your personal information in connection with your use of our website, as described above and as further described in our cookie policy, on the basis of your consent, cf. GDPR, art. 6.1.a. You can read more about the use of cookies in our cookie policy and revoke or change your consent by deselecting cookies in the cookie overview, just as you can block cookies in your browser ‍ When you use our website, cookies are collected, with your consent, about your use of the website for statistical purposes. Such cookies can e.g. be cookies that remember which tabs and products you have looked at, how long you have been on the individual tabs, how long your total visit has been, whether you have visited the site before, etc. We use the personal information collected via cookies to be able to compile statistics on the use of our website, including to be able to improve the website. We process your personal information in connection with your use of our website, as described above and as further described in our cookie policy, on the basis of your consent, cf. GDPR, art. 6.1.a. You can read more about the use of cookies in our cookie policy and revoke or change your consent by deselecting cookies in the cookie overview, just as you can block cookies in your browser. When you fill out a contact form on our website in order to be contacted, receive information, and/or get a demo, we process a number of general personal information about you, including: - Contact information, including first and last name, place of employment, title, as well as email and telephone information. We process your personal data on the following processing basis: Article 6.1.a. (consent) When you fill out a form, we use your personal information to send you emails and / or contact you by phone to accommodate your wish to get in touch with us. You can withdraw your consent at any time. We treat your personal information confidentially and generally do not pass the information on to third parties. However, we may share your personal information with suppliers and resellers, including IT providers and support, with whom we work to assist our business. We keep your personal information for as long as there is mutual contact between you and RISMA - and for 2 years afterwards. Your personal information will not be transferred to countries outside the EU / EEA unless there is a specific reason for this. In that case, such transfers will take place in accordance with the nature of the Personal Data Regulation. 49.1.b-e. ‍ When you participate in one of our events, we use your personal information to contact you before, during, and after the event in question. In connection with this, we process a number of general personal information about you, including: - Contact information, including first and last name, place of employment, title, as well as email and telephone information. We do not process sensitive personal information about you. Personal information is collected directly from you or the company you work for. We generally process your personal data on the basis of GDPR, art. 6.1.b, and in part GDPR, art. 6.1.f. Data processing will take place on the basis of GDPR, art. 6.1.b, when the processing is necessary to fulfill an agreement with you, while data processing will take place on the basis of GDPR, art. 6.1.f when this is not the case. Our legitimate interests will then be to ensure the efficient administration and holding of our events. In connection with our webinars, RISMA Systems uses the software, Demio. In this connection, we pass on your contact information to Demio. If you choose to participate in one of our webinars, you will be asked to submit personal information in order to register and log in. At the same time, you will receive e-mails relevant to your participation in the webinar. All information you submit in connection with your registration is stored by Demio. You agree to the terms and conditions of Demio, inc. When you sign up for a RISMA webinar. You can read them here: - If you have registered for an event that is not a payment event, we will store your personal information 2 years after the end of the event. In the case of a payment arrangement, we also store accounting-related personal information in the current financial year plus 5 years in accordance with the relevant rules of the Accounting Act. We treat your personal information confidentially and generally do not pass the information on to third parties. However, we may share your personal information with suppliers and resellers, including IT providers and support, with whom we work to assist our business. Your personal information will not be transferred to countries outside the EU / EEA unless there is a specific reason for this. In that case, such transfers will take place in accordance with the nature of the Personal Data Regulation. 49.1.b-e. We have profiles on a number of social media, such as Facebook and LinkedIn. See more about each of the social media we use below. We use social media to market ourselves, i.a. by holding competitions or other types of activities where we interact with you through the social media in question. None of the activities and competitions held are associated with the social media in question. When you participate in a contest or other type of activity offered by RISMA Systems through social media, we use your personal information to contact you in connection with that activity or contest. For the data processing carried out on social media, RISMA Systems is jointly responsible for the data with the provider of the social media in question. For these data processing activities, you can choose whether you want to exercise your rights – e.g. your right of access - towards us or the social media in question. Despite the shared data responsibility, it should be noted that we do not have a decisive influence on how the data processing activities are handled by the social media in question. The social media providers will be independently responsible for any subsequent processing of your personal data for the social media's own purposes, just as RISMA Systems will be independently responsible for any processing of personal data outside the social media online platform. Thus, the joint data responsibility only applies in the collection phase. As an independent data controller, we process a number of general personal information about you, including name, telephone numbers, and e-mail addresses. The sources of personal information are yourself. We process your personal data on the basis of GDPR, art. 6.1.f, where our legitimate interest is to market RISMA Systems A/S. We may share your personal information with suppliers and resellers, including IT providers and support, with whom we work to assist our business. All personal information that we have acquired through social media is deleted from our systems as soon as the purpose for which the information was originally collected is fulfilled. As a rule, information is deleted as soon as the competition or activity in question is completed. For further information on how the various social media we use to process personal information, please refer to their own terms of use and privacy policy (see below). We have an active profile on the social network Facebook, provided by Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Facebook is certified in accordance with EU-U.S. Privacy Shield scheme. We have entered into a shared data responsibility agreement with Facebook (supplement on responsible for Insights in page). The agreement stipulates which data processing activities we and Facebook are responsible for when you visit our fan page on Facebook. You can see the agreement For more information about Facebook's processing of personal information, please refer to Facebook's privacy policy, which can be found We have an active profile on the social network LinkedIn, provided by LinkedIn Ireland Unlimited Compa-ny, Wilton Plaza, Wilton Place, Dublin 2, Ireland. LinkedIn (U.S.) is certified in accordance with the EU-U.S. Privacy Shield scheme. For more information about LinkedIn's processing of personal information, please refer to their privacy policy, which can be found In connection with the processing of your job application at RISMA Systems, we process a number of personal information about you during the recruitment process and when we want to save your application for use in any future vacancies. Your personal information is used to assess whether you are suitable for employment.We process a number of general personal information about you, including: - Contact information, including first and last name, address, and email and telephone information. - Employment and application information as well as information on education level, including information contained in application material / CV, previous employment background and references, education history, and qualifications. - Picture - if co-sent in the application material. In special cases, we process sensitive information about you, including: - Health information, e.g. information about an illness or special needs due to illness, disability, or similar. Personal information is collected directly from you. We generally process your personal data on the basis of GDPR, art. 6.1.f. Our legitimate interests are to ensure an efficient recruitment process for the recruitment of the most suitable candidate or candidates. In cases where we process sensitive personal data, this will be done on the basis of GDPR, art. 9.2.f in addition to art. 6.1.f and as mentioned above. We basically keep your personal information for six months from the time we have found the most suitable candidate or candidates. In certain cases, with your consent, we will store your application and associated personal information for 2 years from the time we have found the most suitable candidate or candidates. We treat your personal information confidentially and generally do not pass the information on to third parties. However, we may entrust your personal information to external suppliers, including data processors, who assist RISMA Systems A/S with our recruitment process. Your personal information will not be transferred to countries outside the EU / EEA unless there is a specific reason for this. In that case, such transfers will be made in accordance with GDPR, art. 49.1.b-e. You have the following rights: ‍ - You have the right to object to the processing of your personal data and have the processing of your personal data restricted. - In particular, you have an unconditional right to object to the processing of your personal data for direct marketing purposes. - If processing of your personal information is based on your consent, you have the right to withdraw your consent at any time. Your withdrawal will not affect the lawfulness of the processing carried out before you withdrew your consent and will not affect the lawfulness of the processing carried out before you withdrew your consent. - You have the right to receive your personal information in a structured, commonly used and machine-readable format (data portability). - You have the right to request access to and rectification or erasure of your personal data. There may be conditions or limitations on these rights. It is therefore not certain, for example, you have the right of data portability in the specific case - this depends on the specific circumstances of the processing activity. You can always file a complaint to the Danish Data Protection Agency. They have the following contact information: Datatilsynet, Borgergade 28, 5. sal, 1300 København K Phone: 3319 3200 e-mail: dt@datatilsynet.dk You can read more about your rights at www.datatilsynet.dk.info@rismasystems.com +45 70 25 47 00 li|RISMA Systems A/S CVR:32769713 Lyskær 8a 2730 Herlev info@rismasystems.com +4570254700 st|3.1 Behandling af personoplysninger i forbindelse med vores administration af kundeforholdet 3.2 Processing of personal data in connection with our handling of collaborative relationships 3.3 Processing of personal data in connection with our handling of supplier relationships 3.4 Processing of personal data in connection with the distribution of newsletters and other marketing material 3.5 Processing of personal data in connection with operation, marketing and optimization of our website as well as statistics ‍ Processing of personal data for operational purposes Processing of personal data for marketing purposes Processing of personal data for statistical purposes Processing of personal data for the purpose of contact 3.6 Processing of personal data in connection with the holding of events 3.7 Processing of personal data in connection with our use of social media Facebook LinkedIn 3.8 Processing of personal data in connection with our administration of the recruitment process Senest opdateret: [04-09-2020] h1|Our Cookie and Privacy Policy h2|One Platform About us Resources Privacy policy 1. Data Controller 2. Contact 3. Description of the action 4. Your rights Cookie Policy Ready to get started? h3 h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Gør juridisk kompleksitet til en guidet proces, så du nøjagtigt ved, hvad du skal gøre, og hvordan du gør det. Som følge af EBA- og EIOPA-bekendtgørelsen for cloud-outsourcing kan du som compliance officer befinde dig midt i en juridisk jungle, hvor du både mangler klarhed og retning. Sammen med Plesners Advokatpartnerselskabs førende eksperter inden for cloud-outsourcing har vi udviklet en stærk compliance-løsning, der med afsæt i best practice giver dig klarhed, overblik og en klar handlingsplan. Definer, overvåg og dokumentér alle dine outsourcingarrangementer ét sted for at eliminere ineffektivt arbejde på tværs af statiske excelark. Vi har omdannet outsourcingbekendtgørelsen til et struktureret spørgeskema, der afspejler bekendtgørelsens regler. Vi hjælper dig både med at blive compliant og vedligeholde din compliance med automatisering af kontroller, så du slipper for det manuelle kontrolarbejde. Alt hvad du skal bruge i en cloud-outsourcing compliancesoftware. European Insurance and Occupational Pensions Authority (EIOPA) udsendte i starten af 2020 nye retningslinjer for cloud-outsourcing. De vil resultere i enten en ny eller en revideret udgave af outsourcingbekendtgørelsen for forsikringsselskaber og pensionskasser. Når det endelige udkast til den nye bekendtgørelse for pensions- og forsikringsselskaber er færdigbehandlet, er RISMA klar med en løsning, som kan hjælpe din organisation med at efterleve de nye regler. Løsningen vil også tage højde for de eksisterende outsourcingkrav i Solvens II-forordningen. Retningslinjerne fra EIOPA minder i høj grad om reglerne i outsourcingbekendtgørelsen for banker mv. EIOPA-løsningen vil derfor i vidt omfang følge samme systematik som vores EBA-outsourcingløsning. Det betyder, at organisationer, der er underlagt både "EIOPA"- og "EBA"-guidelines, med fordel vil kunne bruge løsningen til at håndtere alle organisationens outsourcingarrangementer. Det betyder også, at når du booker en demo af vores løsning med EBA-guidelines, vil du få et godt indblik i, hvordan du kan bruge RISMA til at håndtere arbejdet med outsourcingreglerne i forsikrings- eller pensionsselskaber. I samarbejde med Plesner Advokatpartnerselskabs IT- og outsourcingteam har vi udviklet en outsourcingløsning, som kan hjælpe din organisation med at efterleve outsourcingbekendtgørelsen for banker mv. Kort fortalt er vores outsourcingløsning opbygget på en måde, der sikrer, at I kan efterleve bekendtgørelserne ved at guide jer til at udføre en række praktiske opgaver. Eksempelvis har teamet i Plesner udformet hele outsourcingbekendtgørelsen som spørgsmål og leveret indhold til gap-analyseværktøjet, vurderingsværktøjer, handlingsplaner og kontrolkatalog. Outsourcingløsningen sikrer jer desuden et fuldt overblik over alle medarbejderes håndtering af opgaver på tværs af afdelinger og systemer. Du kan kortlægge og få et overblik over omfanget af organisationens arbejde med outsourcing herunder leverandører, systemer og politikker. Gennem en klar og struktureret spørgeramme, der afspejler outsourcingbekendtgørelsens mange regler, indsamler du og dine kolleger relevant information om de enkelte outsourcingarrangementer. Løsningen vil understøtte dine vurderinger, herunder om outsourcingarrangementet er vigtigt eller kritisk. Gap-analysen kan vise, om eksempelvis udførte risikovurderinger er i overensstemmelse med bekendtgørelsen. Du får et overblik over hvilke områder, der kræver mitigerende handlinger. Du kan også monitorere indsatsen og opretholde jeres compliance med løbende kontroller af eksempelvis leverandører. Du kan til enhver tid generere relevante rapporter, så du kan dokumentere indsatsen overfor relevante interessenter. Du kan eksempelvis trække det lovpligtige register over outsourcingarrangementer ud til Finanstilsynet. For at få den bedst mulige start står Customer Success-teamet klar til at hjælpe din organisation godt i gang med et tilrettelagt implementeringsforløb. Du har naturligvis også mulighed for at få løbende support, når behovet opstår, så du kan være sikker på at få det størst mulige udbytte af løsningen. PÅ webinaret får du en praktisk tilgang til, hvordan du håndterer de kommende regler for cloud-outsourcing baseret på EIOPA-guidelines. På webinaret får du en demo af, hvordan vores complianceløsning kan hjælpe finansielle virksomheder med at overholde de nye, skærpede krav i outsourcingbekendtgørelsen. Book en demo og se, hvordan vi kan hjælpe og guide dig til at få styr på jeres EBA & EIOPA cloud-outsourcing compliance. Styrk organisationen ved at forbinde data, teams, handlingsplaner og rapportering i en integreret GRC-platform. Uanset om du implementerer én, to eller flere af GRC-platformens løsninger, er platformen garant for øget samarbejde, større gennemsigtighed og tidsbesparelser, som skaber stor værdi for alle. Automatiser, dokumentér og rapportér alle kontroller – inklusiv vurdering, mitigering og monitorering i én platform. Definer, analysér, vurder og mitiger din organisations risici og brug din indsigt til at opnå strategiske fordele. Erstat den rodede informationsindsamling, manuelle processer og upålidelige excelark med en optimeret GDPR-løsning. Outsourcingreglerne dækker over en lang række forpligtelser. Herunder nævnes blot nogle af de væsentligste. Outsourcingreglerne indeholder som noget nyt også krav til outsourcingarrangementer, der ikke er vigtige eller kritiske. I skal blandt andet: Det har tidligere været kutymen, at finansielle virksomheder har håndteret deres outsourcingarrangementer i Excel mv. De nye outsourcingregler medfører dog langt flere krav til hvert enkelt outsourcingarrangement - også arrangementer der ikke er vigtige eller kritiske.Herunder gælder også skærpede krav til dokumentation af alle vurderinger, I foretager, samt at I skal kunne udlevere oplysninger fra jeres nye register i elektronisk læsbar form til Finanstilsynet. Samtidig er det blevet tydeligt, at I skal føre mere aktivt kontrol med jeres leverandører - både for at overholde outsourcingreglerne og GDPR. Langt de fleste brugere oplever, at muligheden for at dokumentere, registrere og monitorere outsourcingarrangementer bliver mindre komplekst og mere korrekt, når de vælger at få systemunderstøttelse til deres håndtering af outsourcingarrangementer. Herudover sikrer I, at I let kan rykke arrangementer, hvis der sker ændringer i jeres organisation, og at hele organisationen kan samarbejde om de enkelte arrangementer. Eksempelvis er det ofte nødvendigt at procurement, risk, IT-sikkerhed, jura mv. er involveret i processen. Ja, RISMAs outsourcingløsning giver jer mulighed for at opfylde registerkravene for både almindelige outsourcingarrangementer og vigtige eller kritiske outsourcingarrangementer. Løsningen giver jer mulighed for at udlevere register i elektronisk læsbar form til Finanstilsynet, hvilket er et krav efter den nye outsourcingbekendtgørelse. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser Opret gennemsigtighed på tværs af afdelinger Generér rapporter med et enkelt klik Integrer politikker, processer og exitstrategi ét samlet sted Tjekliste til krav om indbygget leverandørkontrakt Guidet trin-for-trin proces der hjælper til compliance Kortlægning af data og visuelt overblik over alle outsourcingsarrangementer Opret årshjul med automatiske kontroller Få nemt dokumentation af vigtige og kritiske arrangementer Træk det lovpligtige register ud til Finanstilsynet KORTLÆGNING Du får hjælp til at skabe overblik over alle outsourcing-arrangementer gennem en komplet kortlægning af blandt andet anvendte leverandører. Du får også mulighed for at lave et compliancetjek af jeres outsourcingpolitik, exit-strategier samt beredskabsplaner. GAP-ANALYSE Du får hjælp til udarbejde gap-analyser i relation til kontrakter, risikovurderinger mv. samt vurderinger af, hvorvidt outsourcingarrangementerne er vigtige eller kritiske. Det sikrer, at du opdager manglende efterlevelse af reglerne. RISIKOVURDERING Du får hjælp til at udarbejde risikovurderinger i relation til de enkelte outsourcing-arrangementer. Du skal kende til de konkrete risici, der er ved de forskellige arrangementer for at kunne vurdere hvilke foranstaltninger, du skal implementere. KONTROLLER Du kan opsætte kontroller, der er med til at sikre din organisation en kontinuerlig efterlevelse af outsourcingreglerne. Kontroller spiller herudover en vigtig rolle for dokumentationen af, hvordan du dagligt overholder reglerne. UDDELEGER OPGAVER Du kan placere konkrete opgaver hos relevante medarbejdere og dermed placere ansvaret for indsamling af information om outsourcingarrangementer hos de rette medarbejdere. REVIEWS AF KONTROLLER Du bliver i stand til at foretage reviews af udførte kontroller og få overblik over, hvorvidt I efterlever outsourcingreglerne på tværs af organisationen. WEBINAR ON DEMAND Se webinar ➝ WEBINAR ON DEMAND Se webinar ➝ Læs mere læs mere læs mere RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S li|Din organisation skal udarbejde en outsourcingpolitik, exitstrategier samt beredskabsplaner. Din organisation skal gennemføre en dybdegående præoutsourcinganalyse af alle outsourcingarrangementer, herunder due diligence og undersøgelse af interessekonflikter. Din organisation skal lave en udførlig risikovurdering af alle outsourcingarrangementer. Din organisation skal vurdere, om outsourcingarrangementer er vigtige eller kritiske, og vigtige eller kritiske arrangementer skal sammen med resultatet af præoutsourcinganalysen fremlægges og godkendes af bestyrelsen. Din organisation skal sikre, at der udarbejdes exitplaner for alle vigtige eller kritiske outsourcingarrangementer. Din organisation skal sikre, at outsourcingkontrakterne overholder kontraktkravene. Din organisation skal føre register over alle outsourcingarrangementer og dokumentere alle vurderinger. Din organisation skal monitorere outsourcingarrangementer og outsourcingleverandører. foretage en risikovurdering af alle outsourcingarrangementer sørge for at opfylde kravene til outsourcingkontrakterne, herunder opsigelsesadgange i kontrakten registrere alle outsourcingarrangementer i jeres register. h1|EBA og EIOPA cloud-outsourcing compliancesoftware h2|Én platform Om os Ressourcer Faret vild i junglen af cloud-outsourcing? Alt-i-én platform Bliv guidet gennem processen Integreret compliance & governance Reducér manuelle processer, opnå større gennemsigtighed og effektivitet Nøglefunktioner i vores outsourcingløsning EIOPA – Ny bekendtgørelse og løsning på vej Udviklet i samarbejde med førende eksperter Outsourcing-compliance Vi guider dig gennem processen trin for trin Implementering af outsourcing-løsningen Webinar on demand Se, hvordan vi kan passe ind i din forretning En GRC-platform der bringer hele organisationen sammen FAQ Klar til at komme i gang? h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris Forretningsoverblik Informationsindsamling Vurderinger og gap-analyse Mitigerende handlinger og kontroller Dokumentation Cloud-outsourcing baseret på EIOPA-guidelines Sæt turbo på din outsourcingcompliance Strømlinede kontroller Organiseret risikostyring Optimeret GDPR-Compliance Hvad medfører outsourcingreglerne for min organisation? Er der krav til outsourcingarrangementer, der ikke er vigtige eller kritiske? Er der en fordel i at vælge at systemunderstøtte vores håndtering af outsourcingarrangementer? Indeholder RISMAs outsourcingløsning en registerfunktion, hvor vi kan registrere alle vores outsourcingarrangementer? h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events Forretningsoverblik Informationsindsamling Vurderinger og gap-analyse Mitigerende handlinger og kontroller Dokumentation pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Næsten et år efter persondataforordningen – bedre kendt som GDPR - trådte i kraft kæmper en del organisationer stadig med at danne sig et overblik over, hvad der egentlig skal til for at opnå fuld GDPR-compliance. Vi har derfor udarbejdet 6 simple punkter, som kan gøre det mere håndgribeligt og overskueligt at lave en GDPR-handlingsplan. Som noget af det første er det vigtigt at identificere og vurdere al persondata, som eksisterer i organisationen. På den måde skaber du et overblik over jeres persondata samt de processer, I anvender i datahåndteringen. Dermed bliver det lettere at sammenholde allerede eksisterende databeskyttelsesforhold med Dataforordningen og identificere eventuelle gaps i indsatsen. For at få et dybdegående indblik i alt data på tværs af organisationen skal du samle et hold af eksperter, der skal stå for at udarbejde kortlægningen. Med mindre jeres organisation er meget lille, er det nemlig utænkeligt, at én person har nok viden om alle organisationsprocesserne til at sikre 100% compliance. Størrelsen på GDPR-teamet er derfor styret af organisationens størrelse. Udover kortlægning og identificering af gaps vil teamet hjælpe med implementeringsprocessen samt sikre, at alle ændringer er i overensstemmelse med GDPR – hvilket indebærer, at alt skal dokumenteres og nedskrives. Hvis det ikke er dokumenteret, så eksisterer jeres indsats ikke. Det er i hvert fald den tankegang, som Datatilsynet har. Det er derfor vigtigt at udarbejde metadata på alt jeres datahåndtering. Udover at samle et team er det ligeledes vigtigt, at organisationen udpeger en specifik person – en såkaldt data protection officer (DPO) – hvis hovedfokus består i at rådgive, vejlede og overvåge, at de databeskyttelsesretlige regler overholdes. DPO’en er ikke kun bindeleddet til den øverste ledelse, men også til Datatilsynet og skal stå for håndteringen og udviklingen af organisationens dataposition. Investeringer i software og ekstern ekspertise er en afgørende faktor i forbindelse med GDPR-compliance. F.eks. foreligger der krav om, hvordan en organisation skal kryptere og anonymisere persondata. Desuden skal du overveje om den metode, du anvender til at dokumentere indsatsen, er god nok. Brug af Excel kan eksempelvis give mangler i forhold til de dokumentationskrav, som persondataforordningen sætter. For at sikre at jeres compliance ikke kun fungerer i teori men også i praksis, er det væsentligt, at alle medarbejdere er informeret og sat ind i deres eget ansvarsområde i forbindelse med GDPR. God kommunikation og oplæring er essentielt for at sikre en fælles kultur, hvor GDPR-compliance er et gennemgående fokuspunkt på tværs af organisationen. Er alle ikke med, kan det være vanskeligt for en organisation at leve op til de lovmæssige krav. GDPR er ikke en stillestående proces, men en dynamisk tilgang til persondatabeskyttelse. Det er en never ending story, som du og dine kolleger kontinuerligt skal arbejde på. I fremtiden kan der forekomme ændringer i forbindelse med lovgivningen. Det er vigtigt at være på forkant med disse ved at planlægge løbende opdateringer af politikker og processer. Som organisation skal I derfor have opsat en kontrol i forhold til, hvordan I ønsker at håndtere dette, samt hvordan I ønsker at informere de ansvarlige, når en opdatering skal finde sted. Læs også: Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser 4 minutters læsning ● 4 minutters læsning ● GDPR 5 minutters læsning ● Risk 2 minutters læsning ● Compliance RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S st|Kortlæg persondata og arbejdsgange Udvælg et GDPR-team Udpeg en data protection officer Brug en systemunderstøttet tilgang Skab en fælles GDPR-compliancekultur Planlæg regelmæssige opdateringer h1|Sådan opnår din organisation GDPR-compliance h2|Én platform Om os Ressourcer Andre artikler Få best practices og ekspertviden h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris Derfor skal du have en fortegnelse Hvad skal du overveje, når du skal finde en risk management-løsning? RISMA kåret som årets legal tech-virksomhed h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events pa|Stay up to date with best practice, news and knowledge about governance, risk management and compliance and get exclusive invitation to events and webinars. Integrate and streamline your risk, compliance and governance in one powerful GRC platform. Behind every great company is a great team of people Browse articles, webinars and case studies in our growth hub di|Articles Case stories Webinars Events GRC Platform Solutions How it works About us Investors Resources Price RISMA Systemsinfo@rismasystems.com h1|Case stories h2|Get best practice and expert advice One Platform About us Resources h3|HOFOR creates a sustainable GDPR process Case: Brøndby Kommune Case: Geelmuyden Kiese Case: SKY-LIGHT GRC Platform Solutions How it works About us Investors Resources Price h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Databeskyttelsesreglerne stiller mange krav til den ansvars- og fremtidsbevidste virksomhed. Som dataansvarlig eller -behandler har du sikkert hørt om kravet til at lave en fortegnelse - også er kendt som artikel 30-fortegnelser. Her skal du som dataansvarlig dokumentere, at de behandlinger, som du har ansvaret for, lever op til databeskyttelsesforordningens regler. Det kan lyde som en stor mundfuld, og måske er du ikke helt sikker på, hvilke krav du skal opfylde for at kunne fremvise en gyldig fortegnelse. Fortegnelseskravet kommer i forlængelse af databeskyttelsesforordningens fokus på ansvarlighed. Her bliver der lagt vægt på, at dataansvarlige - og i visse tilfælde også databehandlere – skal efterleve reglerne OG kunne påvise det. En fortegnelse kan kort sagt strømline din behandlingsaktivitet af personoplysninger og give dig overblik over din praksis. Derudover er den et effektivt værktøj til at gøre dine behandlinger af personoplysninger mere formålsbevidste og professionelle. Det er ikke blot et spørgsmål om at være compliant, men også et udtryk for, at I driver en virksomhed, der formår at behandle persondata på ansvarlig vis. Det er dit ansvar som dataansvarlig eller -behandler, at al behandlingsaktivitet fremgår af din fortegnelse, og at den lever op til databeskyttelsesforordningens krav. Vær opmærksom på, at Datatilsynet har ret til at anmode om indblik i din fortegnelse, selvom den primært er tænkt som et internt redskab. Du skal kunne fremvise fortegnelsen både i skriftlig og elektronisk form. Derudover er der ingen krav til fortegnelsens format. Et centralt punkt er kravet om, at al behandling af personoplysninger skal være formålsbestemt. I hver fortegnelse skal du opgive ét relevant formål, inden du påbegynder behandlingerne af persondata. Du behøver ikke beskrive samtlige formål med dine behandlingsaktiviteter, men kan nøjes med at skrive det overordnede formål. Eksempler på formål kan være en fortegnelse for kunder og kundeaktivitet. Det kan også være en fortegnelse for personaleadministration, som fx dækker over delformålene barsel, lønudbetaling og ferie. I august 2020 har Datatilsynet på baggrund af deres erfaringer opdateret deres ‍ I vejledningen finder du på de sidste sider et eksempel på en fortegnelse over behandlingsaktiviteter. Med RISMAs GDPR-løsning kan du få hjælp til at håndtere, kontrollere og dokumentere med artikel 30-fortegnelser, at I efterlever GDPR. Hvis du er nysgerrig efter at se hvordan, er du velkommen til at booke en demo. Eller læs mere om vores . Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser 4 minutters læsning ● 4 minutters læsning ● GDPR 7 minutters læsning ● GRC 9 minutters læsning ● GDPR RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S li|Navn og kontaktoplysninger for den dataansvarlige Beskrivelse af formål for behandlinger af personoplysninger Kategorier af personoplysninger - minimum en skelnen mellem: almindelige personoplysninger (artikel 6), særlige personoplysninger (artikel 9) og oplysninger om strafbare forhold (artikel 10) Kategorier af modtagere ved videregivelse af personoplysninger Oplysninger om overførsler af personoplysninger til tredjelande og internationale organisationer Forventede slettefrister for de enkelte kategorier af personoplysninger Beskrivelse af virksomhedens tekniske og organisatoriske sikkerhedsforanstaltninger Navn og kontaktoplysninger for databehandleren Kategorier af behandlinger som databehandleren udfører for den dataansvarlige Overførsler af personoplysninger til tredjelande og internationale organisationer Beskrivelse af virksomhedens tekniske og organisatoriske sikkerhedsforanstaltninger. st|Ansvarlig behandling af personoplysninger Hvad er dit ansvar? Den dataansvarliges fortegnelse skal indeholde: Databehandlerens fortegnelse skal indeholde: Datatilsynet opdaterer vejledning om fortegnelse Få fortegnelser med RISMAs GDPR-løsning Book demo her h1|Derfor skal du have en fortegnelse h2|Én platform Om os Ressourcer Andre artikler Få best practices og ekspertviden h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris Sådan overholder du GDPR i din rekrutteringsproces Kom godt fra start med din GRC-strategi 9 krav du bør stille til din leverandør af en GDPR-løsning h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events Do you remember what happened on May 25, 2018? YES. That was day GDPR came into effect and a new set of requirements for organizations' processing, retention of personal data and documentation became part of the agenda. On the 2nd anniversary of the EU’s General Data Protection Regulation, the privacy team at our partner, Plesner, prepared a special newsletter in which they cover the first two years of GDPR. In the newsletter, they have also collected important verdicts from The Danish Data Protection Agency since May 25, 2018. ‍ We can learn a great deal from these cases, and they show us that there are many areas of the Personal Data Protection Regulation that individual companies, organizations, and public institutions must deal with to achieve compliance. If your organization is still struggling to reach the goal of your GDPR work, then it is not a wonder. Working with GDPR is an ongoing process where you, as a data controller, must be able to handle and document the processing of personal data in accordance with the ules. It also means that once you comply with the rules, your work on governance begins. Here, for example, controls and reassessments must ensure that continuous compliance work is carried out. And that can be quite a mouthful to swallow. In retrospect, Michael Hopp recognizes this when he writes: In collaboration with Plesner, we have developed a GDPR software solution that can help and guide your organization when managing, controlling, and documenting your compliance efforts. This makes working with GDPR easier and far more manageable. Read about our here Stay up to date with best practice, news and knowledge about governance, risk management and compliance and get exclusive invitation to events and webinars. di3 minutes of reading ● 4 minutes of reading ● GDPR 2 minutes of reading ● Compliance 4 minutes of reading ● GDPRinfo@rismasystems.com +45 70 25 47 00 li|TAXA 4x35 reported to the police for failing to comply with GDPR's data minimization and deletion rules ID Design reported to the police Critic of Pandora for using ID Validation when receiving requests from registered users Insight at DSB Jobteam reported to the police for deleting information covered by insights request TDC and their data minimization Rejsekort A/S' injunction Violation of personal data security at PFA Pension BEC discloses protected address information Gladsaxe and Hørsholm Municipality reported to the police for inadequate treatment security Supervision of therapists in Randers Municipality st|They go through the following cases: h1|2 years with GDPR – Important verdicts and rulings h2|One Platform About us Resources Get help to comply with GDPR Other Articles Get best practice and expert advice Ready to get started? h3How to comply with GDPR in your recruitment process RISMA named legal tech company of 2019 How to ensure GDPR compliance in your organization h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser Artikler Casehistorier Webinarer Events RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S h1|Casehistorier h2|Én platform Om os Ressourcer Få best practices og ekspertviden h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris HOFOR skaber en holdbar GDPR-proces Case: Geelmuyden Kiese Case: Sådan sparer Brøndby Kommune tid og ressourcer Case: SKY-LIGHT h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events pa|De færreste mennesker uden for plastindustrien kender til SKY-LIGHT. Ikke desto mindre kan produkterne fra dette danske selskab findes i næsten alle europæiske hjem i form af bakker, bægere og låg, der holder f.eks. leverpostejen, yoghurten og pastasalaten frisk og indbydende i køleskabet. Størstedelen af råmaterialerne er genanvendt plast, der stammer fra eksempelvis gamle plastflasker og affald fra andre virksomheder. RISMA har hjulpet SKY-LIGHT ved at finde den bedste måde for dem at arbejde med GDPR. Ved hjælp af GDPR-softwaren har de fået oprettet en handlingsplan og har nu en oversigt over alle deres data. Konsulenter og advokater gør ofte GDPR til en meget besværlig størrelse. Dennis Østergaard får næsten dagligt opkald fra virksomheder, der gerne vil hjælpe dem med deres arbejde med overholdelse - ”og som forklarer, hvorfor vi netop skal betale dem temmelig mange penge for at løse opgaven (...). Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig. Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub di|3 minutters læsning ● 4 minutters læsning ● Casehistorie 5 minutters læsning ● Casehistorie 5 minutters læsning ● Casehistorie RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser st|Organisering, implementering og vedligeholdelse af fuld GDPR-compliance for det danske plast- og genvindingsfirma SKY-LIGHT h1|Case: SKY-LIGHT h2|Der gemmer sig persondata overraskende mange steder Andre casehistorier Få best practices og ekspertviden Klar til at komme i gang? Én platform Om os Ressourcer h3|Case: Sådan sparer Brøndby Kommune tid og ressourcer Case: Geelmuyden Kiese HOFOR skaber en holdbar GDPR-proces GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events Few people outside of the plastics industry know SKY-LIGHT. Nevertheless, this Danish company’s products can be found in almost all European homes in the shape of boxes, canisters and lids which keep your yoghurt, pasta salad and paté fresh and appetizing in your fridge. A majority of the raw materials is recycled plastics derived from, for instance, old plastic bottles and waste material from other companies. We have helped SKY-LIGHT by finding the best way for them to work with GDPR, created an action plan and with the help of our software, they now have an overview of all their data. Consultants and lawyers tend to turn GDPR into a big problem. Dennis Østergaard gets calls on an almost daily basis from companies who would like to help them with their work with compliance – “and who explain why we should pay them quite a lot of money to do it. (...) RISMA’s GDPR solution, however, makes it simple to approach the task by yourself. It gives you an overview of where your personal data is, how you can sort it efficiently, which processes to implement, and so forth. And everything is documented and logged on the way,” says CIO Dennis Østergaard from SKY-LIGHT. Stay up to date with best practice, news and knowledge about governance, risk management and compliance and get exclusive invitation to events and webinars. di3 minutes of reading ● 5 minutes of reading ● Case Stories 4 minutes of reading ● Case Stories 5 minutes of reading ● Case Storiesinfo@rismasystems.com +45 70 25 47 00 st|The organizing, implementation and maintenance of full GDPR compliance for the Danish plastics and recycling company SKY-LIGHT. h1|Case: SKY-LIGHT h2|One Platform About us Resources Other Case Stories Get best practice and expert advice Ready to get started? h3”Personal data is found in surprisingly many places" Case: Geelmuyden Kiese Case: Brøndby Kommune HOFOR creates a sustainable GDPR process h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories Get a cutting-edge compliance software which ensures that you can fulfill all your regulatory obligations without endless manual work Neither good intentions nor overall policy exempts management and the organization of their responsibility in connection with corruption. However, the work on Anti-Corruption and Bribery (ABC) can quickly become overwhelming and it can be difficult to maintain the overview. Our ABC solution can help target your efforts on collecting, analyzing and reporting data so you can discover and prevent corrupt behavior. The solution guides you through the process while making it easy to document your strengths and mitigate your weaknesses. Hereby, you can uncover discrepancies and prioritize your efforts. Our ABC solution has been developed in close collaboration with our ABC-expert knowledge partners to ensure that all relevant elements are included. Giving you the best circumstances to form a holistic view of your efforts. The systematic approach to the fight against corruption and bribery makes it easier to define, enforce and document relevant rules and policies. This allows your organization to identify risk areas and take action where it has the greatest impact. Our ABC solution also helps with information sharing across the organization. ABC will help you increase the level of awareness around the -should- and -shouldn't- do's regarding bribery and corruption. Schedule a demo to learn how we can help guide your organization to confidence in Governance, Risk Management and Compliance. The Anti-Money Laundering (AML) legislation is a comprehensive set of rules that can be difficult to comply with in a consistent manner. Therefore, there is a need for a controlled and targeted effort to ensure compliance. Our AML solution can help streamline your efforts to make it easier to identify pitfalls and areas of action, and document your mitigating activities and compliance. The solution has been developed in close collaboration with our AML-expert knowledge partners, who work with the Anti-Money Laundering legislation on a daily basis. Lack of knowledge about the Anti-Money Laundering legislation will therefore not be an obstacle, as the solution guides you and helps you focus only on the areas that are relevant to your activities. At the same time, the information flow across your organization becomes less complicated, as the solution makes it easy to involve all relevant parties and delegate tasks. This helps strengthen the internal awareness of the Anti-Money Laundering efforts and ensures that everyone involved continuously controls procedures and their individual responsibilities. Thus, you have the best conditions to create a strong control environment for your continuous work ensuring compliance. Schedule a demo to learn how we can help guide your organization to confidence in Governance, Risk Management and Compliance. A good and healthy work environment has numerous benefits such as job satisfaction, higher motivation, productivity, less illness, and a lower employee turnaround. However, it can be a challenge to know which signals you should be aware of to identify an unhealthy work environment. Our workplace assessment (APV) solution can make identifying these signals an easy process, being your step-by-step guide to a healthy work environment. Our APV solution helps you indentify the areas in your work environment that need to be improved. The solution will make it easy for you to do a mapping of the improvements needed and prioritize them accordingly. The APV solution structures the organization's data and ensures that your decisions are based on accurate and up-to-date information. In this way, you cover all your processes, so that you achieve and maintain compliance with legislation, while having happy employees. Schedule a demo to learn how we can help guide your organization to confidence in Governance, Risk Management and Compliance. Not all compliance needs can be met by pre-existing solutions. Organizations, regardless of their size, industry, and complexity, are subject to a vast number of rules and regulations - both internal and external. Some of them are more straightforward to handle while others demand more work and reflection to ensure compliance. But common for all these rules and regulations is that they contribute to the complexity of the compliance as a whole and create new and special needs for the organization. We have created a flexible build-it-yourself solution for our platform which ensures that you do not compromise your compliance work by shaping it according to a setup that is not the right match. Instead, you can in corporate the premises on which you want your compliance work to be based – and, thereby, take your compliance to the next level. This build-it-yourself solution is based on the same straight forward logic as our other solutions. Meaning, users are still systematically helped to identify risks and guided through the necessary steps to ensure compliance. Schedule a demo to learn how we can help guide your organization to confidence in Governance, Risk Management and Compliance. The California Consumer Privacy Act – better known as CCPA – enhances consumer protection and privacy rights of residents in California, US. For companies, the bill means extensive work to ensure that all processes and data management are compliant. Our CCPA solution can help simplify your work with CCPA and give you a comprehensive picture of all data held within the company by structuring it within one single platform. This will make it easier for you to ensure consistent documentation, while at the same time making your ability to act more efficiently when consumers exercise their right to gain information or be deleted. Our solution's systematic approach and straight forward logic helps your organization to identify gaps and guides you to compliance by translating all legal requirements into practical tasks and assignments. This provides you with the best circumstances to collect all the relevant information to enable remediation activities and establish your compliance position. We have teamed up with external legal experts and jointly built a solution that translates the CCPA requirements into practical tasks and assignments across your organization. Our solution ensures the expert knowledge and analysis stays with your organization and becomes part of your culture – thereby making it easier to integrate changes into your day-to-day operations. Governance is an integrated part of our CCPA solution, which ensures continuous compliance. You can set up and monitor your controls, making sure that no task is forgotten. Status of all you control will always be at your disposal when you need to analyze and make well-informed decisions. Concurrently, you can extract relevant reports on your efforts with CCPA and communicate an overview of your CCPA efforts to stakeholders and authorities. Schedule a demo to learn how we can help guide your organization to confidence in Governance, Risk Management and Compliance. Organizations can gain a lot of value through the active use of their intellectual property (IP). Despite this, only few systematically connect IP to their own products and services. Thus, our Intellectual Property solution is created to make this process easy for you. This way you can easily keep track of your business secrets and IP rights such as patents - both those you own and those your companies must use as part of a collaboration. The systematic approach of the solution makes it simple to work with IP and any type of company-critical information. By registering your IP in the development processes, you get a complete overview and thereby you can keep track of all the IP applications in your portfolio, including the ones developed in collaboration with partners. It also becomes easier to keep top management and the board up to date, and makes it possible for you to plan for how you can become independent of suppliers that supply critical components. In other words, the solution makes it easier for you to use IP proactively and gain competitive edge in the form of minimized risk and greater trading space. Schedule a demo to learn how we can help guide your organization to confidence in Governance, Risk Management and Compliance. Health problems and work injuries can become a big expense for organizations. In many cases, however, this can be avoided by creating and maintaining a safe and healthy work environment. With our ISO 45001 solution, you can handle all your health and safety data as well as identify strengths and weaknesses in your efforts. This way you can work purposefully to create a workplace that prioritizes a good working environment. With a risk-oriented focus, our OHS solution transforms your efforts into a systematic process where you collect, compare and analyze your data in one place. This way, you always have an overview and access to all your data, which you can analyze within the context of your organization. Thus, you can identify areas that pose the greatest risk and thereby improve your employees' safety, reduce workplace accidents, and create better working conditions. The solution's flexible setup makes it possible to get all relevant employees more actively involved in the process. Through knowledge sharing and task splitting, you ensure that all aspects of health and safety in your work environment are included in your efforts. Schedule a demo to learn how we can help guide your organization to confidence in Governance, Risk Management and Compliance. ISO 9001-success is defined differently depending on who you ask. For some organizations, it is about getting and maintaining customers, while for others it is about creating an efficient and credible supply chain. Our ISO 9001 compliance solution helps create the best foundation for good quality management by focusing on the maintenance and development of the quality processes. It will make it easier to streamline the organization's work, as all processes are created and controlled in the same place. This increases productivity, improves customer satisfaction, and builds trust, as you continuously meet your customers' expectations. The process-driven approach of our QMS solution, makes it more efficient to organize and work with quality, as all your work with compliance is done in one place. This gives an overview of your efforts. You can more easily identify and address risks and also set up mitigating controls that help maintain your work with quality. Our QMS solution uses simple language, making understanding across all the organization easy, despite the potential lack of knowledge of the ISO 9001 standard. At the same time, the flexible setup makes it easy to make improvements to your work and notify everyone involved. Schedule a demo to learn how we can help guide your organization to confidence in Governance, Risk Management and Compliance. diDeveloped in collaboration with ABC-experts. Cover all areas of your processes Increase awareness of what you can and cannot do as a representative of the organization Developed in collaboration with our AML-experts. Increase awareness of your anti-money laundering program Document your anti-money laundering efforts to relevant stakeholders Get a holistic view of your work with quality Do not waste time with unnecessary analysis Identify risk areas Get access to a our template built on best practice Get help and be guided throughout the setup process. Get started and get an overview of your compliance work. Developed with leading independent legal CCPA and data privacy experts in the US Thorough and comprehensive solution ensures compliance with legal requirements Discover, track and manage information as well as inquiries on data collected, disclosed and sold Regain control over your IP Get a holistic view of all your Intellectual property Identify and close gaps in your intellectual property Get a holistic view of your efforts Increase awareness of your OHS Achieve optimal knowledge sharing and task splitting Get a holistic view of your work with quality Do not waste time with unnecessary analysis Identify risk areasinfo@rismasystems.com +45 70 25 47 00 st|Other solutions Anti-Bribery and Corruption Anti-Money Laundering Danish Workplace Assessment Build-it-yourself California Consumer Privacy Act Intellectual Property Occupational Health and Safety Quality Management System BOOK DEMO BOOK DEMO BOOK DEMO BOOK DEMO BOOK DEMO BOOK DEMO BOOK DEMO BOOK DEMO h2|One Platform About us Resources ABC - Anti-Bribery and Corruption Key benefits Learn how we can fit into your business AML - Anti-Money Laundering Key benefits Learn how we can fit into your business APV - Danish Workplace Assessment Key benefits Learn how we can fit into your business Build-it-yourself solution 3 step process Learn how we can fit into your business CCPA - California Consumer Privacy Act Key benefits Learn how we can fit into your business IP - Intellectual Property Key benefits Learn how we can fit into your business OHS - Occupational Health and Safety Key benefits Learn how we can fit into your business QMS - Quality Management System Key benefits Learn how we can fit into your business Ready to get started? h3Simplify your work with ABC compliance Make your ABC initiatives more effective A simple and focused AML solution Boost the organizational awareness around your AML compliance Structure and simplify your work with APV compliance Create the best work circumstances Your very own compliance solution Build a compliance solution that meets your needs Mitigate gaps and establish your CCPA compliance position Integrate changes into you daily work with CCPA compliance Connect intellectual property to your products & services Reduce risk & oversee usage Create a strong foundation Put people first Create a compliance process you can trust Step-by-step guidance to full ISO 9001 compliance h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories ABC - AML - APV - CCPA - IP - OHS - QMS - pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Få en banebrydende complianceløsning, der hjælper dig med at opfylde alle lovgivningsmæssige forpligtelser uden endeløst manuelt arbejde. Hverken gode intentioner eller overordnede policy fratager ledelsen og organisationen for ansvar i forbindelse med korruption. Arbejdet med anti-korruption og -bestikkelse (ABC) kan dog hurtigt gribe om sig, og det kan blive vanskeligt at bevare overblikket. Vores ABC-løsning kan hjælpe med at skabe en målrettet indsats med fokus på at indsamle, analysere og rapportere data, så I kan opdage, forebygge og afskrække korrupt adfærd. Løsningen guider jer gennem processen samtidig med det bliver lettere at dokumentere jeres styrker og mitigere jeres svagheder. Herved kan I afdække uoverensstemmelser og prioritere jeres indsats. Løsningen er udviklet i tæt samarbejde med vores videnspartner, Plesner Advokatpartnerselskab, for at sikre, at alle relevante elementer bliver inkluderet i compliancearbejdet. I får de bedste omstændigheder for at danne et holistisk blik på jeres indsats og nå hele vejen rundt om processen. Den systematiske tilgang til bekæmpelsen af bestikkelse og korruption gør det mere simpelt at definere, håndhæve og dokumentere relevante regler og politikker. Dette giver jeres organisation mulighed for at identificere risikoområder og sætte ind, hvor det har størst effekt. Samtidig er det med til at fremme jeres videndeling på tværs af organisationen samt øge kendskabsgraden til, hvad I må og ikke må som repræsentant for jeres organisation. Book en demo og se, hvordan vi kan hjælpe og guide din organisation til at opnå ABC-compliance. Hvidvasklovgivningen er et omfattende regelsæt, som kan være vanskelig at overholde på en konsistent måde. Derfor er der behov for en styret og målrettet indsats for sikre compliance. Vores AML-løsning kan hjælpe med at strømline jeres indsats, så det bliver nemmere at afdække faldgruber og indsatsområder samt dokumentere jeres compliance og mitigerende handlinger. Løsningen er udviklet i tæt samarbejde med vores videnpartner, Plesner Advokatpartnerselskab, der til daglig arbejder med hvidvasklovgivningen. Manglende viden om hvidvasklovgivningen kommer derfor ikke til at være en stopper, da løsningen guider og hjælper jer til kun at fokusere på de områder, som er relevante for jeres aktiviteter. Informationsflowet på tværs af jeres organisation bliver mindre kompliceret, da løsningen gør det nemt at inddrage alle relevante partnere samt uddelegere opgaver. Dette er med til at styrke den interne kendskabsgrad til indsatsen og sikrer, at alle involverede kontinuerligt har styr på procedurer og deres individuelle ansvar. Således har I de bedste forudsætninger for at skabe et godt kontrolmiljø for jeres kontinuerlige arbejde med at sikre compliance. Book en demo og se, hvordan vores software kan hjælpe og guide din organisation til fuld AML-compliance. Et godt og sundt arbejdsmiljø har en lang række fordele såsom arbejdsglæde, højere motivation, produktivitet, mindre sygdom og færre medarbejderudskiftninger. Det kan dog være en udfordring at vide, hvilke signaler man skal være opmærksomme på i tilfælde af, der foreligger problematikker på arbejdspladsen. Arbejdspladsvurderinger (APV) er et vigtigt hjælpemiddel til at identificere disse. Vores APV-løsning kan gøre denne proces nemmere og guide jer gennem jeres APV-arbejde. Løsningen giver jer mulighed for systematisk at synliggøre områder i arbejdsmiljøet, som kan eller skal forbedres. Kortlægningen og prioritering af evt. problematikker bliver dermed mindre kompliceret og giver de bedste omstændigheder for at udarbejde målrettede handlingsplaner. Løsningen strukturerer organisationens data og sikrer, at I tager beslutninger baseret på et oplyst og opdateret grundlag. På den måde kommer I hele vejen rundt om jeres indsats, så I opnår og fastholder compliance med lovgivning samt sikrer glade medarbejdere. Book en demo og se, hvordan vores software kan hjælpe og guide din organisation til at opnå APV-compliance. Ikke alle compliancebehov kan dækkes af allerede eksisterende løsninger. Organisationer er uanset deres størrelse, branche og kompleksitet underlagt et hav af forskellige regler og regulativer – både interne og eksterne. Nogle af dem er mere ligetil at håndtere, mens det kræver mere arbejde og eftertanke at sikre overholdelse med andre. Fælles for dem alle er, at de bidrager til compliancesituationens kompleksitet og er med til at skabe nye og specielle behov for organisationen. Vi har skabt en fleksibel byg-selv-løsning til vores platform, som sikrer, at I ikke går på kompromis med jeres compliancearbejde ved at forme det efter et setup, som ikke er det helt rigtige match. I kan inkorporere de præmisser, som I ønsker, jeres compliancearbejde skal baseres på – og derved tage jeres compliance til et nyt niveau. Denne byg-selv-løsning tager udgangspunkt i den samme logik, som vores andre løsninger. Det vil sige, at brugerne stadig systematisk hjælpes med at identificere risici og guides gennem de nødvendige trin for at sikre compliance. Book en demo og se, hvordan vores GRC-platform kan hjælpe og guide din organisation til at governance, risikostyring og compliance. For organisationer er der megen værdi at hente gennem aktiv anvendelse af deres immaterielle rettigheder (IP). Trods dette er det de færreste, som systematisk kobler deres IP til egne produkter og servicer. Med vores IP-løsning kan du let gøre dette. Herved bliver det nemt at holde styr på jeres forretningshemmeligheder og IP-rettigheder såsom patenter – både dem I selv ejer og dem, jeres virksomheder må anvende, som led i et samarbejde. Løsningens systematiske tilgang gør den velegnet til at arbejde med IP og virksomhedskritisk information af en hver art. Ved at registrere jeres IP i udviklingsprocesserne, kan I få et samlet overblik og derved dokumentere og holde styr på IP-anvendelsen i jeres produktportefølje og i samarbejde med partnere. Samtidig bliver det nemt at holde topledelsen og bestyrelsen ajour eller udarbejde planer for, hvordan I gør jer uafhængig af leverandører, der leverer kritiske komponenter. Med andre ord, løsningen gør det lettere for jer at anvende IP proaktivt og høste konkurrencefordele i form af minimeret risiko og større handlerum. Book en demo og se, hvordan vores software kan hjælpe og guide din organisation til IP-compliance. Sygdom og arbejdsskader kan blive en dyr omgang for organisationer. I mange tilfælde kan det dog undgås ved at skabe og vedligeholde et sikkert og sundt arbejdsmiljø. Med vores ISO 45001-løsning kan I håndtere alle jeres sundheds- og sikkerhedsdata samt identificere styrker og svagheder i jeres indsats. Dette giver jer et godt fundament, hvorfra I kan arbejde målrettet mod at skabe en arbejdsplads, som prioriterer et godt arbejdsmiljø. Med en risikoorienteret fokus gør løsningen jeres indsats til en systematisk proces, hvor I har mulighed for at samle, sammenholde og evaluere jeres data ét sted. Dette hjælper med at give jer et samlet overblik, som I kan sammenholde med den kontekst, jeres organisation befinder sig. På den måde har I løbende mulighed for at identificere områder, der udgør de største risici og derigennem forbedre jeres medarbejdersikkerhed, reducere arbejdsulykker og skabe bedre arbejdsforhold. Løsningens fleksible opsætning gør det muligt at inddrage alle relevante medarbejdere mere aktivt gennem videndeling og arbejdsfordeling. Dette sikrer, at alle aspekter af sundhed og sikkerhed i jeres arbejdsprocesser bliver inddraget i jeres indsats. Book en demo og se, hvordan vores software kan hjælpe og guide din organisation til at opnå ISO 45001-compliance. Succes med ISO 9001 defineres forskelligt alt efter, hvem du spørger. For nogle organisationer handler det om at få og bibeholde kunder, mens det for andre handler om skabe en effektiv og troværdig supply chain. Vores løsning til ISO 9001-compliance hjælper med at skabe det bedste fundament for god kvalitetsledelse ved at fokusere på vedligeholdelse og udvikling af kvalitetsprocesserne. Det bliver nemmere at effektivisere organisationens arbejde, da alle processer tilpasses og styres samme sted. Dette øger produktiviteten, forbedrer kundetilfredsheden og skaber tillid, da I kontinuerligt lever op til jeres kunders forventninger. Løsningens procesdrevne tilgang gør det mere håndgribeligt at tilrettelægge og arbejde med kvalitet, da jeres compliacearbejde bliver samlet ét sted. Dette giver et samlet overblik over jeres indsats. I kan lettere identificere og adressere risici samt opsætte mitigerende kontroller, som bidrager til opretholdelse af jeres kvalitetsarbejde. Løsningens forenklede sprog faciliterer forståelse på tværs af organisationen - trods manglende kendskab til hele ISO 9001-standarden. Samtidig gør den fleksible opsætning det nemt at foretage forbedringer i jeres dynamiske arbejde og notificere alle, som er involveret. Book en demo og se, hvordan vi kan hjælpe dig med at opnå ISO 9001-compliance. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser Udarbejdet i samarbejde med Plesner Advokatpartnerselskab Identificer risikoområder og kom hele vejen rundt om indsatsen Øg kendskabsgraden til, hvad man må og ikke må som repræsentant Udarbejdet i samarbejde med vores partner Plesner Advokatpartnerselskab Styrk din kendskabsgrad til dit anti-hvidvaskprogram Dokumentér anti-hvidvaskindsatsen overfor relevante interessenter Identificer problemstillinger i jeres arbejdsmiljø Bliv guidet gennem jeres arbejde med arbejdspladsvurderinger Udarbejd målrettede handlingsplaner og opfølgning Få adgang til vores template, som er opbygget efter vores compliancelogik Få hjælp og bliv guidet gennem hele processen Kom i gang og få overblik over dit compliancearbejde Opnå tryghed i løsningen, og øg effektiviteten Få et holistisk blik på alle jeres immaterielle rettigheder Identificer og luk gaps i forbindelse med dine immaterielle rettigheder Få et holistisk blik på hele indsatsen Øg kendskabsgraden til jeres OHS Opnå god videndeling og arbejdsfordeling Spild ikke tiden med unødige analyser Identificer risikoområder Få et holistisk blik på dit kvalitetsarbejde RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S st|Anti-bestikkelse og -korruption Anti-hvidvask Arbejdspladsvurderinger -selv-complianceløsning Immaterielle rettigheder Arbejdsmiljø og sikkerhed Kvalitetsledelse BOOK DEMO BOOK DEMO BOOK DEMO BOOK DEMO BOOK DEMO BOOK DEMO BOOK DEMO h1|Andre løsninger h2|Én platform Om os Ressourcer Anti-bestikkelse & -korruption - ABC-compliance Nøglefunktioner Se, hvordan vi passer ind i din organisation Anti-hvidvask - AML-compliance Nøglefunktioner Se, hvordan vi passer ind i din organisation Arbejdspladsvurderinger - APV-compliance Nøglefunktioner Se, hvordan vi passer ind i din organisation Byg-selv-complianceløsning nøglefunktioner Se, hvordan vi passer ind i din organisation Immaterielle rettigheder - IP-compliance Nøglefunktioner Se, hvordan vi passer ind i din organisation Arbejdsmiljø & sikkerhed - OHS-compliance Nøglefunktioner Se, hvordan vi passer ind i din organisation Kvalitetsledelse - QMS-compliance Nøglefunktioner Se, hvordan vi passer ind i din organisation h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris Simplificer jeres arbejde med ABC-compliance Gør jeres ABC-initiativer mere effektive En målrettet AML-løsning Styrk den interne kendskabsgrad til jeres AML-compliance Strukturer og simplificer dit arbejde med APV-compliance Få de bedste omstændigheder Din helt egen complianceløsning Byg en løsning, der matcher dit behov Forbind immaterielle rettigheder med jeres produkter & services Minimer risici & hold styr på anvendelsen Få et godt fundament Sæt medarbejderne først Skab en troværdig proces En guide til fuld ISO 9001-compliance h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events ABC - AML - APV - Byg IP - OHS - QMS - pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Ønsker du, at din organisation tager arbejdet med forebyggelse af datalæk seriøst? Så bør du udarbejde en politik for it-sikkerheden. Helt overordnet er det ledelsens ansvar at vedtage en politik på området og sikre, at alle kender til og efterlever den. Her defineres retningslinjerne i forhold til de risici, der er forbundet med området. Optimalt set udformes politikken i tråd med ISO 27001 – den internationale ledelsesstandard for informationssikkerhed. Inden vi kigger på politikkens indhold, er det essentielt at forstå, at der er forskel på en politik for it-sikkerheden og procedurer for it-anvendelse. fastlægger rammerne på et overordnet plan. Den sætter fokus på målsætninger og placerer ansvaret for it-sikkerheden på tværs af organisationen. Du bør derfor se den som et strategisk styringsredskab for organisationens it-sikkerhedstiltag. er et mere konkret værktøj målrettet alle medarbejdere. Her defineres og beskrives specifikke procedurer for brug af organisationens it-systemer. Med det på plads er vi klar til at gå videre til det egentlige spørgsmål; hvad skal din politik for it-sikkerhed indeholde? Formålet med en it-sikkerhedspolitik er at danne et strategisk overblik over arbejdet, og politikken skal definere målsætninger, placere ansvar og sætte krav til måling af resultater. For at komme hele vejen rundt bør din it-sikkerhedspolitik som minimum indeholde seks punkter: Nedenfor gennemgår vi punkterne én for én og kommer med konkrete eksempler på, hvad de kan indeholde. Først og fremmest skal politikkens formål defineres, og du skal vurdere de risici, du vil fokusere på. I de fleste tilfælde er det helt enkelt at sætte rammerne for, hvordan organisationen styrer og kontrollerer it-sikkerheden. Formålet kan formuleres: ”Politikken for organisationens it-sikkerhed definerer rammerne for styring og kontrol af it-sikkerheden i XXX (indsæt organisationens navn).” Næste trin er at definere, hvem i organisationen der berøres af politikken. Ofte vil det være alle ansatte, men det kan være nødvendigt at inkludere eksterne samarbejdspartnere, konsulenter eller lignende, som på den ene eller anden måde har adgang til organisationens it-systemer. Punktet kan eksempelvis formuleres: ”Politikken for organisationens it-sikkerhed gælder for alle ansatte i XXX samt for alle eksterne samarbejdspartnere, der har adgang til XXXs it-systemer.” Det fundamentale omdrejningspunkt i it-sikkerhedspolitikken er målsætningerne. Med klart definerede mål kan resultaterne vurderes. Derfor er det vigtigt at overveje nøjagtigt, hvilke mål organisationen har, og om de er realistiske at nå. Formuleringen af din målsætning kan eksempelvis lyde: ”XXX anvender en risikobaseret tilgang til it-sikkerhed. Sikkerhedsniveauet besluttes på grundlag af en forretningsmæssig risiko- og konsekvensanalyse, der som minimum foretages hvert år.” For at sikre it-sikkerhedspolitikkens efterlevelse skal ansvaret placeres på tværs af organisationen. Mens den it-ansvarlige sidder med den daglige drift, er der andre, der også skal have ansvar, hvis arbejdet skal lykkes. Ansvarsfordelingen kan formuleres: Måling af resultater er en vigtig del af en velfungerende politik for it-sikkerhed, da det sikrer kontinuitet og fremgang. Dette punkt skal ses som et værktøj, der dokumenterer arbejdet med målsætningerne. Det kan for eksempel se således ud: ”It-afdelingen informerer direktionen om alle væsentlige sikkerhedsbrud, ligesom der årligt afleveres en statusrapport. Direktionen behandler statusrapporten og rapporterer til bestyrelsen.” Det sidste punkt i politikken for it-sikkerhed handler om, hvad der skal ske ved bevidst overtrædelse af reglerne. Det skal både være tydeligt, om overtrædelse kan medføre sanktioner, og hvem der har ansvaret for at følge overtrædelserne til dørs. Det kan eksempelvis være HR-afdelingen. Punktet om overtrædelse kan formuleres: ”Forsætlig overtrædelse af it-sikkerhedspolitikken rapporteres af it-afdelingen til HR-afdelingen samt nærmeste leder. Overtrædelse af politikken eller de understøttende retningslinjer for it-anvendelse kan føre til sanktioner og få ansættelsesretlige konsekvenser." Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser 6 minutters læsning ● 5 minutters læsning ● Risk 4 minutters læsning ● ISMS 3 minutters læsning ● GDPR RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S li|Formål Målgruppe Målsætning Ansvar og ejerskab Måling af resultater Overtrædelse Bestyrelsen har det overordnede ansvar for vedtagelse og implementering af informationssikkerheden i XXX. Direktionen har ansvar for it-sikkerhedspolitikkens efterlevelse samt uddelegering af specifikke ansvarsområder – herunder ejerskab. Ejerskab fastsættes for hvert enkelt kritisk it-system. Ejeren klarlægger nødvendige sikkerhedsforanstaltninger og administrerer dem i forhold til it-sikkerhedspolitikken. It-afdelingen har ansvar for rådgivning, koordinering, kontrol og rapportering, og it-afdelingen udarbejder retningslinjer for it-anvendelse i organisationen. Den enkelte medarbejder er ansvarlig for at overholde gældende retningslinjer i it-sikkerhedspolitikken. st|It-sikkerhedspolitikken Procedurer for it-anvendelse LÆS OGSÅ: LÆS OGSÅ: h1|Sådan laver du en overordnet politik for organisationens it-sikkerhed h2|Én platform Om os Ressourcer 6 trin til en politik for it-sikkerhed Andre artikler Få best practices og ekspertviden h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris 1) Formål 2) Målgruppe 3) Målsætning 4) Ansvar og ejerskab 5) Måling af resultater 6) Overtrædelse Hvad skal du overveje, når du skal finde en risk management-løsning? 4 råd til at få ledelsens opbakning, når informationssikkerheden skal sikres 2 år med GDPR - Vigtige domme og afgørelser h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events pa|Som alle andre offentlige og private organisationer skal Brøndby kommune forholde sig til persondataforordning – eller General Data Protection Regulation (GDPR). I starten valgte Brøndby Kommune at gøre brug af et regneark til at styre GDPR-indsatsen. Det blev dog hurtigt klart, at - med Marianne Bo Krowickis ord - "det var meget forvirrende og temmelig ineffektivt". I stedet lancerede kommunen en proces, hvor RISMAs GDPR-værktøj bruges til at identificere områder, hvor personlige data anvendes til at systematisere datahåndtering og til at dokumentere arbejdet i overensstemmelse med den nye forordning. Når arbejdet er gennemført, vil forvaltningen f.eks. have en komplet fortegnelse over, hvor der ligger følsomme personoplysninger og hvilke sikkerhedsforanstaltninger, de er omgærdet af. Hun blev oprindelig gjort bekendt med RISMAs GDPR-løsning under et kursus hos advokatfirmaet Plesner og besluttede at give det en chance. Selvom Brøndby Kommune har valgt at tage en grundig tilgang til GDPR-arbejdet, tror hun ikke, de går for langt. Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig. Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub di|4 minutters læsning ● 3 minutters læsning ● Casehistorie 5 minutters læsning ● Casehistorie 5 minutters læsning ● Casehistorie RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser st|Brøndby Kommune sparer tid og ressourcer ved at anvende en systematisk tilgang til at blive GDPR-compliant. h1|Case: Sådan sparer Brøndby Kommune tid og ressourcer h2|En komplet oversigt over data og sikkerhed Sikkerheden ved at have alle juridiske aspekter på plads Andre casehistorier Få best practices og ekspertviden Klar til at komme i gang? Én platform Om os Ressourcer h3|Case: SKY-LIGHT Case: Geelmuyden Kiese HOFOR skaber en holdbar GDPR-proces GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser Denne privatlivspolitik beskriver, hvordan RISMA Systems A/S ("vi", "vores" eller "os") behandler personoplysninger i forbindelse med vores håndtering af kunder, samarbejdspartnere, leverandører og jobsøgere samt markedsføring og brug af vores hjemmeside. Hvis du har generelle spørgsmål vedrørende vores behandling af personoplysninger, kan du kontakte os på telefon +45 70 25 47 00 eller på email info@rismasystems.com. Nedenfor har vi redegjort for vores behandling af personoplysninger. Når du eller den virksomhed du arbejder for køber et eller flere af RISMA Systems A/S' produkter, behandler vi en række almindelige personoplysninger om dig, herunder: - Kontaktoplysninger, herunder for- og efternavn, ansættelsessted, titel, samt email- og telefonoplysninger. Vi behandler ikke følsomme personoplysninger om dig. Personoplysningerne indsamles direkte fra dig, eller den virksomhed du arbejder for. Vi behandler generelt dine personoplysninger med hjemmel i GDPR, art. 6.1.f, hvor vores legitime interesser er at sikre effektiv administration af kundeforholdet, samt at vi i øvrigt kan behandle dine person-oplysninger i relation til generelle kunderelaterede aktiviteter. Vi opbevarer som udgangspunkt dine personoplysninger i 5 år efter kundeforholdets ophør. I visse tilfælde vil vi opbevare dine oplysninger længere af dokumentationshensyn. I tilfælde, hvor vi opbevarer dine personoplysninger længere end 5 år fra tidspunktet, hvor kundeforholdet ophører, vil vi gøre dig opmærksom på de(t) konkrete forhold, der begrunder denne længere opbevaringsperiode. Vi behandler dine personoplysninger fortroligt og videregiver generelt ikke oplysningerne til tredjeparter. Vi kan dog dele dine personoplysninger med vores bankforbindelser, advokater og revisorer i forbindelse med vores efterlevelse af hvidvaskreglerne, ligesom vi også kan dele dine personoplysninger med leve-randører og forhandlere, herunder IT-leverandører og support, som vi samarbejder med for at assistere vores virksomhed. Dine personoplysninger overføres ikke til lande uden for EU/EØS, medmindre der er en specifik årsag hertil. I så fald vil sådanne overførsler ske i overensstemmelse med persondataforordningens art. 49.1.b-e. Når du eller den virksomhed du arbejder for indgår i et samarbejde med RISMA Systems A/S om f.eks. udvikling af software, salg af software eller lignende, behandler vi en række almindelige personoplysnin-ger om dig, herunder: ‍ - Kontaktoplysninger, herunder for- og efternavn, ansættelsessted, titel, samt email- og telefonoplysninger. Vi behandler ikke følsomme personoplysninger om dig. Personoplysningerne indsamles direkte fra dig, eller den virksomhed du arbejder for. Vi behandler generelt dine personoplysninger med hjemmel i GDPR, art. 6.1.f, hvor vores legitime interesser er at sikre effektiv administration af samarbejdsforholdet, samt at vi i øvrigt kan behandle dine personoplysninger i relation til generelle samarbejdsrelaterede aktiviteter. Vi opbevarer som udgangspunkt dine personoplysninger i 5 år efterfølgende for kontraktforholdets ophør. I visse tilfælde vil vi opbevare dine oplysninger længere af dokumentationshensyn. I tilfælde, hvor vi opbevarer dine personoplysninger længere end 5 år fra tidspunktet, hvor kontraktforholdet ophører, vil vi gøre dig opmærksom på de(t) konkrete forhold, der begrunder denne længere opbevaringsperiode. Vi behandler dine personoplysninger fortroligt og videregiver generelt ikke oplysningerne til tredjeparter. Vi kan dog dele dine personoplysninger med leverandører og forhandlere, herunder IT-leverandører og support, som vi samarbejder med for at assistere vores virksomhed. Endelig kan dine personoplysninger overlades til eksterne leverandører, herunder databehandlere, som bistår RISMA Systems A/S med generelle driftsrelaterede aktiviteter. Dine personoplysninger overføres ikke til lande uden for EU/EØS, medmindre der er en specifik årsag hertil. I så fald vil sådanne overførsler ske i overensstemmelse med persondataforordningens art. 49.1.b-e. Når du eller den virksomhed du arbejder for leverer en eller flere ydelser til RISMA Systems A/S, f.eks. delelementer til software eller lignende, behandler vi en række almindelige personoplysninger om dig, herunder: - Kontaktoplysninger, herunder for- og efternavn, ansættelsessted, titel, samt email- og telefonoplysninger. Vi behandler ikke følsomme personoplysninger om dig. Personoplysningerne indsamles direkte fra dig, eller den virksomhed du arbejder for. Vi behandler generelt dine personoplysninger med hjemmel i GDPR, art. 6.1.f, hvor vores legitime interesser er at sikre effektiv administration af leverandørforholdet, samt at vi i øvrigt kan behandle dine personoplysninger i relation til generelle leverandørrelaterede aktiviteter. Vi opbevarer som udgangspunkt dine personoplysninger i 5 år efterfølgende for kontraktforholdets ophør. I visse tilfælde vil vi opbevare dine oplysninger længere af dokumentationshensyn. I tilfælde, hvor vi opbevarer dine personoplysninger længere end 5 år fra tidspunktet, hvor kontraktforholdet ophører, vil vi gøre dig opmærksom på de(t) konkrete forhold, der begrunder denne længere opbevaringsperiode. Vi behandler dine personoplysninger fortroligt og videregiver generelt ikke oplysningerne til tredjeparter. Vi kan dog dele dine personoplysninger med leverandører og forhandlere, herunder IT-leverandører og support, som vi samarbejder med for at assistere vores virksomhed. Endelig kan dine personoplysninger overlades til eksterne leverandører, herunder databehandlere, som bistår RISMA Systems A/S med generelle driftsrelaterede aktiviteter.Dine personoplysninger overføres ikke til lande uden for EU/EØS, medmindre der er en specifik årsag hertil. I så fald vil sådanne overførsler ske i overensstemmelse med persondataforordningens art. 49.1.b-e. Når du tilmelder dig et eller flere af vores nyhedsbreve eller ønsker at modtage anden markedsførings-materiale fra os, behandler vi en række almindelige personoplysninger om dig, herunder: - Kontaktoplysninger, herunder for- og efternavn, ansættelsessted, titel, samt email- og telefonoplysninger. Personoplysningerne indsamles direkte fra dig, og formålet med behandlingen at målrette vores kommunikation med dig på baggrund af dine interesse- og fokusområder samt levere relevant markedsføring til dig i form af bl.a. nyhedsbreve og telefoniske opkald. Når du tilmelder dig vores nyhedsbrev og anden markedsføring, giver du os samtykke til, at vi må behandle dine personoplysninger, jf. databeskyttelsesforordningens art. 6, stk. 1, litra a. Du kan til enhver tid afmelde dig nyhedsbrevet og således blive slettet fra listen over modtagere. Når du udfylder en formular, anvender vi dine personoplysninger til at sende dig mails og/eller kontakte dig telefonisk. Du kan til enhver tid trække dit samtykke tilbage. Vi behandler dine personoplysninger fortroligt og videregiver generelt ikke oplysningerne til tredjeparter. Vi kan dog dele dine personoplysninger med leverandører og forhandlere, herunder IT-leverandører og support, som vi samarbejder med for at assistere vores virksomhed. Vi opbevarer som udgangspunkt dine personoplysninger så længe du ønsker at modtage materiale fra os og i 2 år derefter. Dine personoplysninger overføres ikke til lande uden for EU/EØS, medmindre der er en specifik årsag hertil. I så fald vil sådanne overførsler ske i overensstemmelse med persondataforordningens art. 49.1.b-e. Når du bruger vores hjemmeside, opsamles der ved brug af "nødvendige cookies" personoplysninger om din brug af hjemmesiden. Sådanne nødvendige cookies kan f.eks. være cookies, der husker indholdet af en indkøbskurv, eller at du tidligere har givet dit samtykke til placeringen af "ikke-nødvendige" cookies. De personoplysninger som vi anvender indhentes via din brug af vores hjemmeside. Vi behandler dine personoplysninger hidrørende fra nødvendige cookies med hjemmel i GDPR, art. 6.1.f, hvor vores legitime interesse er at tilbyde dig en hjemmeside, som fungerer optimalt. Du kan læse mere om brugen af cookies i vores samt tilbagekalde eller ændre dit samtykke ved at fravælge cookies i cookieoversigten, ligesom du kan blokere cookies i din browser. Når du bruger vores hjemmeside, opsamles der med dit samtykke cookies om din brug af hjemmesiden til brug for markedsføringsformål. Sådanne cookies kan f.eks. være cookies, der husker hvilke faner og produkter du har kigget på. Vi bruger personoplysningerne indsamlet via cookies i forbindelse med markedsføringsmæssige tiltag, herunder for at kunne målrette vores kommunikation, f.eks. i forbindelse med visning af målrettede annoncer. De personoplysninger som vi anvender indhentes via din brug af vores hjemmeside. Vi behandler ude-lukkende almindelige personoplysninger, herunder: - Log-oplysninger, såsom IP-adresse, sessions-id, sessions tidspunkt- og længde, adfærdsmønstre og præferencer. Vi behandler dine personoplysninger i forbindelse med din brug af vores hjemmeside, som beskrevet ovenfor og som yderligere beskrevet i vores , på grundlag af dit samtyk-ke, jf. GDPR, art. 6.1.a. Du kan læse mere om brugen af cookies i vores samt tilbagekalde eller ændre dit samtykke ved at fravælge cookies i cookieoversigten, ligesom du kan blokere cookies i din browser. Når du bruger vores hjemmeside, opsamles der med dit samtykke cookies om din brug af hjemmesiden til brug for statistikformål. Sådanne cookies kan f.eks. være cookies, der husker hvilke faner og produkter du har kigget på, hvor længe du har været på de enkelte faner, hvor længe dit samlede besøg har været, om du har besøgt siden før m.v. Vi bruger personoplysningerne indsamlet via cookies til at kunne udarbejde statistikker over brugen af vores hjemmeside, herunder for at kunne forbedre hjemmesiden. Vi behandler dine personoplysninger i forbindelse med din brug af vores hjemmeside, som beskrevet ovenfor og som yderligere beskrevet i vores , på grundlag af dit samtykke, jf. GDPR, art. 6.1.a. Du kan læse mere om brugen af cookies i vores samt tilbagekalde eller ændre dit samtykke ved at fravælge cookies i cookieoversigten, ligesom du kan blokere cookies i din browser. Når du udfylder en kontaktformular på vores hjemmeside med henblik på at blive kontaktet, modtage informationer og/eller få en demo, behandler vi en række almindelige personoplysninger om dig, herunder: - Kontaktoplysninger, herunder for- og efternavn, ansættelsessted, titel, samt email- og telefonop-lysninger. Vi behandler dine personoplysninger på følgende behandlingsgrundlag: Artikel 6.1.a. (samtykke) Når du udfylder en formular, anvender vi dine personoplysninger til at sende dig mails og/eller kontakte dig telefonisk for at imødekomme dit ønske om at komme i kontakt med os. Du kan til enhver tid trække dit samtykke tilbage. Vi behandler dine personoplysninger fortroligt og videregiver generelt ikke oplysningerne til tredjeparter. Vi kan dog dele dine personoplysninger med leverandører og forhandlere, herunder IT-leverandører og support, som vi samarbejder med for at assistere vores virksomhed. Vi opbevarer som udgangspunkt dine personoplysninger så længe der foreligger gensidig kontakt mellem dig og RISMA - og i 2 år derefter. Dine personoplysninger overføres ikke til lande uden for EU/EØS, medmindre der er en specifik årsag hertil. I så fald vil sådanne overførsler ske i overensstemmelse med persondataforordningens art. 49.1.b-e. Når du deltager i et event, som vi afholder, anvender vi dine personoplysninger til at kontakte dig før, under og efter det pågældende event. Vi behandler i den forbindelse en række almindelige personoplysninger om dig, herunder: - Kontaktoplysninger, herunder for- og efternavn, ansættelsessted, titel, samt email- og telefonoplysninger. Vi behandler ikke følsomme personoplysninger om dig. Personoplysningerne indsamles direkte fra dig, eller den virksomhed du arbejder for. Vi behandler generelt dine personoplysninger med hjemmel i GDPR, art. 6.1.b, samt til dels GDPR, art. 6.1.f. Behandling vil ske med hjemmel i GDPR, art. 6.1.b, når behandlingen er nødvendig for indgå eller opfylde en aftale med dig, mens behandling vil ske med hjemmel i GDPR, art. 6.1.f, når dette ikke er tilfældet. Vores legitime interesser vil da være at sikre effektiv administration og afholdelse af vores events. I forbindelse med afholdelse af webinarer, anvender RISMA Systems softwaren Demio - og videregiver i den forbindelse dine kontaktoplysninger til Demio. Hvis du vælger at deltage i et af vores webinarer, bliver du bedt om at indsende personlige oplysninger for at registrere og logge ind, samtidig vil du modtage e-mail relevant for din deltagelse i webinaret. Alle oplysninger, du indsender i forbindelse med din registrering, gemmes af Demio. Privatlivsvilkårene for Demio, inc. accepteres, når du tilmelder dig et RISMA-webinar og fremgår her: - Har du tilmeldt dig et event, der ikke er et betalingsarrangement, gemmer vi dine personoplysninger 2 år efter tidspunktet, hvor eventet blev afholdt.Er der tale om et betalingsarrangement, så opbevarer vi endvidere bogføringsrelaterede personoplysnin-ger i indeværende regnskabsår plus 5 år i overensstemmelse med bogføringslovens regler herom. Vi behandler dine personoplysninger fortroligt og videregiver generelt ikke oplysningerne til tredjeparter. Vi kan dog dele dine personoplysninger med leverandører og forhandlere, herunder IT-leverandører og support, som vi samarbejder med for at assistere vores virksomhed. Dine personoplysninger overføres ikke til lande uden for EU/EØS, medmindre der er en specifik årsag hertil. I så fald vil sådanne overførsler ske i overensstemmelse med persondataforordningens art. 49.1.b-e. Vi har profiler på en række sociale medier, såsom Facebook og LinkedIn. Se yderligere om hvert af de sociale medier vi gør brug af nedenfor. Vi anvender de sociale medier til at markedsføre os, bl.a. ved at afholde konkurrencer eller andre former for aktiviteter, hvor vi via det pågældende sociale medier interagerer med dig. Ingen af de afholdte aktiviteter og konkurrencer er associerede med det pågældende sociale medie. Når du deltager i en konkurrence eller en anden form for aktivitet, som er udbudt af RISMA Systems A/S via et socialt medie, anvender vi dine personoplysninger til at kontakte dig i forbindelse med den pågældende aktivitet eller konkurrence. For de behandlinger der foretages på sociale medier, er RISMA Systems A/S som udgangspunkt fælles dataansvarlig med udbyderen af det pågældende sociale medie for den del af behandlingen, som RISMA Systems A/S foretager via det sociale medie. For disse behandlingsaktiviteter kan du frit vælge om du vil gøre dine rettigheder - fx din ret til indsigt - gældende over for os eller det pågældende sociale medie. På trods af det fælles dataansvar bemærkes dog, at vi ikke har afgørende indflydelse på, hvordan behandlingsaktiviteterne håndteres af det pågældende sociale medie. Udbyderne af de sociale medier vil være selvstændigt dataansvarlige for enhver efterfølgende behandling af dine personoplysninger til det pågældende sociale medies egne formål, ligesom RISMA Systems A/S vil være selvstændigt dataansvarlig for enhver behandling af personoplysninger uden for det sociale medies online platform. Det fælles dataansvar gælder således kun i indsamlingsfasen. Vi behandler som selvstændig dataansvarlig en række almindelige personoplysninger om dig, herunder navn, telefonnumre og e-mailadresse. Kilderne til personoplysningerne er dig selv. Vi behandler dine personoplysninger med hjemmel i GDPR, art. 6.1.f, hvor vores legitime interesse er at markedsføre RISMA Systems A/S. Vi kan dele dine personoplysninger med leverandører og forhandlere, herunder IT-leverandører og sup-port, som vi samarbejder med for at assistere vores virksomhed. Alle personoplysninger som vi er kommet i besiddelse af via et socialt medie slettes fra vores systemer så snart formålet, hvortil oplysningerne oprindeligt blev indsamlet er opfyldt. Som udgangspunkt slettes oplysninger så snart den pågældende konkurrence eller aktivitet er afsluttet. For yderligere om, hvordan de forskellige sociale medier vi anvender behandler personoplysninger hen-vises til disses egne brugerbetingelser og privatlivspolitik (se nedenfor). Vi har en aktiv profil på det sociale netværk Facebook, der leveres af Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Facebook er certificeret i overensstemmelse med EU-U.S. Privacy Shield-ordningen. Vi har tiltrådt en delt dataansvarsaftale med Facebook (tillæg om ansvarlig for Indblik i side). Aftalen fastsætter, hvilke databehandlingsaktiviteter vi henholdsvis Facebook er ansvarlige for, når du besøger vores fanside på Facebook. Du kan se aftalen For yderligere information om Facebooks behandling af personoplysninger, henvises til Facebooks privatlivspolitik, som kan findes Vi har en aktiv profil på det sociale netværk LinkedIn, der leveres af LinkedIn Ireland Unlimited Compa-ny, Wilton Plaza, Wilton Place, Dublin 2, Ireland. LinkedIn (U.S.) er certificeret i overensstemmelse med EU-U.S. Privacy Shield-ordningen. For yderligere information om LinkedIns behandling af personoplysninger henvises til deres privatlivspolitik, som kan findes I forbindelse med behandling af din ansøgning om arbejde hos RISMA Systems A/S behandler vi en række personoplysninger om dig under rekrutteringsprocessen samt i visse tilfælde efterfølgende for rekrutteringsprocessen, hvor du ikke er blevet tilbudt et job, men hvor vi ønsker at gemme din ansøgning til brug for eventuelle fremtidige ledige stillinger. Dine personoplysninger anvendes til at vurdere, om du er egnet til ansættelse. Vi behandler en række almindelige personoplysninger om dig, herunder: - Kontaktoplysninger, herunder for- og efternavn, adresse samt email- og telefonoplysninger. - Ansættelses- og ansøgningsoplysninger samt oplysninger om uddannelsesniveau, herunder oplysninger indeholdt i ansøgningsmateriale/CV, tidligere ansættelsesbaggrund og referencer, uddannelseshistorik og kvalifikationer. - Billede - hvis medsent i ansøgningsmateriale. Vi behandler i særlige tilfælde følsomme oplysninger om dig, herunder: - Helbredsoplysninger, f.eks. oplysninger om sygdom eller særlige behov som følge af sygdom, handicap eller lignende. Personoplysningerne indsamles direkte fra dig. Vi behandler generelt dine personoplysninger med hjemmel i GDPR, art. 6.1.f. Vores legitime interesser er at sikre en effektiv rekrutteringsproces med henblik på ansættelse af den eller de mest egnede kandidater. I de tilfælde, hvor vi behandler følsomme personoplysninger, vil dette ske med hjemmel i GDPR, art. 9.2.f i tillæg til art. 6.1.f samt som nævnt ovenfor. Vi opbevarer som udgangspunkt dine personoplysninger i seks måneder fra det tidspunkt, hvor vi har fundet den eller de mest egnede kandidater. I visse tilfælde vil vi med dit samtykke opbevare din ansøgning samt tilhørende personoplysninger i 2 år fra det tidspunkt, hvor vi har fundet den eller de mest egnede kandidater. Vi behandler dine personoplysninger fortroligt og videregiver generelt ikke oplysningerne til tredjeparter. Vi kan dog overlade dine personoplysninger til eksterne leverandører, herunder databehandlere, som bistår RISMA Systems A/S med vores ansættelsesproces. Dine personoplysninger overføres ikke til lande uden for EU/EØS, medmindre der er en specifik årsag hertil. I så fald vil sådanne overførsler ske i overensstemmelse med GDPR, art. 49.1.b-e. Du har følgende rettigheder: ‍ - Du har ret til at anmode om indsigt, berigtigelse eller sletning af dine personoplysninger. - Du har også ret til at få behandlingen af dine personoplysninger begrænset. - Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du ret til at tilbagekalde dit samtykke til enhver tid. Din tilbagekaldelse vil ikke have betydning for lovligheden af behandlingen foretaget inden din tilbagekaldelse af dit samtykke. Du kan tilbagekalde dit samtykke og gøre brug af dine rettigheder som anført nedenfor. - Du har ret til at modtage de personoplysninger, som du selv har afgivet, i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet). - Du kan altid indgive en klage til en databeskyttelsestilsynsmyndighed, f.eks. Datatilsynet. Derudover har du ret til at gøre indsigelse mod vores behandling af dine personoplysninger i følgende tilfælde: - Hvis vores behandling af dine personoplysninger er baseret på GDPR, art. 6.1.e eller art. 6.1.f (se ovenfor under behandlingsgrundlag), har du til enhver tid ret til at gøre indsigelse mod en sådan behandling af grunde, der måtte vedrøre din særlige situation. - Ligeledes har du en ubetinget ret til at gøre indsigelse mod vores behandling af dine personoplysninger, hvis vi behandler dine oplysninger med henblik på direkte markedsføring. Der kan være betingelser eller begrænsninger i disse rettigheder. Det er derfor ikke sikkert, at du f.eks. har ret til dataportabilitet i det konkrete tilfælde - dette afhænger af de konkrete omstændigheder i forbindelse med behandlingsaktiviteterne. Du kan gøre brug af dine rettigheder ved at kontakte RISMA Systems A/S på email info@rismasystems.com eller på telefon +45 70 25 47 00. RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S li|RISMA Systems A/S CVR:32769713 Lyskær 8a 2730 Herlev info@rismasystems.com +4570254700 st|3.1 Behandling af personoplysninger i forbindelse med vores administration af kundeforholdet 3.2 Behandling af personoplysninger i forbindelse med vores håndtering af samarbejdsrelationer 3.3 Behandling af personoplysninger i forbindelse med vores håndtering af leverandørrelationer 3.4 Behandling af personoplysninger i forbindelse med udsendelse af nyhedsbrev og anden markedsføringsmateriale 3.5 Behandling af personoplysninger i forbindelse med drift, markedsføring og optimering af vores hjemmeside samt statistik ‍ Behandling af personoplysninger til driftsformål Behandling af personoplysninger til markedsføringsformål Behandling af personoplysninger til statistikformål Behandling af personoplysninger med henblik på kontakt 3.6 Behandling af personoplysninger i forbindelse med afholdelse af events 3.7 Behandling af personoplysninger i forbindelse med vores brug af sociale medier Facebook LinkedIn 3.8 Behandling af personoplysninger i forbindelse med vores administration af rekrutteringsprocessen Senest opdateret: [04-09-2020] h1|Privatlivs- og cookiepolitik h2|Én platform Om os Ressourcer Privatlivspolitik 1. Dataansvarlig 2. Kontakt 3.Beskrivelse af handlingen 4. Dine rettigheder Cookie Policy Klar til at komme i gang? h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events pa|Under sloganet ”Vi flytter magt” arbejder de 160 ansatte i det største partnerejede kommunikationsselskab i Skandinavien på tværs af interesser, brancher, målgrupper og grænser. Dette betød, at Geelmuyden Kiese stod overfor en ny udfordring, da GDPR satte krav om at dokumentere arbejdsprocedurer og databehandling. De mange forskellige processer, som Geelmuyden Kiese brugte, skabte en stor udfordring for dem. De havde derfor brug for noget, som kunne hjælpe dem med at omfavne deres situation. Markus Vickery arbejdede tæt sammen med det store norske advokatfirma, Kvale, om at finde en måde at gribe GDPR-projektet an på. RISMA endte med at hjælpe dem med deres GDPR-udfordring og ved hjælp af RISMAs GDPR-løsning kortlagde Geelmuyden Kiese deres processer og strukturerede GDPR-arbejdet. Dette sparede dem mange interne arbejdstimer, minimerede behovet for dyre juridiske konsulenter og forenklede GDPR-styring i årene fremover. Markus Vickery og hans kolleger har nu brugt RISMAs GDPR-løsning på tværs af den nordiske organisation til at kortlægge og dokumentere de relevante processer. Dette har gjort opgaven med at implementere dokumentationskravene lettere - og på samme tid - har givet Kvales juridiske konsulenter kvantificerbare og strukturerede oplysninger at arbejde med. Geelmuyden Kiese har gjort store fremskridt i deres GDPR-proces. Markus Vickery vurderer også, at RISMAs GDPR-løsning vil gøre det lettere at overholde de mange krav, der er stillet til GDPR i de kommende år. Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig. Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub di|5 minutters læsning ● 3 minutters læsning ● Casehistorie 4 minutters læsning ● Casehistorie 5 minutters læsning ● Casehistorie RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser st|Simplificering af GDPR-processen til de kommende år. h1|Case: Geelmuyden Kiese h2|Kvantificerbar og struktureret information til det juridiske team Andre casehistorier Få best practices og ekspertviden Klar til at komme i gang? Én platform Om os Ressourcer h3|Case: SKY-LIGHT Case: Sådan sparer Brøndby Kommune tid og ressourcer HOFOR skaber en holdbar GDPR-proces GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events The ultimate suite designed to meet all compliance requirements of modern businesses. With the limited resources of medium-sized businesses, managing complex domestic and global compliance and risk is often a time-intensive and reactive exercise. But a reactive approach is a recipe for being exposed to crippling fines and reputational risk as well as hindered growth. Instead of fragmented efforts across different software we have integrated everything a medium-sized company needs in one integrated professional suite so you can manage all your compliance, GDPR, Risk Management, ISMS, ESG and much more in one place. RISMA has developed a professional suite combining all necessary tools modern mid-sized businesses need to successfully manage and maintain their compliance and risk activities and providing a solid foundation for future business planning. Instead of dealing with 5 or 10 stand-alone systems we have bundled all you need in ONE solution. See how we can help your business turn compliance into a competitive advantage RISMA’s professional suite has been co-developed with leading experts in the legal industry and pioneer mid-sized businesses to ensure that every detail was built based on best practice. The solution has helped us create a more tangible compliance work where everyone involved is being guided through the process. At the same time, it is easier for us to create collaboration across the organization, as the legal requirements have been more understandable for everyone in terms of practical tasks and procedures. We set you up for success from the beginning. Our Customer Success team will be your trusted advisor throughout the whole process to ensure that the implementation is seamless and results are outstanding. We believe every organization is unique and therefore every solution we provide must be as unique. See how easy it’s to get started. Book a demo with our experts to discover how we can help transforming your business with the professional suite. diManage compliance frameworks, controls, risks, policies, documentation and reporting in one integrated solution. Define, assess, analyze and mitigate your organization’s risks and turn your insight into strategic assets. Systematize your information security and achieve full ISMS compliance – including visual overview, real-time monitoring, built-in risk assessment and seamless reporting. Effortlessly automate, document and report all your controls - including assessment, mitigation and monitoring. Turn social promises into reality by efficiently managing all ESG-initiatives across the organization in the suite. Track goals, setup controls and easily report progress and status with on-demand reporting. Identify, assess and track your vendors and third parties while tracking their risk level. Send out questionnaires, collect information and setup internal controls to ensure nothing is missed in the process. Simplify the policy lifecycle with online distribution, signatures and tracking to ensure that all employees always are up to date and following actual standards and requirements. Create a uniformed approach to incident management to ensure that employees comply with company policies and guidelines in case of an incident. RISMA Systemsinfo@rismasystems.com st|Privacy & GDPR Risk Management Information Security Financial Controls & Governance Environmental, social and corporate governance Vendor Management Policy Management Incident Management DIANA HIERBÆK GDPR COORDINATOR IN HOFOR h1|Professional Suite h2|One Platform About us Resources Building A Coherent Organisation The Ultimate Professional Suite For Compliance and Risk Management We are experts in helping organizations integrate compliance into their business, systems and processes The Building Blocks of Professional Suite Interested in knowing more? Developed by leading experts - tailored by customers What our customers say Seamless Implementation, Powerful Results We have helped +350 mid-sized companies transform their businesses. h3 h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories sp|" " Almost a year after the General Personal Data Regulation - better known as GDPR - came into force, some organizations still struggle to get an overview of what is really needed to achieve full GDPR compliance. Therefore, we have compiled six simple steps you can follow in order to make it more tangible and clearer to draw up a GDPR action plan. So, keep reading, if you are tired of GDPR frustrations during the work day. Firstly, it is important to identify and evaluate all data that exists within your organization. By doing this, you will create an overview of your personal data and the processes your organization uses in the data management. This makes it easier for you to compare your existing data protection conditions with the General Personal Data Regulation and identify any gaps in your efforts. In order to gain an in-depth insight into all the data across the organization, you need to gather a team of process experts to handle the mapping process. Because, unless your organization is very small, it is unthinkable that one person has enough knowledge of all the organization’s processes to ensure 100% compliance. Therefore, the size of this team is governed by the size of the organization. In addition to the mapping and identification of gaps, the team will also assist with the implementation and ensure that all changes are in line with GDPR - which means that everything must be documented and written down. Because your efforts do not exist, if you are not documenting them - at least, if you ask The Danish Data Protection Agency. Therefore, it is very important to compile metadata of all your data management. In addition to assembling a team, it is also important for the organization to appoint a specific person – aka. a Data Protection Officer (DPO) – whose main task is to advise, guide and monitor that the organization comply with the General Data Protection Regulation in every aspect. The DPO will not only be the link to the senior management, but also the Danish Data Protection Agency and will be responsible for the handling and development of the organization’s data position. Another key factor in GDPR compliance is investment in software and external expertise. E.g., there are requirements for how an organization must encrypt and anonymize personal data. In addition, one must consider whether the method used to document one’s effort is good enough. For instance, Excel may have some shortcomings in relation to the documentation requirements set by the GDPR. In order to ensure that your compliance not only works in theory, but also in practice, it is essential that all employees are informed and aware of their responsibilities when it comes to data protection. An organization must provide good communication and training to create a good compliance culture where the focus is consistent across the organization. If every employee is not involved, it can be difficult for an organization to meet all the legal requirements. GDPR is not a stagnant process, but a dynamic approach to personal data protection. It is a never-ending story which an organization must continuously work on. In the future, there can occur changes to the legislation. It is important to be at the forefront of these by planning regular updates of policies and processes. Therefore, an organization must consider how best to handle changes like these, and how you want to inform the right people when an update must take place. Stay up to date with best practice, news and knowledge about governance, risk management and compliance and get exclusive invitation to events and webinars. di4 minutes of reading ● 2 minutes of reading ● Compliance 4 minutes of reading ● GDPR 3 minutes of reading ● GDPRinfo@rismasystems.com +45 70 25 47 00 h1|How to ensure GDPR compliance in your organization h2|One Platform About us Resources Map personal data and workflows in the organization The GDPR process is a team process: Select the people involved Appoint a Data Protection Officer Data Protection: Use of software for GDPR GDPR Compliance Culture: Create a Common Understanding of the Proces Schedule regular updates ‍ Other Articles Get best practice and expert advice Ready to get started? h3RISMA named legal tech company of 2019 How to comply with GDPR in your recruitment process 2 years with GDPR – Important verdicts and rulings h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Fjern manuelle og tidskrævende revisions- og kontrolprocedurer, og nå mere på kortere tid. Manuel styring af kontroller på tværs af excelark og forskellige kommunikationskanaler øger muligheden for fejl. RISMAs værktøj til kontrolarbejdet hjælper dig med at minimere risikoen for fejl ved at systematisere og automatisere kontrollerne, så de bliver udført korrekt, til tiden og kræver mindre manuelt arbejde. Få et visuelt overblik over alle processer og datastrømme, så du altid har styr på, hvad der er i gang, hvad der mangler og er færdiggjort. Analysér uden begrænsninger, og lad dine data tale for sig selv. Audit trails giver dig mulighed for at styre og spore alle aktiviteter med hvem, hvad og hvornår. Dette giver dig de nødvendige data til at analysere og forbedre processer. Læn dig tilbage og slap af. Alle opgaver og deadlines styres fuldt ud af vores platform, når den er konfigureret. Personaliserede opgaver oprettes og tildeles kolleger baseret på deres roller og ansvar. Alt hvad du skal bruge i en avanceret men ikke kompliceret governance-løsning. Uanset hvilken type årshjul og kontrol, du ønsker at opsætte, dokumentere og rapportere, får du en løsning, som kræver minimal tilpasning til dit behov. I første trin hjælper vi dig med at identificere og sætte de mange kontroller i system. Du skal sætte dem op første gang, og derefter bliver de automatisk sendt til de relevante medarbejdere, som skal håndtere eller godkende dem. I trin to håndterer eller godkender de relevante medarbejdere og ledere kontrollerne, som de får tilsendt notifikationer om på mail, der er sat op som automatiske workflows. Det sikrer en monitorering af, at ingen opgaver falder mellem to stole. Hvis en kontrol ikke udføres til tiden, bliver den automatisk eskaleret til andre medarbejdere i virksomheden. Efterhånden som kontrollerne bliver udført, er det muligt at eskalere dem til 2. linje kontrolniveau, hvor andre kolleger godkender dem eller tager stikprøver. I 3. linje kontrolniveau tjekker enten interne eller eksterne auditører, at stikprøverne er i orden. I det sidste trin af processen justerer og tilpasser du løbende de enkelte kontroller. Dermed sikrer du systematisk opfølgning og effektiviserer organisationens kontrolarbejde. For at få den bedst mulige start med RISMAs governanceløsning står Customer Success-teamet klar til at hjælpe dig og dit team godt i gang med et tilrettelagt implementeringsforløb. De ved, hvad der er best practise, og hvad der skal til for at blive flyvende i projektgruppen og på tværs af organisationen. De vil også løbende supportere jer og stå til rådighed, så I får mest mulig værdi ud af jeres løsning. Book en demo og se, hvordan vi kan hjælpe dig med at skabe større transparens og effektivitet ved at automatisere dine arbejdsgange. Styrk organisationen ved at forbinde data, teams, handlingsplaner og rapportering i en integreret GRC-platform. Uanset om du implementerer én, to eller flere af GRC-platformens løsninger, er platformen garant for øget samarbejde, større gennemsigtighed og tidsbesparelser, som skaber stor værdi for alle. Opnå fuld ISMS-compliance – inklusiv visuelt overblik, overvågning i realtid, indbygget risikovurdering og perfekt rapportering. Definer, analysér, vurder og mitiger din organisations risici og brug din indsigt til at opnå strategiske fordele. Erstat den rodede informationsindsamling, manuelle processer og upålidelige excelark med en optimeret GDPR-løsning. I bør have mindst 3 kontrolniveauer i jeres governancearbejde. Ja, det kan de. Du skal kun give revisorerne adgang til de relevante opgaver, og derefter kan de selv fremsøge den dokumentation, som de har brug for. Det sker jo desværre fra tid til anden, at du skal vinke farvel til en af dine nøglemedarbejdere. Når det sker, flytter RISMA med få klik alle opgaver til den nye medarbejder. Kontrollerne, der allerede er godt beskrevet i RISMA, vil hjælpe den nye medarbejder godt i gang med opgaverne. Ja, det kan du sagtens. Differentierede brugeradgange sikrer, at I har fuld kontrol over, hvilket indhold de enkelte brugere kan se og arbejde med. Dermed kan I sætte governanceløsningen op, så kun få medarbejdere har adgang til fortrolige oplysninger. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser Tag beslutninger baseret på et informeret grundlag Identificér faldgruber ved lav ydeevne Få tilpassede visuelle rapporter Opret gennemsigtighed på tværs af de forskellige afdelinger Opret årshjul med automatiske kontroller Hjælp medarbejdere med at spare tid og ressourcer Opret en klar ansvarsfordeling Opret processer for videndeling Undgå flaskehalse AUTOMATISERING Du kan automatisere kontrollerne ved at sætte dem op i et årshjul, tildele roller og vælge en frekvens for, hvor ofte de skal udføres. TILPASSET INDHOLD Du kan selv tilpasse kontrollerne med det indhold, du ønsker at indsamle, så det passer til det enkelte kontrolområde. DOKUMENTÉR ARBEJDSINDSATSEN Du har mulighed for at dokumentere arbejdsindsatsen på de enkelte kontroller på både kontrolejerniveau og på virksomhedsniveau. ROLLEFORDELING Du kan styre, hvem der har de forskellige roller på kontrollen samt skifte roller og dermed også ansvarsfordeling. ESKALERING OG GODKENDELSE Det er muligt at eskalere en kontrol fra et ansvarsniveau til det næste ansvarsniveau, hvor den vil blive vurderet og godkendt. SYNLIGHED Det er altid synligt og gennemsigtigt, hvilke opgaver de enkelte medarbejdere og afdelinger udfører, samt hvor de er i det automatiske workflow. ADSKILTE KONTROLLER Du har mulighed for at holde kontrollerne adskilte og uafhængige af hinanden, da der er adgangsbegrænsning med forskellige brugerniveauer. VIDENDELING Med beskrivelser på de enkelte kontroller kan du klæde kollegerne på med viden om, hvad de skal foretage sig for at håndtere kontrollen. KONTROLHISTORIK De enkelte kontroller bliver noteret med dato og tidspunkt, hvornår de er blevet udført. Dermed får du bevis for, om de er lavet rettidigt. Årshjul for aktiviteter Finansielle kontroller Kontroller til GDPR Organisatoriske kontroller Afdelingskontroller Kontrol af databehandlere Kontrol af forretningsgange Kontrol af leverandører Læs mere læs mere læs mere RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S li|Line control – dem der udfører compliancearbejdet. Stikprøvekontroller - dem der tjekker og tager stikprøver af, at det er blevet gjort. Interne / eksterne auditers - dem der tjekker, at der er blevet taget stikprøver af, at det er gjort. st|Do BOOK DEMO NU h1|Automatisér og rapportér alle kontroller uden besvær h2|Én platform Om os Ressourcer Hold dig ajour med dine kontroller Visuelt overblik Audit trails - hvem, hvad og hvornår Automatisering af arbejdsgange Reducér manuelle processer, opnå større gennemsigtighed og effektivitet Flere features der hjælper dig med at vedligeholde din compliance Få en tilpasset kontrolløsning Eksempler på kontroller Governance trin for trin - med afsæt i forbedringshjulet PDCA Implementering af governanceløsningen Klar til at prøve RISMA? En GRC-platform der bringer hele organisationen sammen FAQ Klar til at komme i gang? h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris Plan – Planlæg en forbedring Do - Udfør kontrollerne Check - Lær af udførslen og korrigér Act – Sæt forbedringen op systematiseret informationssikkerhed Organiseret risikostyring Optimeret GDPR-Compliance Hvor mange kontrolniveauer bør vi have? Kan revisorer få adgang til relevante dele af RISMA? Hvad sker der, når mine nøglemedarbejdere skifter job? Kan jeg komme fortroligt information ind i RISMA? h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events Plan Check Act pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Den ultimative professionelle suite designet til at opfylde den moderne organisations krav til governance, risk management og compliance. For mellemstore organisationer med begrænsede ressourcer kan det ofte være en tidskrævende og reaktiv øvelse at leve op til den komplekse lovgivning og håndtere risikostyringen. Med en reaktiv tilgang er sandsynligheden dog større for at få både store bøder og tabe omdømme. I stedet for at arbejde med GRC i forskellige softwareløsninger, har vi samlet alt hvad en mellemstor virksomhed har brug for i en integreret professionel suite. Dermed kan du administrere al din compliance, GDPR, ESG, ISMS, risk management og meget mere i samme softwareløsning. RISMA har udviklet en professionel suite, der kombinerer alle nødvendige værktøjer, som moderne mellemstore virksomheder har brug for til at kunne styre og vedligeholde deres aktiviteter inden for governance, risikostyring og compliance og dermed skabe et solidt fundament for fremtidig forretningsplanlægning. I stedet for at beskæftige sig med 5 eller 10 enkeltstående systemer har vi samlet alle dine behov i ÉN løsning. Se, hvordan vi kan hjælpe din organisation med at gøre compliance til en konkurrencemæssig fordel. RISMAs professionelle suite er udviklet i samarbejde med førende eksperter som Plesner Advokatpartnerselskab og BDO. Vi har forvandlet eksperternes know-how til systematiserede processer, som gør det nemmere for dig at følge best practices. Samtidig skræddersyr vi platformens funktionaliteter i samarbejde med kunderne, så de passer til deres daglige behov. Fusionen af ekspertviden, vores banebrydende teknologi og vilje til at bruge kundernes feedback er det, der gør RISMA til en markedsleder i feltet af GRC-platforme. Løsningen har hjulpet os med at gøre compliancearbejdet mere håndgribeligt, hvor alle involverede bliver guidet gennem processen. Samtidig er det nemmere for os at skabe samarbejde på tværs af organisationen, da det juridiske er hevet ned på et plan, som er mere forståeligt for alle i form af praktiske opgaver og procedurer. For at få den bedst mulige start og sikre en optimal implementering står Customer Success-teamet klar til at hjælpe din organisation godt i gang med et tilrettelagt forløb. De ved, hvad der er best practise, og hvad der skal til for at blive flyvende i projektgruppen og på tværs af organisationen. De vil også løbende supportere jer og stå til rådighed, så I får mest mulig værdi ud af jeres løsning. Book en demo med vores eksperter og hør, hvordan vi kan hjælpe med at transformere din forretning med vores profesionelle suite. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser Administrer rammer for compliance, kontroller, risici, politikker, dokumentation og rapportering i én integreret løsning. Definer, vurder, analyser og mitiger din organisations risici, og vend din indsigt til strategiske aktiver. Systematiser din informationssikkerhed og opnå fuld ISMS-compliance - inklusiv visuelt overblik, overvågning i realtid, indbygget risikovurdering og nem rapportering. Automatiser, dokumenter og rapporter ubesværet alle dine kontroller - inklusive vurdering, mitigerende handlinger og monitorering. Gør sociale løfter til virkelighed ved effektivt at styre alle ESG-initiativer på tværs af organisationen i suiten. Spor mål, opsæt kontroller og rapporter nemt fremskridt og status med on-demand rapportering. Identificer, vurder og spor dine leverandører og tredjeparter, mens du tracker deres risikoniveau. Send spørgeskemaer, indsaml oplysninger, og opsæt interne kontroller for at sikre, at intet går tabt i processen. Simplificer livscyklussen for politikker med online distribution, underskrifter og sporing for at sikre, at alle medarbejdere altid er opdaterede og følger faktiske standarder og krav. Opret en ensartet tilgang til styring af hændelser for at sikre, at medarbejderne overholder virksomhedens politikker og retningslinjer i tilfælde af en hændelse. RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S st|Privatliv og GDPR Risikostyring Informationssikkerhed Finansiel kontrol og styring ESG – Environmental, Social og Governance Leverandørstyring Policy management Incident Management DIANA HIERBÆK GDPR COORDINATOR I HOFOR h1|Professionel suite h2|Én platform Om os Ressourcer Skab en sammenhængende organisation Den ultimative professionelle suite til alle GRC-aktiviteter Vi er eksperter i at hjælpe organisationer med at integrere compliance i deres forretning, systemer og processer Byggestenene i Professionel Suite Interesseret i Professionel Suite? Udviklet i samarbejde med førende eksperter - skræddersyet af kunder Det siger vores kunder Implementering af Professionel Suite Vi har hjulpet +350 virksomheder med at transformere deres forretning h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events sp|" " ‍ Like all other public and private organisations, the municipality must relate to the personal data rules – or the General Data Protection Regulation (GDPR). From the outset, Brøndby Municipality chose to rely on a spreadsheet to manage the GDPR effort. But it quickly became clear that – in Marianne Bo Krowickis words – “it was very confusing and rather inefficient”. So instead, the municipality launched a process where our GDPR tool, is used to identify areas in which personal data is managed, to systemise data handling and to document the work in accordance with the new regulation. Once the work is completed, the administration will have a complete overview of where sensitive personal data is handled and which safety measures they are surrounded by. She originally became aware of RISMA's GDPR tool during a course run by legal company Plesner and decided to give it a try. Brøndby Municipality has chosen to take a thorough approach to the GDPR work, and she does not think they are going too far. Stay up to date with best practice, news and knowledge about governance, risk management and compliance and get exclusive invitation to events and webinars. di4 minutes of reading ● 3 minutes of reading ● Case Stories 5 minutes of reading ● Case Stories 5 minutes of reading ● Case Storiesinfo@rismasystems.com +45 70 25 47 00 st|Saving time and resources by taking a systematic approach to becoming GDPR compliant ahead of the deadline. h1|Case: Brøndby Kommune h2|One Platform About us Resources Other Case Stories Get best practice and expert advice Ready to get started? h3A complete overview of data and security The certainty of having all legal aspects in place Case: SKY-LIGHT Case: Geelmuyden Kiese HOFOR creates a sustainable GDPR process h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories ‍ Under the slogan “We move power”, the 160 employees in the largest partner-owned communications company in Scandinavia work across interests, industries, target groups and borders. Geelmuyden Kiese faced a new challenge when GDPR made it necessary to document working procedures and data processing. All the different processes Geelmuyden Kiese was using, created a huge challenge for them. What they needed was to get a grip over their situation. Markus Vickery worked closely with the large Norwegian law firm Kvale all through 2017 to find a way to manage the GDPR project. At one stage, Kvale found out about RISMA's GDPR solution and recommended that they took a look at it. We ended up helping them with their GDPR conundrum and using our GDPR solution they mapped their processes and structured their GDPR work. This saved many in-house work-hours, minimized the need for expensive legal consultancy and simplified GDPR management in years to come. Markus Vickery and his colleagues have now used our GDPR solution across the Nordic organisation to map and document the relevant processes. This has made the task of implementing the documentation requirements easier – and at the same time - has supplied Kvale’s legal consultants with quantifiable and structured information to work with. Geelmuyden Kiese has taken large steps forward in their GDPR process. He also estimates that RISMA's GDPR solution will facilitate complying with the many requirements of the GDPR in the years to come. Stay up to date with best practice, news and knowledge about governance, risk management and compliance and get exclusive invitation to events and webinars. di5 minutes of reading ● 4 minutes of reading ● Case Stories 5 minutes of reading ● Case Stories 3 minutes of reading ● Case Storiesinfo@rismasystems.com +45 70 25 47 00 st|Simplifying GDPR management for years to come. h1|Case: Geelmuyden Kiese h2|One Platform About us Resources Other Case Stories Get best practice and expert advice Ready to get started? h3Quantifiable and structured information for the legal team Case: Brøndby Kommune HOFOR creates a sustainable GDPR process Case: SKY-LIGHT h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories Eliminate manual and time-consuming audit and control procedures so you can drive more compliance with less effort Manually keeping track of controls across excel sheets and different communication channels increases the possibility of errors. RISMA controls helps you minimize your risk of errors by systematizing and automatizing your controls so they get done correctly, on time and with less manual work. Maintain a clear view of everything. Generate robust graphical views and dashboards. Store & share your queries. Analyze without limits. And let your data speak for itself. Audit trails allow you to track and manage the who, what, and when of all activities. This provides you with the data needed to analyze and improve processes. Lean back and relax. All tasks and deadlines are fully managed by the platform once set-up. Personalized tasks are created and assigned to colleagues based on their roles and responsibilities. All your needs in a seamless solution No matter what kind of annual wheel and control you wish to set up, document, and report on, you get a governance solution that only requires minimal customization to your needs. In step one, we help you identify and place your many controls in the system. You only have to set up your controls the first time. Afterwards, they will automatically be sent to relevant employees who have to manage or approve them. In step two, relevant employees, and managers, oversee or approve the controls which they will be notified about through emails. This will happen automatically, ensuring that no task will fall through the cracks. In addition, you can make sure that if a very important task is not done on time, it can be forwarded to other employees. As the controls are completed, it is possible to escalate them to the 2nd line control level where other colleagues approve them or take samples. In the 3rd line control level, either internal or external auditors check that the samples are in order. In the final step of the process, you continuously adjust the individual controls. This will ensure systematic follow-up and streamline your governance work. We set you up for success from the beginning. Our Customer Success team will be your trusted advisor throughout the whole process to ensure that the implementation is seamless and results are outstanding. We believe every organization is unique and therefor every solution we provide must be as unique. See how easy it’s to get started. Schedule a demo to learn how we can guide your organization to confidence in Governance, Risk Management and Compliance. Power your organisation by connecting data, teams, action and reporting in an integrated GRC platform. Whether you deploy one, two, or all our solutions, RISMA GRC platform provides great value by boosting collaboration, increasing visibility, and saving time for everyone involved. Manage compliance frameworks, controls, risks, policies, and reporting in one integrated solution. Define, assess, analyze and mitigate your organization’s risks and turn your insight into strategic assets. Systematize your information security and achieve full ISMS compliance – including visual overview, real-time mentoring, built-in risk assessment and seamless reporting How many control levels should we have? Yes, they can. You only have to grant access to a specific task to the auditors'. Then they will be able to extract the documentation they need. Unfortunately, it happens that you have to say goodbye to one of your key employees. When that happens, RISMA will move all tasks to the new employee. The controls and its descriptions will help the new employee get started on the tasks. Differentiated user access ensures that you have full control of what content the individual users can see and manage. This allows you to set up the governance solution so that only relevant employees have access to confidential information. diMake decisions on an informed basis Identify pitfalls at low performance Get customized visual reports Create transparency across different departments Create annual wheels with automated controls Help employees save time and resources Create a clear division of responsibilities Set up a knowledge sharing process Avoid bottlenecks AUTOMATION You can automate your controls by incorporating them in an annual wheel, assigning roles, and choosing a frequency for how often you need to complete them. CUSTOMIZED CONTENT Customize your controls with the content you want to collect in order to match the different control areas. DOCUMENT WORK EFFORTS Document the work performance of the individual controls on both the control owner level and on the company level. ROLES Manage who has the different responsibilities connected to the control and the potential changes made to the different responsibilities. ESCALATION AND APPROVAL Escalate a control from one level of responsibility to the next in order for it to be assessed and approved VISIBILITY Create visibility and transparency of which tasks the individual employees and departments complete and how far they are in the automatic workflow. SEPARATE CONTROLS With the help of the different user levels and access restrictions, you can keep controls separate and independent of each other. KNOWLEDGE SHARING With descriptions on the individual controls, you ensure that your colleagues have the necessary knowledge to handle the control HISTORY OF CONTROLS Individual controls are always logged with the date and time of when last completed. This gives you proof of whether they have been completed in a timely manner. Annual wheels for activities Financial controls Organizational controls Control of data processors GDPR controls Department controls Business process controls Supplier controls LEARN MORE LEARN MORE LEARN MOREinfo@rismasystems.com +45 70 25 47 00 li|Line control – the ones completion the controls Random checks - those who take samples and check if the controls have been completed Internal/external auditors - those who make sure that random checks have been made. st|Do h1|Effortlessly automate document and report all your controls h2|One Platform About us Resources Stay ahead and up to date with your controls Easy Overview Audit trails – the who, what & when Automated Workflows Eliminate manual processes and work-arounds for greater overview and efficiency More awesome features to maintain your compliance efforts One solution for all types of controls Custom control solutions Governance step by step - based on the PDCA management method Seamless Implementation, Powerful Results Learn how we can fit into your business A GRC Platform To Bring The Organization Together FAQ Ready to get started? h3Plan - Plan for improvement Do – complete your controls Check - learn from the output and correct Act - Set up improvements GDPR Compliance Unified RISK MANAGEMENT ORGANIZED INFORMATION SECURITY SYSTEMIZED How many controls levels should we have? Can auditors access relevant parts of RISMA’s software? What will happen when key employees change their job? Can I enter confidential information into RISMA’s software? h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories Plan Check Act In November 2019, RISMA was named the Danish legal tech company of the year at the legal tech conference in Copenhagen. Kammeradvokaten and Ante, who offer legal information search, were also in the running, but RISMA beat them to the finish line. The jury, which consisted of Steen Hermansen from Danske Advokater, Peter Istrup from Danske Virksomhedsadvokater, and Dan Storbaek from Experticon, gave the following reason for giving RISMA the Award: Lars Nybro Munksgaard, founder and CEO of RISMA, was pleased with the recognition that came with the award. Established in 2014, RISMA Systems originally developed a risk management solution – from which the name RISMA came from. Since then, the company has developed a wide array of solutions - among other things, for handling internal controls. Over the past few years, several compliance tools have been developed and new compliance areas are constantly added to the product portfolio. They help and guide organizations to comply with legislation and standards such as GDPR, ISMS (information security), and outsourcing. This means that RISMA can offer its customers a one-stop GRC platform where they can have all their governance, risk management, and governance efforts across the entire organization. Stay up to date with best practice, news and knowledge about governance, risk management and compliance and get exclusive invitation to events and webinars. di2 minutes of reading ● 3 minutes of reading ● GDPR 4 minutes of reading ● GDPR 4 minutes of reading ● GDPRinfo@rismasystems.com +45 70 25 47 00 h1|RISMA named legal tech company of 2019 h2|One Platform About us Resources The panel's reason for choosing RISMA A pat on the back for the team RISMA's journey towards a unified GRC platform Other Articles Get best practice and expert advice Ready to get started? h32 years with GDPR – Important verdicts and rulings How to ensure GDPR compliance in your organization How to comply with GDPR in your recruitment process h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub I november 2019 blev RISMA kåret som årets danske legal tech-virksomhed ved legal tech-konferencen i Købehavn. Kammeradvokaten og Ante, der tilbyder juridisk informationssøgning, var med i opløbsfeltet, men måtte se sig slået på målstregen af RISMA. Juryen, der bestod af Steen Hermansen fra Danske Advokater, Peter Istrup fra Danske Virksomhedsjurister og Dan Storbaek fra Experticon, gav følgende begrundelse for, at det netop var RISMA, der fik prisen. ”RISMA har haft en imponerende vækst og fortsætter med at vokse i markedet for risk management, governance og compliance. Med tydelig inspiration fra, hvordan Microsoft Office blev en dominerende spiller inden for dokumenter og regneark, kopierer firmaet den samme formel inden for risk management, governance og compliance.” Lars Nybro Munksgaard, der er stifter og administrerende direktør i RISMA, blev vældig glad for anerkendelsen, som fulgte med prisen. ”Jeg er naturligvis stolt af, at RISMAs GRC-platform blev anerkendt med denne pris. Men jeg ser det allermest som et skulderklap til hele teamet, som hver dag knokler for at levere et fantastisk produkt til vores kunder.” RISMA Systems blev etableret i 2014, og udviklede først løsninger til risikostyring, hvoraf navnet RISMA kommer. Siden blev der udviklet løsninger til blandt andet håndtering af interne kontroller. De sidste par år er der blevet udviklet adskillige complianceværktøjer, og der bliver hele tiden tilføjet nye complianceområder til produktporteføljen. De hjælper og guider organisationer med at overholde lovgivning og standarder som eksempelvis GDPR, ISMS (informationssikkerhed) og outsourcing. Det betyder, at RISMA kan tilbyde sine kunder en samlet GRC-platform, hvor de kan samle alle deres governance, risk management og governanceindsatser på tværs af hele organisationen. Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser 2 minutters læsning ● 6 minutters læsning ● GRC 7 minutters læsning ● GRC 3 minutters læsning ● GDPR RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S h1|RISMA kåret som årets legal tech-virksomhed h2|Én platform Om os Ressourcer Begrundelse fra juryen Skulderklap til teamet RISMAs vej mod en samlet GRC-platform Andre artikler Få best practices og ekspertviden h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris Sådan overtaler du din chef til at investere i GDPR-software Kom godt fra start med din GRC-strategi 2 år med GDPR - Vigtige domme og afgørelser h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub I starten af 2020 udsendte European Insurance and Occupational Pensions Authority (EIOPA) nye retningslinjer for cloud-outsourcing. Men hvad betyder det for egentlig for forsikringsselskaber og pensionskasser? Og hvilken indflydelse skal det have på deres tilgang til outsourcing? Det kigger vi på i vores nyeste webinar. Sammen med Plesner Advokatpartnerselskab dykker vi ned i lovgivningen og ser på, hvad det egentlig betyder for den enkelte virksomhed - og viser, hvordan en organisation kan gribe de kommende regler for cloud-outsourcing an. Lyder det som noget for dig? Så udfyld formularen for at se med. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser WEBINAR ON DEMAND RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S li|hvad du skal være ekstra opmærksom på i EIOPAs retningslinjer for cloud-outsourcing. en effektiv metode til, hvordan du skaber et totalt overblik over jeres outsourcingarrangementer . hvordan du kan sætte et komplekst og ofte uoverskueligt arbejde med cloud-outsourcing i system. hvordan du kan understøtte din vurdering af risikoen samt vigtigheden og kritikaliteten af et outsourcingarrangement ved hjælp af RISMAs software. RISMAs kommercielle direktør Mikael Johannesen Partner Niels Christian Ellegaard fra Plesner Advokatfuldmægtig Nina Bech Damgaard Pedersen fra Plesner st|I dette webinar får du en praktisk tilgang til, hvordan du håndterer de kommende regler for cloud-outsourcing baseret på EIOPA-guidelines. Vi kommer blandt andet ind på: h1|Cloud-outsourcing baseret på EIOPA-guidelines h2|Én platform Om os Ressourcer ‍ Klar til at komme i gang? h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris Webinarets værter h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events Se webinar Define, assess and analyze your organization’s risks and turn your insight into strategic assets Risk plays a central role in almost every future focused organization. However, with the increase of complexity it’s becoming harder to navigate through the risk landscape with confidence. RISMA Risk Management solution helps you create a crystal-clear overview so you can be on top of worst-case scenarios at all times. Maintain a clear overview and monitor everything from your dashboard. Analyze without limits. And let your data speak for itself. Prioritize and use your resources effectively on your most critical risks. Ensure transparency, constant monitoring and automated tracking of executed controls. Get rid of spreadsheets and manual work by keeping all your controls in a central database. Link them to related assets for greater transparency and effortlessly assign role and responsibilities. All your needs in a seamless solution You get a tool that, through various steps, makes it easier and more manageable for you to manage your risk management. Risk assessments are worth nothing without mitigating actions and follow-up controls. Of course, we have taken this into account in our solution, so that you get a 360-degree view for your enterprise risk management. No matter what types of risks you need to deal with, our software can help you stay on top of all your risk scenarios. We provide software for risk assessments such as: You will gain many benefits when you replace complicated Excel sheets and text-heavy word documents with a system-supported risk management solution. To get a good start with the risk management solution, our colleagues in the Customer Success team are ready to help you with a well-planned implementation process. After many implementations, they know best practice and what it takes to ensure a successful implementation process. They will also provide ongoing support during the implementation phase to ensure that you get the most out of your solution. Book a demo to learn how we can help you gain greater transparency and boost efficiency by automating your workflows. Power your organisation by connecting data, teams, action and reporting in an integrated GRC platform. Whether you deploy one, two, or all our solutions, RISMA GRC platform provides great value by boosting collaboration, increasing visibility, and saving time for everyone involved. Effortlessly automate, document and report all your controls - including assessment, mitigation and monitoring in one simple platform. Systematize your information security and achieve full ISMS compliance – including visual overview, real-time mentoring, built-in risk assessment and seamless reporting. Manage compliance frameworks, controls, risks, policies, and reporting in one integrated solution. Risk management enables management to decide on, and prioritize, necessary investments and initiatives concerning the company's willingness to take risks. The starting point for that work is a risk assessment. Risk management covers a process in which you, as part of management or the board of directors, must identify and assess possible risks, problems, or disasters that may affect the business BEFORE they occur. This will enable you to set up procedures to help the company avoid risks, minimize their impact, or help tackle the challenges they present in the worst case. There exist different types of risks that can threaten the organization. Normally, the risk landscape depends a lot on the industry or market the organization is in. However, there are some overall risks that can affect everyone. In addition, there are several other types of risks such as natural disasters, health, and safety crises, and commercial risks – e.g. failures from important suppliers or customers. There are many different steps in a risk management process. Overall, the process will include the following steps. RISMA is a flexible solution that can be set up to all standards and frameworks. It is possible to work with the following: You can also set up your own parameters that you work with today and add new parameters as the organization becomes more mature. Our existing customers use the risk solution for risk assessments in connection with GDPR, ISMS, and outsourcing. ‍ diSee the correlations between risks across the organization Identify mutual influences and plan your efforts Set up guidelines and delegate risk follow-up Guided approach to risk management Automate your controls and select frequencies Achieve better knowledge sharing and transparency Create board reports Make decisions on an informed basis Document your risk management You identify the risk. You create relevant parameters from which you want to assess the risk. You initiate mitigating actions to reduce the probability, thus, reducing your vulnerability. You can continuously monitor and evaluate existing and new risks, and thereby maintaining your risk landscape. Enterprise Risk Management Information Risk Management Risk assessment for data subjects Project Risk Management Operational Risk Management Change tracking Overview, status and progress Best practices and guidance Real-time monitoring High Low Level of security Automated reporting and documentation Error tracking Process automation Risk of losing data High Low Low Risk of losing essential information High High Ease of collaboration Low LEARN MORE LEARN MORE LEARN MOREinfo@rismasystems.com +45 70 25 47 00 li|Strategic risks - e.g. a new competitor enters the market Compliance and regulatory risks - e.g. introduction of new rules and legislation Financial risks - e.g. interest rate increases on corporate loans or non-payment Operational risks - e.g. IT virus or theft of equipment You identify risks that can be a threat and negatively impact the business In a risk analysis, you determine probability and consequence You assess the extent of the risk as a combination of probability and consequence You accept the risk or initiate mitigating actions to reduce the risk You continuously monitor, control, and assess existing and new risks. Probability and consequence Risk tolerance and risk appetite FIT / CIA analysis where you assess confidentiality, integrity, and availability Threats and vulnerabilities st|Let's talk now h1|RISMA Risk Management h2|One Platform About us Resources Transparency: The key to successful risk management Overview with a glance Efficient Risk Mitigation Risk & Control Documentation Eliminate manual processes and work-arounds for greater overview and efficiency Enterprise Risk Management, step by step Risk management on several levels RISMA VS. Excel Implementation of the risk solution Ready to try RISMA? A GRC Platform To Bring The Organization Together FAQ Ready to get started? h3INTERNAL AUDIT STREAMLINED INFORMATION SECURITY SYSTEMIZED GDPR Compliance Unified What is Risk Management? What are the 4 main types of risks? What are the 5 steps in the risk management process? What standards and framework does RISMA offer in their risk management solution? h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories RISMA EXCEL pa|Definer, vurder og analysér din organisations risici, og brug din indsigt til at skabe værdifulde, strategiske fordele. Risikostyring spiller en central rolle i så godt som alle organisationer. Med den stigende kompleksitet bliver det dog sværere at navigere i risikolandskabet og samtidig have fuld tillid til egne evner. RISMAs risk management-løsning hjælper dig med at skabe et krystalklart overblik over det samlede risikolandskab, så du kan være på toppen af de værste risikoscenarier og træffe beslutninger på et oplyst grundlag. Få det forkromede overblik, og overvåg alt fra dit dashboard. Analysér uden begrænsninger, og lad dine data tale for sig selv. Prioriter og brug dine ressourcer effektivt på de mest kritiske risici. Du sikrer gennemsigtighed og kan konstant overvåge og automatisk spore udførte kontroller. Slip for Excel og manuelt arbejde ved at opbygge risici- og kontrolporteføljer i en central database. Knyt dem til relaterede behandlingsaktiviteter for at opnå større gennemsigtighed og deleger ansvar for arbejdsprocesser. Alt hvad du skal bruge i en risk management-løsning. Du får et værktøj, som gennem forskellige trin gør det nemmere og mere overskueligt for dig at håndtere organisationens risikostyring. Risikovurderinger er intet værd uden mitigerende handlinger og opfølgende kontroller. Det har vi naturligvis taget højde for, så du får en 360 graders løsning til jeres enterprise risk management. Uanset hvilke typer af risici du har brug for at håndtere, kan vores software hjælpe dig med at være på toppen af jeres risikoscenarier. Vi leverer software til risikovurderinger som: Du opnår mange fordele, når du erstatter komplicerede excel-ark og teksttunge worddokumenter med en systemunderstøttet løsning. For at få den bedst mulige start med risk management-løsningen står Customer Success-teamet klar til at hjælpe dig og dit team godt i gang med et veltilrettelagt implementeringsforløb. Efter utallige implementeringer ved de, hvad der er best practice, og hvad der skal til at sikre et succesfuldt implementeringsforløb. De vil også yde løbende support i implementeringsfasen for at sikre, at I får mest muligt ud af jeres løsning. Book en demo og se, hvordan vi kan hjælpe og guide dig til at få styr på organisationens risikostyring. Styrk organisationen ved at forbinde data, teams, handlingsplaner og rapportering i en integreret GRC-platform. Uanset om du implementerer én, to eller flere af GRC-platformens løsninger, er platformen garant for øget samarbejde, større gennemsigtighed og tidsbesparelser, som skaber stor værdi for alle. Automatiser, dokumentér og rapportér ubesværet alle kontroller – inklusiv vurdering, mitigering og overvågning i én platform. Opnå fuld ISMS-compliance – inklusiv visuelt overblik, overvågning i realtid, indbygget risikovurdering og perfekt rapportering. Erstat den rodede informationsindsamling, manuelle processer og upålidelige excelark med en optimeret GDPR-løsning. Risikostyring gør det muligt for ledelsen at tage stilling til, og prioritere, nødvendige investeringer og tiltag i forhold til virksomhedens risikovillighed. Dermed skal forstås hvad ledelsen er villig til at påtage sig af risiko. Udgangspunktet for det arbejde er en risikovurdering. Risk management dækker over en proces, hvor du som del af ledelsen eller bestyrelsen skal identificere og vurdere mulige risici, problemer eller katastrofer, der kan påvirke forretningen, INDEN de indtræffer. Det vil gøre jer i stand til at sætte procedurer op, der skal hjælpe virksomheden med at undgå risici, minimere deres indvirkning eller hjælpe med at takle de udfordringer, de i værste fald giver. Der findes mange forskellige typer af risici, der kan være potentielle trusler mod virksomheder og organisationer. Det afhænger meget af hvilken branche eller hvilket marked, de befinder sig i. Der er dog nogle overordnede risici, som kan ramme alle. Derudover er der også flere andre typer af risici som fx naturkatastrofer, sundhed- og sikkerhedskriser og kommercielle risici som fx svigt fra vigtige leverandører eller kunder. Der er mange forskellige trin i en risk management proces. Helt overordnet vil processen indeholde følgende trin. RISMA er en fleksibel løsning, som kan sættes op til alle standarder og rammeværk. Det er muligt helt basalt at arbejde med følgende: I kan naturligvis også opsætte jeres egne parametre, som I arbejder med i dag og tilføje nye parametre i takt med at organisationen bliver mere moden. Vores eksisterende kunder bruger risk management-løsningen til eksempelvis risikovurderinger i forbindelse med GDPR, ISMS og cloud-outsourcing. Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub di|Se sammenhængen mellem risici på tværs af organisationen Identificer gensidig påvirkning, og planlæg din indsats Opsæt retningslinjer, og deleger risikoopfølgning Få en guidet tilgang til risikostyring Automatiser dine kontroller, og vælg frekvenser Opnå bedre videndeling og gennemsigtighed Dokumentér din risikostyring Opret bestyrelses- og ledelsesrapporter Tag beslutninger på et informeret grundlag Du identificerer de risici, der kan være en trussel for organisationen. Du opretter relevante parametre, som du ønsker at vurdere risikoen ud fra. Du sætter mitigerende handlinger i gang, der hvor du ønsker at mindske sandsynligheden og dermed mindske jeres sårbarhed. Du kontrollerer og vurderer løbende eksisterende og nye risici og vedligeholder dermed jeres risikobillede. Enterprise risk management Information risk management Risikovurdering for den registrerede Project risk management Operational risk management Registrering af ændringer Oversigt, status og fremdrift Best practice og vejledning Realtidsovervågning Højt Lavt Sikkerhedsniveau Automatiseret rapportering og dokumentation Registrering af fejl Automatisering af processer Risiko for at miste data Lavt Højt Lav Risiko for at miste vigtige informationer Høj Højt Niveau for samarbejde Lavt Læs mere læs mere læs mere GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S li|Strategiske risici – fx der kommer ny konkurrent på markedet Compliance og regulatoriske risici – fx introduktion af nye regler og lovgivning Finansielle risici – fx rentestigninger på virksomhedslån eller betaling der udebliver Operationelle risici – fx it-virus eller tyveri af udstyr Du identificerer risici, der kan være en trussel og påvirke forretningen negativt. I en risikoanalyse bestemmer du sandsynlighed og konsekvens. Du vurderer risikoens størrelse som en kombination af sandsynlighed og konsekvens. Du accepterer risikoen eller sætter mitigerende handlinger i gang for at nedbringe risikoen. Du monitorerer, kontrollerer og vurderer løbende eksisterende og nye risici. Sandsynlighed og konsekvens Risikotolerance og risikoappetit FIT/CIA analyse hvor I vurderer fortrolighed, integritet og tilgængelighed Trusler og sårbarheder h1|Enterprise risk management h2|Gennemsigtighed: Nøglen til vellykket risikostyring 360 graders overblik Effektiv mitigering af risici Dokumentation af risiko og kontrol Eliminér manuelle processer og opnå større gennemsigtighed og effektivitet Enterprise risk management trin for trin Risikohåndtering på flere niveauer RISMA VS. Excel Implementering af risk-løsningen Klar til at prøve RISMA? En GRC-platform der bringer hele organisationen sammen FAQ Én platform Om os Ressourcer Klar til at komme i gang? h3|Strømlinede kontroller Systematiseret it-SIKKERHED optimeret GDPR-COMPLIANCE Hvad er risk management? Hvad er de 4 vigtigste typer af risici Hvilke 5 trin er der i risk management processen? Hvilke standarder og rammeværk tilbyder RISMA i deres risikostyringsværktøj? GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris h4|RISMA EXCEL GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events pa|Få overblik og en handlingsplan, så du kan systematisere din informationssikkerhed og opnå fuld ISMS-compliance. Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Excel er perfekt til beregninger. Jira er perfekt til projektledelse. RISMA er perfekt til ISMS-compliance. Løsningen er udviklet i samarbejde med eksperter og tilpasset af kunder, så den kan matche dine behov og krav og hjælpe dig med at følge ISO-standarden på den mest effektive måde. Gennem den komplette kortlægning af dine informationsaktiver, får du et samlet overblik, så du nemt kan identificere og lukke huller. Omdan gap-analysens resultater og indsigter til en skræddersyet plan med opfølgende handlinger og kontroller for at sikre, at tingene bliver gjort ordentlig første gang. Med igangværende kontroller kan du sikre, at hullerne forbliver lukkede. Det sikrer en kontinuerlig overholdelse og understøtter de 114 Anneks A-kontrolmål i ISO 27001. Træk nemt et komplet Statement of Applicability (SoA) dokument ud, rapportér om fremskridt, og få en komplet dokumentation af organisationens it-sikkerhed. Få dækket alle behov i en avanceret men ikke kompliceret ISO 27001-løsning. Informationssikkerhed spiller en stor og vigtig rolle i persondataforordningen, som netop har til formål, at alle virksomheder øger informationssikkerheden, skaber gennemsigtighed og sikrer de registreredes rettigheder med de mange personoplysninger, der strømmer gennem virksomheden. Du kan vælge at kombinere en ISMS-løsning med en GDPR-løsning, så du og dine kolleger samtidigt arbejder hen mod at efterleve databeskyttelsesreglerne og følge ISO 27701-standarden. Som det første skal du identificere de mange risici, der kan være en trussel mod organisationens eksistens. Det kan fx være coronavirus, tyveri, hacking, ransomware og systemnedbrud. Risikovurderingerne hjælper dig med at få et overblik, så du kan afgrænse din indsats til de områder i forretningen, der ligger over jeres risikoappetit. Risikovurderingerne tager udgangspunkt i trussels- og sårbarhedskataloger samt sandsynlighed. Herefter kan du foretage en konsekvensvurdering - FIT, CIA eller din egen opsætning. Du skal identificere de informationsaktiver, der er relevante for jeres informationssikkerhed. Det vil sige dataansvarlige, databehandlere, leverandører og systemer. Det giver et overblik over omfanget af dit arbejde med informationssikkerhed. Det betyder, du får et strategisk styringsredskab, som hjælper dig med at bestemme målsætningen, afgrænsning og ansvarsplacering i din it-sikkerhedspolitik. Gennem en struktureret spørgeramme, der er baseret på kontrolmålene i ISO 27001-standarden, bliver du guidet til at indsamle de mange nødvendige informationer. ISMS-løsningen gør det muligt at uddelegere informationsindsamlingen, så det er de rette medarbejdere med de rette kompetencer, der leverer input. Du har desuden mulighed for at oprette specifikke spørgeskemaer målrettet jeres databehandlere og systemansvarlige. Når du har indsamlet informationer, skal du oprette og tilknytte risici til de systemer og databehandlere, du anvender. Derefter laver du en gap-analyse, hvor du sammenligner de 114 Annex A-kontrolmål med de informationer, du netop har indsamlet. Undervejs kan du nemt trække et komplet SoA-dokument (Statement of Applicability) og få en samlet dokumentation af organisationens sikkerhedsforanstaltninger. Når du er færdig med gap-analysen, har du en plan på 114 trin for dit videre arbejde. Til hvert punkt tilknytter du kontroller eller initiativer, som minimerer eller opretholder risiciene ved de identificerede gaps på det ønskede niveau. Kontroller kan eksempelvis være stikprøver, logfiler og test af back up. For at få den bedst mulige start med at implementere RISMAs ISMS-software står Customer Success-teamet klar til at hjælpe jer godt i gang med et tilrettelagt implementeringsforløb. De vil også løbende supportere dig og kollegaerne, så I får mest mulig værdi ud af jeres løsning. Book en demo og se, hvordan vi kan hjælpe og guide dig til at få styr på it-sikkerheden Styrk organisationen ved at forbinde data, teams, handlingsplaner og rapportering i en integreret GRC-platform. Uanset om du vælger én, to eller flere af GRC-platformens løsninger, er platformen garant for øget samarbejde, større gennemsigtighed og tidsbesparelser, som skaber stor værdi for alle. Automatiser, dokumentér og rapportér alle kontroller – inklusiv vurdering, mitigering og overvågning i én platform. Definer, analysér, vurder og mitiger din organisations risici, og brug din indsigt til at opnå strategiske fordele. Erstat den rodede informationsindsamling, manuelle processer og upålidelige excelark med en optimeret GDPR-løsning. Information Security Management System (ISMS) er et ledelsessystem til styring af informationssikkerhed. Den internationale standard ISO 27001 hjælper organisationer gennem sine 114 Anneks A-kontrolmål med at få styr på informationssikkerheden. De 114 kontrolmål kan du bruge som en tjekliste for, hvor langt i ISMS-processen du er. Soa (Statement of Applicability) er en statusopgørelse for din organisations arbejde med informationssikkerhed. Et SoA-dokument kan du anvende som beslutningsdokument for jeres til- og fravalg af sikkerhedsmæssige indsatser. Det betyder også, at SoA-dokumentet beskriver hvilke tiltag og dermed kontroller, der indgår i dit ISMS-arbejde. Som med andre ISO-standarder er en certificering i ISO/IEC 27001/2 en mulighed og dermed ikke et lovkrav, som organisationer er forpligtet til at implementere. Nogle organisationer vælger at implementere standarden for at nyde godt ISOens best practice og af de konkurrencefordele og den anseelse, der også er forbundet med at følge ISO-standarden. ISO/IEC 27701 er standarden for privatlivsbeskyttelse, som så dagens lys i august 2019. Den hedder ”Security techniques — for privacy information management - Requirements and guidelines". Ifølge er det et ledelsesværktøj, som giver indblik i de arbejdsgange og foranstaltninger, som organisationer bør etablere for at opnå en passende beskyttelse af personoplysninger. Den er en udvidelse af ISO 27001 for informationssikkerhed. Den udbygger dermed standarden med specielle krav til behandling af personoplysninger ud fra hensynet til den registrerede, som oplysningerne handler om. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser Skab en komplet kortlægning af informationsaktiver Strukturér dine politikker og procedurer gennem procesbiblioteket Få en 114-trins handlingsplan, der guider dig gennem processen Begræns din indsats til forretningsområder, der ligger over din risikoappetit Forbered risikovurderinger af dine systemer og databehandlere Automatiske kontroller sikrer, at opgaver udføres korrekt og til tiden Centralt katalog med it-kontroller Få rapporter med risikodokumentation Rapportér fremskridt med handlingsplanerne TILSYN MED IT-SYSTEMER Funktionen gør dig i stand til at få overblik over de forskellige it-systemer, så du kan risikovurdere dem. INTERNE AUDITS Med interne audits får du overblik over hvilke handlinger, du skal igangsætte for at opnå compliance på tværs af organisationen. POLICY MANAGEMENT I procesbiblioteket har du mulighed for at sætte struktur på jeres politikker og procedurer samt skabe awareness om dem. FÅ OVERBLIK OG KONTROLLÉR I et overskueligt gantt-diagram kan du holde styr på fremdriften i projekterne samt få et overskueligt årshjul, der viser, om alle udfører deres kontroller. AUTOMATISER PROCESSER Du kan automatisere processer, hvilket gør det simpelt for din organisation at sikre, at der bliver fulgt op på delegerede opgaver hos den enkelte. SKAB AWARENESS Du kan kommunikere direkte til kolleger, at der er opdateringer som fx politikker og procedurer, de skal bekræfte, de har læst og forholdt sig til. Håndtér rammerne for overholdelse af love, kontroller, risici, politikker og rapportering i en integreret løsning. Definer, vurder, analysér og mitiger din organisations risici, og brug din indsigt til at opnå strategiske fordele. Læs mere læs mere læs mere RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S st|BOOK DEMO NU Extension to ISO/IEC 27001 and ISO/IEC 27002 Dansk Standard h1|ISO 27001-compliancesoftware h2|Én platform Om os Ressourcer Træt af lappeløsninger i Excel eller Jira? Få 360 graders overblik Skræddersyet handlingsplan Kontinuerlig overholdelse Rapportering og dokumentation Få overblik og en handlingsplan, så du kan systematisere informationssikkerheden Nøglefunktioner i ISMS-løsningen ISO 27701 - Kombineret ISMS- og GDPR-løsning ISO 27001-compliance Vi guider dig gennem processen trin for trin Implementering af ISO 27001 ISMS-softwaren Klar til at prøve RISMA? En GRC-platform der bringer hele organisationen sammen FAQ Klar til at komme i gang? h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris General Data Protection Regulation Risk management Risikovurdering Identificér informationsaktiver Informationsindsamling Gap-analyse Mitigerende handlinger og kontroller Strømlinede kontroller organiseret risikostyring optimeret GDPR-Compliance Hvad er ISMS - Information Security Management System? Hvad er SoA i henhold til ISO 27001-dokumentation? Hvorfor bør min organisation have en ISO 27001/2 certificering? Hvad er ISO/IEC 27701? h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events Risikovurdering Identificér informationsaktiver Informationsindsamling Gap-analyse Mitigerende handlinger og kontroller pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Når din organisation skal ansætte en ny medarbejder, vil det betyde kontakt med personoplysninger. Men har du tænkt over, om dine rekrutteringsprocesser matcher med det, som egentlig kræves af EU’s General Data Protection Regulation (GDPR)? Hvis ikke, så læs med her og få indblik i nogle af de elementer, som du skal forholde dig til for at overholde lovgivningen og sikre GDPR-compliance i din rekrutteringsproces. Du tænker måske; ”jeg vil gerne have en reference fra en tidligere arbejdsplads, men må jeg overhovedet modtage disse oplysninger?”. Dette er faktisk et rigtig godt spørgsmål, og svaret er ikke helt lige til. Som udgangspunkt skal indhentelse af informationer fra tidligere - eller for den sags skyld nuværende - arbejdsgivere altid være under samtykke fra ansøgeren. Her skal det også understreges, at en organisation heller ikke må videregive informationen om, at ansøgeren søger en stilling - medmindre denne person selv har givet samtykke hertil. Der er som sådan ikke noget i vejen for at indhente offentlig tilgængelige informationer, ansøgeren selv har offentliggjort - f.eks. på en hjemmeside. I sådanne situationer skal arbejdsgiver dog stadig opfylde sin oplysningspligt. Det betyder, at ansøgeren skal oplyses om, hvilke oplysninger der indhentes samt formålet med dette. Mange organisationer anvender personlighedstests i deres rekrutteringsproces for at være sikre på at finde den helt rigtige kandidat til stillingen. I disse tilfælde behøver man ikke at få et samtykke, da ansøgerne frivilligt selv vælger at udføre personlighedstesten. Resultaterne af testen skal dog stadig anses som data, og håndteringen af disse skal derfor altid være compliant med persondataforordningen. Det kan også være relevant at få kendskab til ansøgerens strafbare forhold. I sådanne tilfælde er det vigtigt, at organisationen vurderer, om det er sagligt og proportionalt at indhente en straffeattest. Med andre ord: organisationen må kun anmode om oplysninger om strafbare forhold, hvis det er realistisk, at den pågældende person kan komme i betragtning til stillingen, og hvis det vurderes at være en relevant faktor at inddrage i rekrutteringsprocessen. Det kan således ikke være et krav i jobopslaget, at ansøgere skal indsende deres straffeattest. I tilfælde af at stillingen indebærer direkte kontakt med børn under 15 år, vil det være obligatorisk at indhente en børneattest – dette skal dog altid ske med samtykke fra den pågældende ansøger. I denne æra af sociale medier, findes der et hav af personoplysninger online og modsat manges tro, så må en organisation gerne indhente informationer fra disse platforme. Organisationens oplysningspligt gør dog, at man skal huske at oplyse ansøgeren om, at disse oplysninger indhentes. Samtidigt skal organisationen vurdere, om det er sagligt og proportionalt at gøre dette. Når du er ved at nå til vejs ende i din rekrutteringsproces, skal du forholde dig til, hvad du gør med personoplysningerne på de ansøgere, som ikke blev ansat. Hvis du ønsker at beholde dem på grund af en mulig ansættelse i fremtiden, skal du sikre at få samtykke hertil. Får du det, kan du med fordel have faste slettefrister på indhentet persondata, da persondataforordningen kræver, at man ikke opbevarer personoplysninger længere end nødvendigt. ‍ Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser 4 minutters læsning ● 10 minutters læsning ● GDPR 4 minutters læsning ● GDPR 3 minutters læsning ● GDPR RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S st|Referencer Personlighedstest Straffe- og børneattester Oplysninger fra sociale medier Opbevaring af ansøgeres personoplysninger h1|Sådan overholder du GDPR i din rekrutteringsproces h2|Én platform Om os Ressourcer ‍ Andre artikler Få best practices og ekspertviden h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris Har du styr på GDPR-loven? Tjek din viden her Derfor skal du have en fortegnelse 2 år med GDPR - Vigtige domme og afgørelser h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Få en banebrydende GDPR-compliancesoftware, der hjælper dig med at opfylde alle lovgivningsmæssige forpligtelser uden endeløst manuelt arbejde. Det komplekse arbejde med at spore data og processer på tværs af afdelinger og manuelt dokumentere alt i Excel kan gøre livet surt for enhver DPO eller compliance officer. I samarbejde med førende eksperter inden for persondata, har vi udviklet branchens mest avancerede GDPR-compliance løsning, der kan hjælpe dig med at få styr på det GDPR-kaos, du kæmper med. På et øjeblik får du et samlet overblik, og du ved præcis hvilke aktiviteter, der er blevet foretaget, hvad status er, hvad der stadig mangler og fra hvem. Alt bliver vist i et brugervenligt og tilpasset dashboard. Det sikrer både synlighed og gennemsigtighed på tværs af organisationen. Vores platform er bygget til at skabe et gnidningsfrit samarbejde mellem alle involverede. Du kan tildele opgaver og placere ansvar hos de rette medarbejdere. Dermed effektiviserer du både indsamling af information om behandlingsaktiviteterne og kontrolarbejdet. RISMAs platform kan hurtigt give dig rapporter. I modsætning til regneark skal du ikke manuelt eksportere data, reformatere informationen og opdatere rapporten. I stedet genererer systemet automatisk en tilpasset compliancerapport eller artikel 30-fortegnelser. Alt hvad du har brug for i en GDPR-løsning. Vores GDPR-compliance software er udviklet i et eksklusivt samarbejde med Plesner Advokatpartnerselskab, som er blandt branchens førende eksperter i persondatabeskyttelse. Plesner har udformet hele persondataforordningen som spørgsmål, der kan forstås og besvares af almindelige brugere. Derudover har de levereret indhold til gap-analyseværktøjet, handlingsplaner og kontrolkatalog. Du får hjælp til at skabe fuldt overblik over jeres behandlingsaktiviteter. Overblikket skabes på grundlag af den information, du indsamler, om blandt andet anvendte databehandlere og leverandører, it-systemer, implementerede politikker og processer samt dataflows. Gennem en klar og struktureret spørgeramme får du hjælp til at indsamle alle de nødvendige informationer om jeres behandlingsaktiviteter. GDPR-softwaren gør det desuden muligt for dig at uddelegere indsamlingen af information til de rette medarbejdere. Dermed er du sikret, at det er de mest kompetente medarbejdere inden for de respektive områder af organisationen, der leverer input. På grundlag af informationsindsamlingen hjælper GDPR-løsningen til at udarbejde delvist automatiske gap-analyser for de forskellige behandlingsaktiviteter. Gap-analyserne hjælper til at forstå, hvor organisationen lever op til databeskyttelsesreglerne, men de identificerer også, hvor der er behov for at igangsætte yderligere mitigerende handlinger og kontroller. Med afsæt i de udarbejdede gap-analyser giver GDPR-løsningen dig mulighed for at opsætte mitigerende handlinger. Det er handlinger, der skal sikre, at identificerede gaps lukkes, så behandlingsaktiviteterne sker i overensstemmelse med databeskyttelsesreglerne. De kan udføres gennem enkeltstående initiativer eller kontinuerlige opfølgende kontroller. Du får hjælp til at opsætte de opfølgende kontroller, så du kan sikre, at lukkede gaps også fremadrettet forbliver lukkede. Du kan nemt trække rapporter over jeres organisations behandlingsaktiviteter, databehandlere og systemer samt alle indførte tiltag i relation til disse og databeskyttelse generelt. Fx DPIA-rapporter og samlet rapportering på risikovurderingerne for de registrerede. Rapporteringen kan blandt andet anvendes som dokumentation over for ejere, bestyrelsen, direktionen og ikke mindst Datatilsynet. Det var præcist det, som vi havde brug for. Arbejdet med GDPR er omfangsrigt og indviklet, men RISMAs GDPR-løsning hjalp os at gøre det mere struktureret og simpelt. Det hele er meget gennemtænkt, så jeg behøver ikke at opfinde den dybe tallerken. Jeg skal ”blot” udfylde den ramme, som kommer med løsningen. Det er ikke kun med til at gøre mit arbejde sjovere, men det sikrer også, at vi konstant har et overblik over GDPR-arbejdet. Jeg har meget stor respekt for Plesner, der også har været med til at udvikle værktøjet her, så det er vores garanti for, at det juridiske aspekt er på plads. Så hvis vi tog udgangspunkt i det, ville vi i hvert fald blive compliant og undgå overraskelser i så vidt et omfang, som det overhovedet er muligt. RISMA har formået at gøre et ellers ret tungt emne med en hel del juridiske aspekter til en simpel, guidet proces. Du tages i hånden og udfører nogle opgaver i en klart defineret rækkefølge. Når du har gjort det, så er du compliant og kan dokumentere det helt ned i detaljen. I tiden fremover hjælper RISMA Systems' GDPR-løsning dig også med at blive ved med at overholde regelsættet. Det er konkret og – alt i alt – imponerende enkelt. Du opnår mange fordele, når du erstatter komplicerede excelark og teksttunge worddokumenter med en systemunderstøttet løsning. For at få den bedst mulige start og sikre en optimal implementering står Customer Success-teamet klar til at hjælpe din organisation godt i gang med et tilrettelagt forløb. De ved, hvad der er best practise, og hvad der skal til for at blive flyvende i projektgruppen og på tværs af organisationen. De vil også løbende supportere jer og stå til rådighed, så I får mest mulig værdi ud af jeres løsning. Book en demo og se, hvordan vi kan hjælpe din organisation til at overholde GDPR. Styrk organisationen ved at forbinde data, teams, handlingsplaner og rapportering i en integreret GRC-platform. Uanset om du implementerer én, to eller flere af GRC-platformens løsninger, er platformen garant for øget samarbejde, større gennemsigtighed og tidsbesparelser, som skaber stor værdi for alle. Automatiser, dokumentér og rapportér alle kontroller – inklusiv vurdering, mitigering og monitorering i én platform. Definer, analysér, vurder og mitiger din organisations risici, og brug din indsigt til at opnå strategiske fordele. Få visuelt overblik, overvågning i realtid, indbygget risikovurdering og perfekt rapportering. GDPR-reglerne dækker over en lang række forpligtelser. Herunder nævnes blot nogle af de væsentligste. Når du behandler persondata, skal du altid vurdere, om der er en risiko for at overtræde de registreredes rettigheder og implementere de rette foranstaltninger for at sikre, det ikke sker. Som dataansvarlig skal du allerede inden, du foretager en behandling af personoplysninger, kortlægge risikoen for de registreredes rettigheder og vurdere, hvad den kan medføre, hvis scenariet udspiller sig i virkeligheden. Dernæst skal du afveje risiciene i forhold til de forholdsregler, der bliver truffet for at beskytte de registreredes rettigheder. En forholdsregel kan fx kryptering af kommunikation. Med hjælp fra vores GDPR-software kan din organisation leve op til databeskyttelsesreglerne. Din organisations efterlevelse af GDPR har ikke blot betydning for databeskyttelsen, men også for jeres indsigt i, hvordan data flyder internt hos jer. Complianceløsningen kan dermed hjælpe jer rundt i krogene af organisationen og måske endda give jer et endnu bedre indblik i egen organisation, end I allerede har. Jeres brug af GDPR-complianceløsningen kan dermed både sikre jer efterlevelse af lovpligtige regler og kan anvendes som led i jeres forretningsoptimering. Desuden kan jeres efterlevelse af GDPR-reglerne give organisationen en konkurrencefordel, da I viser omverdenen, at I tager datasikkerhed alvorligt. Det kan endda bruges som en blåstempling i markedsføringen af jeres organisation. Endelig kan jeres efterlevelse af persondataforordningen gøre det nemmere at opnå standarder som ISO- certificeringer og certificeringer fra IT-revisorer. En gap-analyse har flere formål. Den hjælper med at klarlægge virksomhedens overholdelse af alle direkte pligter i persondataforordningen og belyser dermed, hvor der er gaps. Derudover giver gap-analysen et godt udgangspunkt for at kunne prioritere, hvor du bør investere tid og ressourcer for at opnå compliance med GDPR-indsatsen. Gap-analysen giver et præcist overblik over hvilke gaps dvs. huller, I mangler at lukke for at komme i mål. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser ALT-I-ÉN PLATFORM Al information om behandlingsaktiviteter bliver samlet ét sted, hvilket eliminerer det rod, der kan opstå omkring informationsindsamling og ved manuelt at logge alt i Excel. AUDIT TRAILS - HVEM, HVAD OG HVORNÅR Audit trails giver dig mulighed for at styre og spore alle aktiviteter med hvem, hvad og hvornår. Den indsigt kan du bruge til at analysere og forbedre din overholdelse af GDPR. BOOST SAMARBEJDET Du kan sætte automatiske notifikationer op, som hjælper kolleger med at huske på, at de har opgaver, der venter på at blive løst. RISIKOVURDERINGER Forbered risikovurderinger af dine behandlingsaktiviteter for at kunne vurdere hvilke foranstaltninger, du skal tage. TILSYN MED DATABEHANDLERE Auditér dine databehandlere, så du kan få indsigt i, om de er i stand til at understøtte din efterlevelse af GDPR. SKAB AWARENESS Kommunikér direkte til kolleger, at der eksempelvis er opdateringer eller opgaver, de skal bekræfte, at de har læst eller forholdt sig til. du får adgang til indhold, der altid er opdateret og følger de nyeste love, regulativer og standarder. du vil reducere behovet for løbende bistand, da den juridiske viden allerede indgår i indholdet. Registrering af ændringer Oversigt, status og fremdrift Best practice og vejledning Realtidsovervågning Højt Lavt Sikkerhedsniveau Automatiseret rapportering og dokumentation Opdateringer, når der sker ændringer i lovgivningen Registrering af fejl Automatisering af processer Risiko for at miste data Lav Høj Lav Risiko for at miste vigtige informationer Høj Højt Niveau for samarbejde Lavt Læs mere læs mere læs mere RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S li|Din organisation skal kunne dokumentere, at alle behandlingsaktiviteter sker på et lovligt grundlag. Din organisation skal føre fortegnelser over alle behandlingsaktiviteter. Din organisation skal sikre – og kunne dokumentere – at alle de personer, hvis personoplysninger I behandler, er blevet oplyst om, hvordan I behandler oplysningerne og til hvilke formål. Din organisation skal kunne dokumentere, hvilke tekniske og organisatoriske foranstaltninger I har implementeret for at sikre et passende niveau for behandlingssikkerheden. Din organisation skal kunne dokumentere, at der sker auditering af anvendte databehandlere for at sikre, at de også er i stand til at understøtte jeres efterlevelse af databeskyttelsesreglerne. Du skaber overblik over alle informationsaktiver såsom it-systemer, kommunikationskanaler mv, hvor du behandler personoplysninger og kortlægger alle de risici, som behandlingen medfører. Du fastlægger og vurderer konsekvensen for hvert informationsaktiv (høj, medium, lav) ved tab af aktivets fortrolighed, integritet og tilgængelighed (FIT). Du identificerer de trusler, som informationsaktiverne står overfor og giver din vurdering af, hvad sandsynligheden er for, at truslen bliver realiseret (høj, medium, lav). Du vurderer, hvad der er passende tekniske og organisatoriske foranstaltninger til at nedbringe sårbarheden og igangsætter mitigerende handlinger, så du kan arbejde hen mod at overholde persondataforordningen Du kortlægger de eksisterende sikkerhedsforanstaltninger og dokumenterer, hvordan de bidrager til at reducere sandsynlighed og konsekvens. Hvor står vi nu? Hvor skal vi hen? Hvor langt er vi fra målet? st|Det betyder, at: Diana Hierbæk GDPR-koordinator i HOFOR Marianne Bo Krowicki DPO i Brøndby Kommune Dennis Østergaard CIO i SKY-LIGHT En risikovurdering består af flere trin: Der er typisk 3 spørgsmål, du skal besvare i en gap-analyse: h1|Seriøs GDPR-compliance kræver et seriøst værktøj h2|Én platform Om os Ressourcer Få styr på din GDPR-compliance Få overblik på et øjeblik Deleger roller og ansvar Rapportering og dokumentation Reducér manuelle processer, opnå større gennemsigtighed og effektivitet Nøglefunktioner i GDPR-løsningen Udviklet i samarbejde med branchens førende eksperter GDPR-compliance Vi guider dig gennem processen trin for trin Det siger vores kunder RISMA VS. Excel Implementering af GDPR-løsningen Klar til at prøve RISMA? En GRC-platform der bringer hele organisationen sammen FAQ Klar til at komme i gang? h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris Forretningsoverblik Informationsindsamling Gap-analyse Mitigerende handlinger og kontroller Dokumentation Strømlinede kontroller Organiseret risikostyring Systematiseret it-SIKKERHED Hvad medfører GDPR-reglerne for min organisation? Hvad betyder det, at jeg skal have en risikobaseret tilgang til GDPR? Hvordan kan compliance blive en konkurrencefordel? Hvordan laver jeg en GDPR gap-analyse? h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events Forretningsoverblik Informationsindsamling Gap-analyse Mitigerende handlinger og kontroller Dokumentation RISMA EXCEL sp|" " " " " " pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Mange virksomheder har svært ved at håndtere og strukturere deres arbejde med bæredygtighed og ESG. På dette webinar sætter eksperten i bæredygtighed, Emil Skals fra The Footprint Firm, scenen og taler om klimaforandringer, klimarisici samt rapportering. Han dykker desuden ned i junglen af frameworks, som er på vej, og gør dem håndgribelige. Kasper, CSO i RISMA, viser, hvordan du kan systemunderstøtte dine processer med en governance, risk og compliance-platform med udgangspunkt i nogle helt konkrete ESG-eksempler. På webinaret får du: Lyder det som noget for dig? Udfyld formularen og se med. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser WEBINAR ON DEMAND RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S li|Gode råd til, hvad du skal være opmærksom på, når du arbejder med klimaforandringer og de risici, det medfører En kort gennemgang, hvor The Footprint Firm har trukket essensen ud af blandt andet TCFD, SASB, GR, WEF, GHG og SBTI og viser, hvad de gennemgående temaer er, når du skal forberede din ESG-rapportering 4 konkrete eksempler på, hvordan du kan systemunderstøtte nogle af de centrale udfordringer i jeres ESG-arbejde med RISMAs platform. h1|Sådan sætter du bæredygtighed, ESG og FN’s Verdensmål i system h2|Én platform Om os Ressourcer Klar til at komme i gang? h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events Se webinar pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Ønsker du at blive klogere på, hvordan I kan blive i stand til at efterleve outsourcingbekendtgørelsen, der trådte i kraft 1. juli 2020? Hvis svaret er ja, er dette webinar relevant for dig. Det blev oprindeligt afholdt den 18. juni 2020. Her præsenterer RISMA og Plesner den outsourcingløsning, som de i tæt samarbejde har udviklet til finansielle virksomheder. På webinaret får du som noget af det første et overblik over forpligtelserne efter outsourcingreglerne og anbefalede slutprodukter. Derefter får du en kort præsentation af RISMAs koncept og platform. Vi bruger mest krudt på at give dig en demo af, hvordan I ved hjælp af systemunderstøttelse helt konkret kan være opdaterede, så I overholder de nye, skærpede krav i lovgivningen. Her får du vist, hvordan outsourcingløsningen er bygget op og bl.a. kan hjælpe dig og dine kolleger med at: Sidst i webinaret gennemgår Plesner de mest relevante ændringer i outsourcingbekendtgørelsen, som trådte i kraft 1. juli 2020. I webinaroptagelsen møder du RISMAs kommercielle direktør Mikael Johannesen. Fra Plesner bliver du ført gennem outsourcingløsningen af advokatfuldmægtig Nina Bech Damgaard Pedersen, som bliver suppleret af Partner Niels Christian Ellegaard. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser WEBINAR ON DEMAND RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S li|vurdere nye outsourcingarrangementer sikre compliance med outsourcingreglerne implementere de nødvendige kontroller til monitorering af outsourcingarrangementer. Pengeinstitutter Realkreditinstitutter Betalingsinstitutter Fondsmæglerselskaber Investeringsforvaltningsselskaber Fælles datacentraler E-pengeinstitutter st|Webinaret er relevant for: h1|Sæt turbo på din outsourcingcompliance h2|Én platform Om os Ressourcer Webinarets værter Klar til at komme i gang? h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events Se webinar A recruitment process for an organization will always involve contact with personal data. But have you ever considered whether your recruitment processes live up to what is required by the General Data Protection (GDPR) in the EU? If not, then keep reading and gain insight into some of the aspects that you need to consider in order to comply with the law and ensure GDPR compliance in your recruitment process. You may be thinking; ”I would like to obtain a reference from the applicant’s previous place of employment, but am I even allowed to do this?” This is a good question and the answer is not straightforward. As a starting point, obtaining information from previous or current place of employment must only be done with the consent of the applicant. An organization must not pass on the information that the applicant is applying for a position - unless the person has given his or her consent to do so. Therefore, an applicant’s consent is crucial, if an organization wishes to gather that kind of information during a recruitment. However, there is nothing wrong with obtaining information that the applicant has made publicly available himself – for instance, on a website. Albeit, the organization must always abide by its duty of disclosure, if it chooses to do so. This means that the applicant has the right to be informed of which information the organization is obtaining and the purpose of this. Many organizations use personality tests in their recruitment process in order to make sure that the candidate has the right qualities. In situations like these, there is no need to obtain consent since the applicant voluntarily chose to take the test. However, the results of the test must be regarded as data, which means that the handling of these must comply with the General Data Protection Regulation. In connection to a recruitment process, it may be relevant to gain information about an applicant’s criminal offenses. In such cases, it is important for an organization to assess whether it is factual and proportionate to obtain a criminal record. In other words; An organization is only allowed to ask for information regarding an applicant’s criminal offense, if the person is eligible for the position, and if it is considered a relevant aspect to take into account. Thus, it cannot be a demand to attach one’s criminal record when applying for a job. If the position involves direct contact with children under the age of 15, it will be mandatory for the organization to obtain a statement of no previous convictions in respect of children - however, this must always be done with consent from the applicant. In this era of Social media, you can find a large amount of information online and, contrary to the belief of many, it is okay for an organization to look and process information from Social Media platforms. Although, the duty of disclosure compels the organization to inform the applicant, if this kind of information is being obtained. At the same time, the organization must assess whether it is factual and proportionate to do so. When you are at the end of your recruitment process, you need to consider what to do with the personal information about the non-recruited applicants. If you want to keep the information, due to a possible employment in the future, be sure to get consent from the people in question. If you get consent, it is beneficial to have a fixed deletion deadline on the obtained personal data – because the General Personal Data Regulation requires that you do not store personal data longer than necessary. Stay up to date with best practice, news and knowledge about governance, risk management and compliance and get exclusive invitation to events and webinars. di4 minutes of reading ● 3 minutes of reading ● GDPR 4 minutes of reading ● GDPR 2 minutes of reading ● Complianceinfo@rismasystems.com +45 70 25 47 00 h1|How to comply with GDPR in your recruitment process h2|One Platform About us Resources Obtaining References Personality Test Obtaining criminal records and statements of no previous convictions in respect of children Information from Social Media Applicants who are not hired: Storing of their personal data afterwards Other Articles Get best practice and expert advice Ready to get started? h32 years with GDPR – Important verdicts and rulings How to ensure GDPR compliance in your organization RISMA named legal tech company of 2019 h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Med GDPR og ISO 27001 er compliance for alvor blevet noget, vi taler om. Der stilles større og større krav til datahåndtering og -opbevaring. Og mens datalæk er noget, organisationer i den grad ønsker at undgå, er en blåstempling af GDPR-arbejdet noget, de fleste drømmer om. Er drømmen allerede en realitet i din organisation, eller kommer I på udebane, hvis Datatilsynet beslutter sig for at lægge vejen forbi? Vi har givet persondataforordningen endnu et tjek, og nedenfor får du et udpluk af de ting, du skal være opmærksom på, så din organisation kan leve op til kravene. ‍ GDPR handler i al sin enkelthed om at sikre dine ansattes, kunders og andre parters registrerede personoplysninger. Her er det essentielt at forstå, at der er to typer af oplysninger – nemlig personoplysninger og følsomme personoplysninger. Førstnævnte består af kontaktoplysninger, fotos, IP adresse etc., mens sidstnævnte drejer sig om race og etnisk oprindelse, politisk og religiøs overbevisning, genetiske data og andre private oplysninger. Har du styr på, hvilke oplysninger du må behandle, og ikke mindst hvordan de skal behandles? Kan du frembringe dokumentation til Datatilsynet, hvis det er påkrævet? Hvis ikke, så er det bestemt ikke for tidligt at komme i gang. Én ting er, hvordan organisationen håndterer og opbevarer persondata. En anden ting er, hvem der har adgang til dem. Det er kun medarbejdere, som rent faktisk har behov for at bruge personoplysningerne aktivt, der må have adgang til dem. Samtidig er det dit ansvar, at eventuelle tredjeparter lever op til kravene i din virksomhed. Du er nemlig dataansvarlig, mens eventuelle underleverandører er databehandlere. Kort sagt er det dit ansvar, at de tilgængelige personoplysninger i din organisation behandles korrekt både internt og eksternt. Og du skal kunne dokumentere det, hvis Datatilsynet kræver det. : ‍ Du tænker måske, at din organisation ikke behandler persondata – men det gør den. Så snart du har registreret så meget som et navn eller en e-mailadresse i virksomhedsregi, behandler du persondata, og dermed er I omfattet af persondataforordningen. Alle, der har afgivet personoplysninger til organisationen, har ret til at vide, hvilke oplysninger I noterer, hvad formålet med dem er og ikke mindst, hvor længe I opbevarer dem. Samtidig har de registrerede personer ret til at få slettet eller opdateret data, hvis de ønsker det. Det er organisationens pligt at informere om rettighederne på kortfattet og letforståelig vis – for eksempel gennem en persondatapolitik. Spørgsmålet i denne henseende er, om du har helt styr på de informationer, der skal gives de registrerede personer, og ikke mindst om du har fået deres samtykke til at opbevare oplysningerne? ‍ Som dataansvarlig er det organisationens ansvar, at de personoplysninger, der behandles, er tilstrækkeligt sikret mod tyveri, hackerangreb eller læk. Niveauet af sikkerhed beror på en konkret vurdering af organisationen og følsomheden af de tilgængelige data, og der er tale om både fysisk og teknisk sikkerhed. – dokumenter med personoplysninger må ikke ligge fremme på kontoret, men skal opbevares aflåst. – it-systemer skal være udstyret med de nødvendige sikkerhedsforanstaltninger, og det samme gælder computere, telefoner m.m. Denne del af GDPR-processen kan være teknisk tung og kræver ofte en it-sikkerhedschef med indblik i systemerne og sandsynligvis også en it-sikkerhedspolitik. Har din organisation sådan én? Der er mange spørgsmål, man skal have svar på, og ting, der skal tages stilling til, hvis organisationen skal kunne tåle et tilsyn. Er du endnu ikke GDPR-compliant, kan du med fordel overveje en systemunderstøttet tilgang og ekstern ekspertise til at blive det. På den måde kan du dokumentere, at I efterlever reglerne. Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser 6 minutters løsning ● 5 minutters læsning ● GDPR 6 minutters læsning ● ISMS 6 minutters læsning ● GRC RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S li|Dataansvarlig – den virksomhed, der bestemmer formålet med behandlingen af personoplysningerne. Det vil sige, at en organisation, der behandler oplysninger om medarbejdere, kunder eller samarbejdspartnere, typisk er dataansvarlig. Databehandler – en virksomhed, der behandler personoplysninger på vegne af den dataansvarlige. Det kan for eksempel være en underleverandør af it-løsninger, lønadministration eller andet, hvor personlige oplysninger om medarbejdere eller kunder er involveret. st|LÆS OGSÅ: LÆS OGSÅ Fysisk sikkerhed Teknisk sikkerhed LÆS OGSÅ: h1|GDPR-compliance – tåler organisationen at blive set efter i sømmene? h2|Én platform Om os Ressourcer 1) Personoplysninger og følsomme personoplysninger 2) Adgang til personoplysninger 3) Information og samtykke 4) Beskyt organisationens data Andre artikler Få best practices og ekspertviden h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris 6 gode grunde til IKKE at bruge Excel, når du skal skabe overblik over GDPR Sådan kommer du i gang med at blive ISO 27001-certificeret Sådan overtaler du din chef til at investere i GDPR-software h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Finansielle, miljømæssige, politiske og sociale faktorer påvirker organisationernes ageren på det nationale og globale marked, og digitale muligheder såvel som risici stiller stadig større krav til sikkerhed. Som organisation er det essentielt at navigere sikkert i det foranderlige risikobillede. Ved hjælp af det rette risk management-system kan du skabe overblik over organisationens samlede risici, og via en fyldestgørende enterprise risk management-rapport kan de bedste beslutninger træffes. Men hvad skal rapporten indeholde? Din enterprise risk management-rapport skal identificere, vurdere og måle risici, der kan inddeles i syv forskellige kategorier: Med risikostyring får du et bedre beslutningsgrundlag, når der skal planlægges og prioriteres, og du kan effektivt allokere kapital og ressourcer, hvor det er nødvendigt. Strategiske risici er forbundet med den branche, organisationen opererer inden for. Det kan være i forbindelse med opkøb og fusion, ændringer blandt kundernes behov samt forskning og udvikling. Du kan eksempelvis belyse risikoen for, at en udenlandsk organisation skulle opkøbe din nærmeste konkurrent. Hvor stor er risikoen, og hvilken betydning vil det få for dig og din forretning? Vurderer du, at risikoen er stor, kan du allerede nu overveje, hvordan du kan møde forandringen bedst muligt, så du ikke er uforberedt, når det sker. Operationelle risici hænger sammen med din daglige forretning og de administrative processer, der følger med. Det kan blandt andet være rekruttering, logistik og bogføring. Du kan med fordel vurdere alle dine operationelle risici én efter én. Herefter kan du prioritere dem i forhold til sandsynligheden for, at de udløses, og derefter kan du lave planer for, hvad der skal gøres, hvis det sker. Hvad gør du for eksempel: Compliance risici er et spørgsmål om at identificere de risici, der er forbundet med at overholde regler og efterleve gældende retningslinjer. Det kan være i forbindelse med databehandling, økonomisk kriminalitet, hvidvask eller noget helt fjerde. Du kan blandt andet stille følgende spørgsmål: Er organisationen underlagt specifikke restriktioner, kan du overveje at få professionel hjælp til at blive compliant inden for et bestemt område – fx GDPR. Finansielle risici relaterer sig til organisationens finansielle struktur, transaktioner og systemer. Det kan være i forbindelse med likviditet, omsætning, sårbare kundeaftaler og specifikke processer. Når du skal vurdere de finansielle risici, kan du blandt andet overveje: Klimarelaterede og miljømæssige risici kan medføre ændringer i samfundet, som kan påvirke organisationens aktivitet. De kan som udgangspunkt inddeles i to kategorier: Mens førstnævnte afhænger af vejrguderne, kan sidstnævnte påvirkes af klima- og miljøpolitikker, teknologisk fremgang eller ændringer i markedets præferencer. Har organisationen aktiviteter, der i større eller mindre grad kan påvirkes af klimarelaterede og miljømæssige risici? Hvis ja, hvor sandsynligt er det i så fald, at de udløses – og hvordan reagerer I, hvis det sker? Sociale risici er forbundet med organisationens medarbejdere. Det kan være bæredygtighed i ledelsen, kapacitet, medarbejderinddragelse og ansvarlighed. Hvilke risici kan opstå internt på arbejdspladsen, og hvad er processen, hvis det sker? Har organisationen eksempelvis en whistleblower-ordning, er der risiko for ulovlig arbejdspraksis, og hvor henvender medarbejdere og ledere sig, hvis de har noget på hjerte? De risici, der er i forbindelse med it-sikkerhed, bliver kun større og mere komplekse. Det drejer sig blandt andet om databrud og svindel, dataopbevaring og -tilgængelighed samt eksterne sikkerhedsrisici hos tredjepart, der kan påvirke organisationens forretning. Vil du have fuld kontrol over it-sikkerheden og de medfølgende risici, kan du med fordel overveje, om organisationen skal ISO 27001-certificeres. Standarden stiller krav til organisationens ledelsessystem til informationssikkerhed og hjælper med at gøre risikostyring til et aktivt ledelsesredskab. Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser 6 minutters læsning ● 6 minutters læsning ● ISMS 4 minutters læsning ● GDPR 6 minutters læsning ● RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S li|Strategiske Operationelle Compliance Finansielle Miljømæssige Sociale It-sikkerhed Når en medarbejder siger op? Hvis priserne på fragt stiger? Hvis der sker menneskelige eller systemmæssige fejl i de interne procedurer? Hvis en leverandør pludselig ikke kan levere? Hvilke love er relevante for min organisation? Hvordan sikrer vi, at vi efterlever retningslinjerne? Hvad kan gå galt, og hvordan forebygger/imødekommer vi det? Om din omsætning er meget afhængig af én bestemt kunde. Hvordan du giver kredit samt hvor ofte og hvor meget, du giver. Hvem der skylder dig penge, og hvordan du inddriver gæld. Fysiske risici – eksempelvis ekstreme vejrhændelser og vedvarende skift i klimaet. Transitionsrisici – organisationens økonomiske tab som led i overgangen til en mere miljømæssig bæredygtig økonomi. st|LÆS OGSÅ: h1|7 punkter du skal have med i din enterprise risk management-rapport h2|Én platform Om os Ressourcer De syv risikotyper Andre artikler Få best practices og ekspertviden h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris Strategiske risici Operationelle risici Compliance risici Finansielle risici Miljømæssige risici Sociale risici It-sikkerhed og risici Sådan laver du en overordnet politik for organisationens it-sikkerhed Sådan overholder du GDPR i din rekrutteringsproces 3 vigtige faktorer for dig der vil lykkes med GRC h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events A best-in-class ESG-compliance solution helping companies transform their UN Sustainable Development and sustainability goals into action by systemizing the end-to-end process. The complex work of tracking data and processes across departments and manually documenting everything in Excel and Word can quickly become an unmanageable affair. It is inefficient and a huge time waster. With RISMA's ESG solution, you get help to structure processes and policies so that you can effectively manage and control all ESG initiatives across the organization in an integrated solution. The ESG solution makes it easy to set clear goals, track processes and document progress, ensuring the sustainability strategy is turned into action and reality. Define, assess and analyze ESG risks and use your insights to make informed decisions about the company's approach. Reduce manual work by automating recurring controls. Thereby removing inefficiency and risk of errors. With quick access to documentation and reports, you get an easy overview, so you know exactly what activities have been carried out, what the status is, and what is missing. Everything you need in an ESG solution. Once sustainability and the UN's global goals are placed on the agenda, the strategy must be translated into action and integrated into the organization's value chain, as well as anchored across countries and departments. ‍ RISMA's ESG solution helps to create coherence between all the efforts and areas that the ESG compliance requires. The solution has helped us create a more tangible compliance work where everyone involved is being guided through the process. At the same time, it is easier for us to create collaboration across the organization, as the legal requirements have been more understandable for everyone in terms of practical tasks and procedures. We will assets you to create a complete overview of your processing activities. The overview will be created based on the information you collect about data processors, suppliers, IT systems, implemented policies, processes, and data flows. Through a clear and structured questionnaire, you will be assisted in gathering all the necessary data about your processing activities. The ESG software also enables you to delegate the gathering of information to the right employees of the organization. This ensures that it is the most competent people of the specific areas that provide the input. Based on the data collected, the ESG solution helps to prepare partially automatic gap analyses for the various processing activities. The gap analysis helps you to understand where the organization is compliant and where further mitigating actions and controls are needed. Based on the prepared gap analyzes, the ESG solution allows you to set up mitigating actions. These are actions that must ensure that identified gaps are closed so that the treatment activities take place in accordance with the defined objectives. They can be carried out through stand-alone initiatives or continuous follow-up inspections. You can easily pull reports on the organization's policies, suppliers and processes as well as all measures introduced in relation to these. For example, ESG reports in connection with the annual accounts. The reporting can, among other things, be used as documentation to the Board of Directors, the Executive Board and not least the shareholders. Our ESG compliance solution is developed with an intuitive user interface, making it is easy to work with. To get the best possible start, our Customer Success team is ready to help your organization get started with a well-organized process. You also have the possibility of receiving ongoing support, so you get the most out of using our solution. We help more than +500 mid sized organizations succeed with their compliance initiatives and we would love to help you. Power your organization by connecting data, teams, action and reporting in an integrated GRC platform. Whether you deploy one, two, or all our solutions, the RISMA GRC platform provides great value by boosting collaboration, increasing visibility, and saving time for everyone involved. Effortlessly automate, document and report all your controls - including assessment, mitigation and monitoring in one simple platform. Systematize your information security and achieve full ISMS compliance – including visual overview, real-time monitoring, built-in risk assessment and seamless reporting Manage compliance frameworks, controls, risks, policies, and reporting in one integrated solution. diUnify your risk management across the organization. Get an overview of the overall risk landscape and plan your efforts Set guidelines and delegate risk follow-ups across departments Structure and manage the progress of your ESG initiatives Create annual wheels with automated controls Carry out ESG audits of the value chain - scope 2 and 3 Easy access to documentation of sustainability factors Automate the foundation of your sustainability report Document the ESG efforts to relevant stakeholders Sustainability reports Policies and procedures Goals and commitments The value chain scope 1, 2 and 3 Delegation and anchoring Controls and action plans Ongoing internal and external reporting Documentation of progress on objectives EVERYTHING IN ONE PLATFORM All the evidence and files are submitted to one place, thereby eliminating the mess of information collection and manually logging everything into the master Excel sheet. RISK ASSESSMENTS Prepare risk assessments in relation to the individual sustainability factors to be able to assess what measures you need to implement. MAPPING Get a complete mapping of the organization's work with policies and processes as well as the suppliers used with a glance. REVIEWS OF CONTROLS You can conduct reviews of completed controls and gain an overview of whether you are complying with the outsourcing requirements throughout the entire organization. AUDIT TRAILS Audit trails allow you to track and manage the who, what, and when of all activities. This provides you the needed insight to analyze and improve your compliance. INTERNAL AUDITS Internal audits give you an overview of the actions you need to take to achieve ESG compliance across the entire organization. DELEGATE TASKS You can assign specific tasks to relevant employees, hereby, delegate responsibility of information gathering of outsourcing arrangements to the right people across the organization. GAP ANALYSIS Know your compliance level and what actions need to be taken in the short and long term based on an extensive GAP analysis. Policy management The process library gives you the opportunity to structure your policies and procedures and create awareness about them. Explore Explore Exploreinfo@rismasystems.com +45 70 25 47 00 st|Christian Uhrenholt Group Finance Director hos RelyOn Nutec h1|Industry Leading Solution For Environmental Social Governance h2|One Platform About us Resources Create An Effective ESG Process Risk management Streamlined controls and action plans Easy documentation and reporting Reduce manual processes and achieve greater transparency and efficiency From strategy to action RISMA ESG creates coherence The building bricks of the ESG solution What customers say ESG Compliance Step-by-step Process Seamless Implementation Let us help you systemize your ESG compliance for greater results. A GRC Platform To Bring The Organization Together Ready to get started? h3Business Auditing Data Collection Gap-analyse Mitigerende handlinger og kontroller DOCUMENTATION INTERNAL AUDIT STREAMLINED INFORMATION SECURITY SYSTEMIZED GDPR COMPLIANCE UNIFIED h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories Business Auditing Data Collection GAP Analysis Mitigating Actions and Controls Documentation sp|" " ➝ pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub ESG-compliancesoftware der sætter transformationen mod FN’s verdensmål og en bæredygtig fremtid i system, skaber overblik og sikrer fuld dokumentation og rapportering Det komplekse arbejde med at spore data og processer på tværs af afdelinger og manuelt dokumentere alt i Excel og Word kan hurtigt blive en uoverskuelig affære. Det er samtidig ineffektivt og en kæmpe tidsrøver. Med RISMAs ESG-værktøj får du hjælp til at strukturere processer og politikker, så I effektivt kan håndtere og kontrollere alle ESG-initiativer på tværs af organisationen. ESG-løsningen gør det også nemt at dokumentere fremdrift på, at strategien for bæredygtighed bliver omsat til handling. Definér, vurdér og analysér ESG-risici og brug din indsigt til at tage velovervejede beslutninger om virksomhedens tilgang. Få hjælp til at vedligeholde din compliance med automatisering af kontroller, så du slipper for det manuelle kontrolarbejde og minimerer risikoen for fejl. Med hurtig adgang til dokumentation og rapporter får du nemt overblikket, så du præcist ved, hvilke aktiviteter der er blevet foretaget, hvad status er, og hvad der mangler. Når først bæredygtighed og FN’s verdensmål er sat på dagsordenen, skal strategien omsættes til handling og gennemsyre hele organisationens værdikæde samt forankres på tværs af lande og afdelinger. RISMAs ESG-løsning hjælper med at skabe sammenhæng mellem alle de indsatser og områder, som ESG-compliance kræver. Sammenspillet mellem de forskellige elementer på GRC-platformen er en kæmpe fordel. Man kan definere processer og risici, identificere gaps og opsætte mitigerende handlinger – alt sammen i samme system. Det gør det meget lettere for os at holde styr på det hele og forholde os til, hvad næste skridt i processen er. Du får hjælp til at skabe fuldt overblik over jeres behandlingsaktiviteter. Overblikket skabes på grundlag af den information, du indsamler, om blandt andet anvendte databehandlere og leverandører, it-systemer, implementerede politikker og processer samt dataflows. Gennem en klar og struktureret spørgeramme får du hjælp til at indsamle alle de nødvendige informationer om jeres behandlingsaktiviteter. ESG-softwaren gør det desuden muligt for dig at uddelegere indsamlingen af information til de rette medarbejdere. Dermed er du sikret, at det er de mest kompetente medarbejdere inden for de respektive områder af organisationen, der leverer input. På grundlag af informationsindsamlingen hjælper ESG-løsningen til at udarbejde delvist automatiske gap-analyser for de forskellige behandlingsaktiviteter. Gap-analyserne hjælper til at forstå, hvor organisationen lever op til målsætningerne, men de identificerer også, hvor der er behov for at igangsætte yderligere mitigerende handlinger og kontroller. Med afsæt i de udarbejdede gap-analyser giver ESG-løsningen dig mulighed for at opsætte mitigerende handlinger. Det er handlinger, der skal sikre, at identificerede gaps lukkes, så behandlingsaktiviteterne sker i overensstemmelse med de definerede målsætninger. De kan udføres gennem enkeltstående initiativer eller kontinuerlige opfølgende kontroller. Du får hjælp til at opsætte de opfølgende kontroller, så du kan sikre, at lukkede gaps også fremadrettet forbliver lukkede. Du kan nemt trække rapporter over organisationens politikker, leverandører og processer samt alle indførte tiltag i relation til disse. Fx ESG-rapporter i forbindelse med årsregnskabet. Rapporteringen kan blandt andet anvendes som dokumentation over for bestyrelsen, direktionen og ikke mindst aktionærerne. For at få den bedst mulige start og sikre en optimal implementering står Customer Success-teamet klar til at hjælpe din organisation godt i gang med et tilrettelagt forløb. De ved, hvad der er best practice, og hvad der skal til for at blive flyvende i projektgruppen og på tværs af organisationen. De vil også løbende supportere jer og stå til rådighed, så I får mest mulig værdi ud af jeres løsning. Book en demo og se, hvordan vi kan hjælpe din organisation til at give konkurrenterne baghjul i arbejdet med ESG. Styrk organisationen ved at forbinde teams, politikker, processer og rapportering i en integreret GRC-platform. Uanset om du implementerer én, to eller flere af GRC-platformens løsninger, er platformen garant for øget samarbejde, større gennemsigtighed og tidsbesparelser, som skaber stor værdi. Automatiser, dokumentér og rapportér ubesværet alle kontroller – inklusiv vurdering, mitigering og overvågning i én platform. Opnå fuld ISMS-compliance – inklusiv visuelt overblik, overvågning i realtid, indbygget risikovurdering og perfekt rapportering. Erstat den rodede informationsindsamling, manuelle processer og upålidelige excelark med en optimeret GDPR-løsning. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser Integrer de mange ESG-risici i hele organisationens rammeværk Få overblik over det samlede risikolandskab og planlæg din indsats Opsæt retningslinjer og delegér risikoopfølgning Strukturer og håndter fremdriften af dine ESG-initiativer Opret årshjul med automatiske kontroller Gennemfør ESG-audits af værdikæden - scope 2 og 3 Nem adgang til dokumentation af bæredygtighedsfaktorer Automatisér fundamentet for din sustainabilityrapport Dokumentér ESG-indsatsen overfor relevante interessenter Sustainability-rapporten Politikker og procedurer Mål og commitments Værdikæden scope 1, 2 og 3 Delegering og forankring Kontroller og handlingsplaner Løbende intern og ekstern rapportering Dokumentation af fremdrift på målsætninger Alt-i-én platform Al information der berører jeres bæredygtighedsstrategi bliver samlet og struktureret ét sted og eliminerer det rod, der kan opstå omkring informationsindsamling og ved manuelt at logge alt i Excel. Risikovurdering Du får hjælp til at udarbejde risikovurderinger i relation til de enkelte bæredygtighedsfaktorer. Du skal kende til de konkrete risici for at kunne vurdere hvilke foranstaltninger, du skal implementere. Kortlægning Gennem en komplet kortlægning får du overblik over omfanget af organisationens arbejde med politikker og processer samt anvendte leverandører. Reviews af kontroller Du bliver i stand til at foretage reviews af udførte kontroller og få overblik over, hvorvidt I efterlever målsætningerne på tværs af organisationen. Audit trails Audit trails giver dig mulighed for at styre og spore alle aktiviteter med hvem, hvad og hvornår. Den indsigt bruger du til at analysere og forbedre din overholdelse af ESG. Interne audits Med interne audits får du overblik over hvilke handlinger, du skal igangsætte for at opnå ESG-compliance på tværs af organisationen. Deleger opgaver og ansvar Du kan placere konkrete opgaver hos relevante medarbejdere og dermed placere ansvaret for indsamling af information om bæredygtighedsfaktorerne hos de rette medarbejdere. Gap-analyse Du får hjælp til udarbejde gap-analyser, som indikerer det nuværende complianceniveau og giver dig et godt udgangspunkt for at identificere problemområder, som du bør adressere på kort og lang sigt. Policy management I procesbiblioteket har du mulighed for at sætte struktur på jeres politikker og procedurer samt skabe awareness om dem. Læs mere læs mere læs mere RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S st|Christian Uhrenholt Group Finance Director hos RelyOn Nutec h1|Environmental. Social. Governance. h2|Én platform Om os Ressourcer Systematiser arbejdet med bæredygtighed Risikostyring Strømlinede kontroller og handlingsplaner Dokumentation og rapportering Vil du se en liste med alle ESG-løsningens nøglefunktioner? Fra strategi til handling RISMA ESG skaber sammenhæng Nøglefunktioner i ESG-løsningen Det siger kunderne ESG-compliance Vi guider dig gennem processen trin for trin Implementering af ESG-løsningen Klar til at prøve RISMA? En GRC-platform der bringer hele organisationen sammen h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris Forretningsoverblik Informationsindsamling Gap-analyse Mitigerende handlinger og kontroller Dokumentation Strømlinede kontroller Systematiseret informationsSIKKERHED optimeret GDPR-COMPLIANCE h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events Forretningsoverblik Informationsindsamling Gap-analyse Mitigerende handlinger og kontroller Dokumentation sp|" " pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Governance, risk og compliance er begreber, der i sig selv kan være svære at få greb om. Det bliver ikke lettere, når de samles under paraplybetegnelsen GRC – for hvad er det, og hvorfor bør din organisation overhovedet overveje en GRC-strategi? GRC er langt mere end et fængende akronym, teknologileverandører bruger til at markedsføre deres produkter. Det er en forretningstilgang og en filosofi, der gennemsyrer hele organisationen. En veltilrettelagt GRC-strategi giver dig mange fordele – blandt andet: Udfordringen ved GRC – i de tilfælde hvor organisationen ikke har en GRC-strategi – er, at de enkelte begreber har forskellige betydninger på tværs af organisationens afdelinger. Ofte er de også kendetegnet ved at være isolerede siloer, der arbejder uafhængigt af hinanden. Målet med en samlet GRC-strategi er at skabe harmoni med et redskab, der giver komplet overblik over beslutninger, risici og kontrol. Det handler om samarbejde og deling af informationer. Om vurderinger, målinger, risici, undersøgelser og tab på tværs af alle afdelinger. Spørgsmålet er, hvordan du kommer i gang med at lægge en GRC-strategi for din organisation? Organisationer, der forsøger at opbygge en GRC-strategi med hjemmelavede løsninger i form af regneark og dokumentdeling på diverse drev, kommer hurtigt til kort. En vellykket GRC-strategi kræver fælles rammer, integrerede processer og en platform, der spænder over hele organisationen og dens individuelle risici- og complianceudfordringer. Din strategi for GRC starter med en simpel fem-trins plan. Her er trinene, der sætter dig i gang med at udvikle et bæredygtigt GRC-program. Hele arbejdet med at definere en GRC-strategi bør starte internt. Hvordan arbejder organisationen og de enkelte afdelinger hver især med governance, risk og compliance? Start med en undersøgelse, der sigter mod at: Når omfanget af de enkelte afdelingers arbejde med GRC er klarlagt, er næste skridt at fastlægge formålet med et GRC-program. Her skal I svare på, hvorfor det er vigtigt at igangsætte programmet, og hvad I betragter som succeskriterier. Derudover skal I definere målet for den fælles indsats samt hvilke resultater, GRC-strategien skal føre med sig. Start med at definere en visions- og missionserklæring for arbejdet med GRC, så alle forstår, hvad organisationen sigter mod, og hvad der måles på. Det kan eksempelvis lyde som følgende: ”Visionen er målbart at forbedre organisationens forretningspræstationer ved at levere styringsprocesser og risikointelligens, der proaktivt reducerer risici og samtidig øger effektiviteten. Missionen er at levere rådgivende, innovative og pålidelige tjenester, der muliggør og understøtter integrerede og gennemgribende styrings-, risiko- og kontrolprocesser for hver enkelt interessentgruppe.” Med strategiens mål i tankerne skal de hurtige gevinster ved GRC synliggøres. Hvilke fordele følger i kølvandet på en fælles GRC-strategi, og hvordan kan den enkelte afdeling mærke dem? Målet med dette skridt er at imødekomme de indvendinger, der uvægerligt vil komme, når processer og procedurer skal ændres hos den enkelte. Ved at synliggøre resultaterne opnås et større buy-in til strategien, og det er nødvendigt, hvis den skal implementeres med succes. Den kortsigtede plan bør ikke strække sig over mere end 12 måneder. Med den kortsigtede plan på plads starter arbejdet med den langsigtede strategiske plan. Hvordan implementeres GRC-strategien, så hele organisationen tager den til sig, hvem påtager sig hvilke roller, og hvem har ansvaret for hvad? Samtidig skal I – med GRC-programmets succeskriterier i baghovedet – finde ud af, hvordan I måler, om investeringen er indsatsen værd. Det kan I blandt andet gøre ved at kigge på: Den langsigtede plan bør dække en periode på 3-5 år og skal inkludere målene for GRC-indsatsen, så arbejdet løbende kan evalueres og tilpasses. Ét er selve arbejdet med at definere en GRC-strategi og implementere den på tværs af en stor organisation. Noget andet er at finde det rette værktøj til at udføre arbejdet. Konsekvent og relevant brug af teknologi er ikke til at komme udenom. Her handler det i høj grad om at finde en software-løsning, der matcher organisationens behov - både de nuværende og fremtidige. I kan blandt andet overveje følgende faktorer: Én ting er i hvert fald sikkert; arbejdet med risikostyring og kontrol forsvinder ikke. Myndighederne vil fortsat påvirke kravene gennem strammere regulering, og forretningspartnere vil kræve stærkere kontrol inden for deres område. Netop derfor er tiden inde til at definere og implementere en bæredygtig GRC-strategi. Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser 7 minutters læsning ● 5 minutters læsning ● Risk 6 minutters læsning ● ISMS 6 minutters læsning ● Risk RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S li|Bedre risikostyring Færre gentagelser af opgaver Mere effektive arbejdsgange Bedre informationsdeling Større sikkerhed identificere og katalogisere antallet af processer, teknologier, metoder og rammer skabe en bedre forståelse af både fordele og ulemper ved de forskellige arbejdsgange. Risikodækning Kontrolfejl Effektivitet Eksekvering Brugervenlighed – kan systemet anvendes let og intuitivt af medarbejdere på alle niveauer? Integration – skal systemet integreres med andre nuværende systemer? Sikkerhed – kan der oprettes adgangskontrol, så brugerne kun har adgang til data, der vedrører deres specifikke arbejde? Skalerbarhed – kan systemet udvikles i takt med organisationens vækst og fremtidens behov? Tilpasning – kan systemet tilpasses organisationens nøjagtige behov? Support – er der mulighed for hurtig og nem support, hvis teknikken giver problemer? st|LÆS OGSÅ: h1|Kom godt fra start med din GRC-strategi h2|Én platform Om os Ressourcer Fem trin til udvikling af GRC-strategi Andre artikler Få best practices og ekspertviden h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris 1) Identificer det nuværende arbejde med GRC 2) Definer GRC-strategiens formål 3) Udarbejd en kortsigtet plan for at skabe synlige resultater 4) Lav en omfattende handlingsplan 5) Find det rette værktøj Hvad skal du overveje, når du skal finde en risk management-løsning? Sådan laver du en overordnet politik for organisationens it-sikkerhed 7 punkter du skal have med i din enterprise risk management-rapport h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events Get a cutting-edge compliance software which ensures that you can fulfill all your regulatory obligations without endless manual work The complexity of tracking data and processes across departments and manually document everything in Excel makes the Compliance Officer's life a nightmare. With leading experts in the field of Personal Data, we have developed the industry's most advanced GDPR compliance platform helping you turn the GDPR chaos into order. With just a glance, you’ll have a business overview and know exactly what evidence has been submitted, what the status is and what’s still missing and from whom. Everything in an easy-to-use dashboard giving you visibility and transparency across the organization. Our platform is built to make collaboration seamless and intuitive for everyone involved, making data-collection, responsibility and task delegation more efficient. RISMA’s platform makes reporting in a snap. Unlike spreadsheets, there’s no need to manually export data, reformat the information and update the report. Instead, just click a button and the system automatically generates a customized compliance report. All your needs in a seamless solution Our GDPR compliance software has been developed exclusively in collaboration with Plesner Advokatpartnerselskab, the leading Danish experts in Data Protection. Plesner has designed the entire Personal Data Regulation as questions that can be understood and answered by ordinary users. In addition, they have provided content for the gap analysis tool, action plans, and control catalog. You will be helped to create a complete overview of your processing activities. The overview will be created based on the information you collect about, like data processors, suppliers, IT systems, implemented policies, processes, and data flows. Through a clear and structured questionnaire, you will be assisted in gathering all the necessary information about your processing activities. The GDPR software also enables you to delegate the gathering of information to the right employees of the organization. This ensures that it is the most competent people of the specific areas that provide the input. Based on the information gathering, the GDPR solution helps to prepare partially automatic gap analyses for the various processing activities. The gap analysis helps you to understand where the organization is compliant with the data privacy regulations and where further mitigating actions and controls are needed. Based on the gap analyses, the GDPR solution allows you to set up mitigating actions. These ensure that identified gaps are closed so your activities are conducted in accordance with EU General Data Protection Regulation. You also get help to set up controls to secure that closed gaps remain closed in the future. You can easily make reports of your organization's processing activities, data processors and systems, as well as any measures taken in relation to these and data protection in general. For example, DPIA reports and overall reporting on risk assessments for data subjects. The reporting can, among other things, be used as documentation for owners, the Board of Directors, the Executive Board and not least, the Danish Data Protection Agency. It was exactly what we needed. Working with GDPR can be extensive and intricate - however, RISMA's GDPR solution helped us structure the process and make it more simple. The solution is carefully thought out, so I don't have to reinvent the wheel. I “only” need to fill in the framework that comes with the solution. Not only does it make my work more fun, but it also ensures that we constantly have an overview of the GDPR work. I have great respect for Plesner, and they were deeply involved in developing the tool, so this was in fact our guarantee that all the legal aspects were in place. Thus, if we were to take our starting point here, we would become compliant and avoid surprises to as great an extent as possible. RISMA is able to turn a rather unwieldy subject with a lot of complex legal aspects into a simple, guided process. It takes you by the hand and facilitates you to complete tasks in a clearly defined order, and after you have gone through this, you are compliant and can document it right down to the smallest details. And going forward, RISMA aids you in staying compliant. It is tangible, concrete and – when all is said – impressively simple. You will gain many benefits when you replace complicated Excel sheets and text-heavy word documents with a system-supported risk management solution. Our GDPR compliance solution is developed with an intuitive user interface, making it is easy to work with. However, as with many other IT solutions, help may be a necessity to ensure optimal implementation in the organization. To get the best possible start, our Customer Success team is ready to help your organization get started with a well-organized process. You also have the possibility of receiving ongoing support, so you get the most out of using our solution. Learn how you and your organization can ensure full GDPR compliance through a guided process with RISMA. Power your organisation by connecting data, teams, action and reporting in an integrated GRC platform. Whether you deploy one, two, or all our solutions, RISMA GRC platform provides great value by boosting collaboration, increasing visibility, and saving time for everyone involved. Effortlessly automate, document and report all your controls - including assessment, mitigation and monitoring in one simple platform. Define, assess, analyze and mitigate your organization’s risks and turn your insight into strategic assets. Systematize your information security and achieve full ISMS compliance – including visual overview, real-time mentoring, built-in risk assessment and seamless reporting The GDPR covers a wide range of obligations. Below are just a few of the essential aspects: By the help of our GDPR software, your organization can comply with the EU General Data Protection regulations. Your organization's compliance with GDPR does not only have an impact on data protection, but also on your understanding of how data flows in the organization. The compliance solution can help you reach every nook of the organization - and may even give you an even better insight into your organization than you already have. Thus, using the GDPR solution can ensure that you comply with the regulation, but also be used to optimize your business. In addition, your GDPR compliance gives your organization a competitive advantage as it shows that you are taking data protection seriously. It can even be used as part of your marketing. Lastly, compliance with the General Data Protection Regulation makes it easier to obtain different standards such as ISO certifications or certification from IT accountants. diEverything in ONE platform All the evidence and files are submitted to one place, thereby eliminating the mess of information collection and manually logging everything into the master Excel sheet. Audit trails – the who, what & when Audit trails allow you to track and manage the who, what, and when of all activities. This provides you the needed insight to analyze and improve your compliance. Boost Collaboration Automated notifications handle the nagging for you when someone has a pending task to ensure it gets done. RISK ASSESSMENTs Prepare risk assessments of your processing activities to assess which measures you need to take. SUPERVISION OF DATA PROCESSORS Audit your data processors, so you can gain insight into whether or not they are capable of supporting your compliance work with GDPR. CREATE AWARENESS Communicate directly with colleagues when, for example, they need to confirm that they have read and understood new updates or tasks. you get access to content that is always up to date and follows the latest action in the data protection rules you will reduce the need for ongoing assistance from lawyers as the legal knowledge is already included in the content. Change tracking Overview, status and progress Best-pratices and guidance Real-time monitoring High Low Level of security Automated reporting and documentation Error tracking Process automation Risk of losing data Updates when changes in the GDPR occur Low Risk of losing essential information High High Ease of collaboration Low LEARN MORE LEARN MORE LEARN MOREinfo@rismasystems.com +45 70 25 47 00 li|Your organization must be able to document that all its processing of data is done in a legal manner. Your organization must keep a record of all its processing activities. Your organization must ensure - and be able to document - that people, whose personal data you are processing, have been informed about what you process and how you do it. Your organization must be able to document what technical and organizational measures you have taken to ensure an appropriate level of privacy safety. Your organization should be able to document that data processors are audited to ensure that they support your compliance with the regulation. st|This means that: Diana Hierbæk GDPR Coordinator in HOFOR Marianne Bo Krowicki DPO in Brøndby Municipality Dennis Østergaard CIO in SKY-LIGHT BOOK DEMO h1|Serious GDPR-compliance needs serious tools h2|One Platform About us Resources Bring order to your GDPR compliance Overview with a glance Delegate roles and responsibilities On-demand reporting & documentation Eliminate manual processes and work-arounds for greater overview and efficiency Key features in our GDPR solution Developed in collaboration with leading experts GDPR compliance We guide you through the process step by step What our Customers say RISMA VS. Excel Implementation of the GDPR solution Learn how we can fit into your business A GRC Platform To Bring The Organization Together FAQ Ready to get started? h3Business Overview Collection of Information Gap Analysis Mitigating Actions and Controls Documentation INTERNAL AUDIT STREAMLINED RISK MANAGEMENT ORGANIZED INFORMATION SECURITY SYSTEMIZED How does the GDPR impact my organization? How can compliance be a competitive advantage? h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories Business overview Collection of Information Gap Analysis Mitigating Actions and Controls Documentation RISMA EXCEL sp|" " " " " " ➝ Get an overview and action plan so you can systematize your information security and achieve full ISMS compliance Excel is perfect for calculation. Jira is perfect for project management. RISMA is perfect for ISMS compliance. Everything in our solution is built with experts and modified by customers to perfectly match your needs requirement so you can ISO comply in the most efficient and seamless way. With a glance, you’ll have a total overview through a complete mapping of your information assets allowing you to easily identify and close gaps. Turn your insights and gaps into a tailored and comprehensible action plan with follow-up actions and controls to ensure things get done and on time. With on-going controls, you can make sure gaps remain closed. It ensures your continuous compliance and supports the 114 Annex A control objectives in ISO27001. Easily extract a complete Statement of Applicability (SoA) document, report on progress, and get a full documentation of the organization's security. All your needs in a seamless ISO 27001 solution Information security plays an important role in the EU’s General Data Protection Regulation, which aims to ensure that all companies increase information security, create transparency, and secure data subjects’ rights when it comes to big data flows inside an organization. By combining our ISMS solution with our GDPR solution, you and your colleagues can work towards complying with the data protection regulation and following the ISO 27701 standard at the same time. Firstly, you need to identify the risks of your organization. For example, coronavirus, theft, hacking, ransomware, and system crashes. The risk assessments help you gain an overview so you can narrow your efforts to areas that are above your risk appetite. The risk assessments are based on our threat and vulnerability catalogs as well as probability. Then, you can do an impact assessment - FIT, CIA, or your own setup. You must identify information assets that are relevant to your information security – i.e. data controllers, data processors, suppliers, and systems. It will provide an overview of the scope of your information security work. This means you get a strategic management tool that helps you determine the objectives, boundaries, and responsibilities of your IT security policy. Using a structured questionnaire, based on the control objectives of the ISO 27001 standard, you are guided through the information gathering process. The ISMS solution makes it possible to delegate information tasks to different people, so the most qualified employees provide the input. You can also create specific questionnaires that target your data processors and system administrators. Once the necessary information has been collected, you need to create and associate risks with your systems and data processors. This will allow you to do a gap analysis where you compare the 114 Annex A control objectives with your information. Along the way, you can easily extract a complete Statement of Applicability (SoA) document and get a full documentation of the organization's security measures. When the gap analysis has been made, you will have a 114-step plan for your further work. Link controls or initiatives at each step that minimize the gap and mitigate the identified risk. Controls may include, for example, samples, logs, and back up tests Our ISO 27001 ISMS software has an intuitive user interface, making it easy to work with. However, the implementation process can be a big task to handle on your own. To get the best possible start with RISMA's ISMS software, our colleagues in Customer Success are ready to help you get started on a planned implementation process. They will also continuously support you so that you get the most value out of your solution. Explore how we can simplify your ISO compliance journey through our platform. Power your organisation by connecting data, teams, action and reporting in an integrated GRC platform. Whether you deploy one, two, or all our solutions, RISMA GRC platform provides great value by boosting collaboration, increasing visibility, and saving time for everyone involved. Effortlessly automate, document and report all your controls - including assessment, mitigation and monitoring in one simple platform. Define, assess, analyze and mitigate your organization’s risks and turn your insight into strategic assets. Manage compliance frameworks, controls, risks, policies, and reporting in one integrated solution. An Information Security Management System (ISMS) is a management system for managing information security. The international standard ISO 27001 assists organizations through its 114 Annex A control objectives to control information security. You can use the 114 control goals as a checklist for how far in the ISMS process you are. ‍ SoA (Statement of Applicability) is a status statement for your organization's work with information security. You can use the SoA as a decision document for your selection and deselection of safety initiatives.The SoA document also describes what actions and controls are part of your ISMS work. As with other ISO standards, certification in ISO / IEC 27001/2 is an opportunity - not a legal requirement for organizations.Some organizations choose to implement the standard in order to benefit from ISO's best practice and from the competitive advantages that are associated with following the ISO standard. It is called ”Security techniques — for privacy information management - Requirements and guidelines". According to , it is a management tool that provides knowledge of workflows and measurement that organizations should establish to achieve adequate protection of personal data. It is an extension of ISO 27001 for information security. Thus, it extends the standard with special requirements for the processing of personal data. diComplete visual mapping of all your information assets Manage policies and proceduresin the process library Create transparency across the different departments Create annual wheels with automatic controls Help employees save time and resources Automation ensures tasks are completed correctly & ontime Central catalog of IT Controls Risk documentation report Report progress on the action plans SUPERVISION WITH IT SYSTEMS The feature enables you to get an overview of your various IT systems, so you can evaluate them. INTERNAL AUDITS Internal audits give you an overview of the actions you need to take to achieve compliance across the entire organization. POLICY MANAGEMENT The process library gives you the opportunity to structure your policies and procedures and create awareness about them. GET OVERVIEW AND CHECK A clear gantt chart will help you to keep track of the progress of your efforts, while an annual overview will give you insights into whether people are doing their controls or not. AUTOMATE PROCESSES You can automate processes, making it easy for your organization to ensure that delegated tasks are followed up by the individual. CREATE AWARENESS You can communicate directly with colleagues when, for example, they need to confirm that they have read and understood new updates – e.g. new policies or procedures. Manage compliance frameworks, controls, risks, policies, and reporting in one integrated solution. Define, assess, analyze and mitigate your organization’s risks and turn your insight into strategic assets. LEARN MORE LEARN MORE LEARN MOREinfo@rismasystems.com +45 70 25 47 00 st|BOOK DEMO Extension to ISO/IEC 27001 and ISO/IEC 27002 Dansk Standard h1|ISO 27001 - Compliance Software h2|One Platform About us Resources Tired of workarounds in Excel or Jira? Gain Total Visibility Tailored Action Plan Continuous Compliance Report & Documentation Get an overview and action plan so you can systematize your information security Key features in our ISMS solution ISO 27701 - Combined ISMS and GDPR solution ISO 27001 Compliance We guide you through the process step by step Implementation of ISO 27001 solution Learn how we can fit into your business A GRC Platform To Bring The Organization Together FAQ Ready to get started? h3General Data Protection Regulation Risk Management Risk Assessment Identify information assets Gather information Gap Analysis Mitigating Actions and Controls INTERNAL AUDIT STREAMLINED RISK MANAGEMENT ORGANIZED GDPR Compliance Unified What is the ISMS - Information Security Management System? According to ISO 27001 documentation, what is SoA? Why should my organization get an ISO 27001/2 certification? What is ISO / IEC 27701? h4|GDPR - General Data Protection Regulation RISK Management ISMS - Information Security Management System Controls ESG - Enviromental. Social. Governance. Outsourcing - EBA & EIOPA Guidelines Professional Suite Other Solutions Partner program Meet the team Career Contact us About us Articles Case stories Webinars Events GDPR - Genereal Data Protection Regulation ISMS - Information Security Management System Outsourcing - EBA & EIOPA Guidelines Risk Management Controls ESG - Enviromental. Social. Governance. Other Solutions Professional Suite Partner program Meet the team Career About us Contact us Articles Webinars Events Case stories Risk Assessment Identify information assets Gather information Gap Analysis Mitigating Actions and Controls pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Der findes ikke en one size fits all-løsning, når det kommer til at få succes med GRC. Derfor handler det langt hen ad vejen om at kigge indad i et forsøg på at samle og strømline alle de informationer, aktiviteter og programmer, der dagligt anvendes i organisationen. Spørgsmålet er så, hvordan man gør det? GRC er en kompleks størrelse, der ikke kan koges ned til én ting. Det handler om at sætte mål, lægge strategier og træffe de rette beslutninger (governance) på baggrund af en analyse af, hvad der kan ske (risk) – og dét uden at miste integriteten (compliance). Alle dele af GRC skal altså spille sammen i perfekt harmoni, hvis målene skal nås. Vil du lykkes med det, skal du vide, hvilke faktorer du skal holde fokus på, så investeringen opvejer indsatsen og skaber værdi på den lange bane. Først og fremmest er det vigtigt at slå fast, at GRC ikke er en opgave, der påhviler en enkelt mand. Det er derimod hele organisationen, der skal involveres. Det starter i toppen, hvor beslutningerne bliver taget og slutter på gulvet, hvor den enkelte medarbejder bruger de aktuelle værktøjer. De rette folk skal engageres, og missionen skal synliggøres. Samtidig skal det være tydeligt, hvad GRC kan gøre for organisationen, hvorfor det er vigtigt og ikke mindst hvilken værdi, det skaber for den enkelte. Der skal altså opbygges en intern kultur omkring vigtigheden af GRC, så programmet får den nødvendige opbakning. Det er fristende at dele arbejdet med GRC op i flere dele, så governance håndteres ét sted, risk management et andet sted og compliance et tredje sted. Det er bare ikke den optimale løsning, hvis du vil skabe værdi. Du risikerer, at den enkelte afdeling eller medarbejder gør det på sin måde i sit eget foretrukne program. Det gør det mere eller mindre umuligt at dele best practices og i særdeleshed at skabe overblik, effektivisere og automatisere processer samt afrapportere. Du skal i stedet skabe bro mellem de tre begreber. Samle det hele under én paraply og dermed skabe det fulde overblik over organisationens indsats. På den måde bliver det muligt at håndtere målsætning, risici og kontrol gennem et effektivt informationsflow, der fungerer hos ledelsen såvel som på gulvet hos den enkelte medarbejder. Er din organisation blandt dem, der stadig anvender Excel i kampen om at få styr på GDPR? ‍ Hvis din indsats med GRC skal lykkes på tværs af hele organisationen (og det skal den), er gennemsigtighed en essentiel faktor. Best practices udnyttes kun fuldt ud, hvis det er muligt at dele både succes og fejltagelser på tværs af afdelinger, lokationer og kontinenter. Vi kan hurtigt blive enige om, at succesen med GRC ikke kommer hen over natten. Det kræver benhårdt arbejde og ikke mindst et system, der tydeliggør risici på tværs af organisationen og hjælper ledere og medarbejdere til at træffe hurtigere og bedre beslutninger. Med effektiv GRC kan du løbe de rette risici, bygge en kultur med etik og integritet som omdrejningspunkt og sikre et effektivt informationsflow, der sørger for, at ændringer i processer og arbejdsgange når ud til modtageren. Men hvordan når du så langt? Det gør du med den rette GRC-software. Du kan dog ikke vurdere, hvilken løsning der matcher din organisation, medmindre du ved, hvad løsningen skal gøre for dig. Det finder du svar på i indlægget her: Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser 6 minutters læsning ● 6 minutters læsning ● Risk 4 minutters læsning ● ISMS 6 minutters løsning ● GDPR RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S li|Hvad er din GRC-mission og vision? Hvilke succeskriterier har du til et givent system? Hvordan måler du, om investeringen er indsatsen værd? Og ikke mindst – hvor langt er du på din GRC-rejse, og hvad er næste skridt? h1|3 vigtige faktorer for dig der vil lykkes med GRC h2|Én platform Om os Ressourcer Struktur og engagement Én samlet enhed Gennemsigtighed Så langt så godt – men hvad så nu? Andre artikler Få best practices og ekspertviden h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris 7 punkter du skal have med i din enterprise risk management-rapport 4 råd til at få ledelsens opbakning, når informationssikkerheden skal sikres GDPR-compliance – tåler organisationen at blive set efter i sømmene? h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Har din organisation det fulde overblik over, hvordan data gemmes og ikke mindst overføres mellem afdelinger og til eventuel tredjepart? Opbevarer I data fysisk eller digitalt, og diskuterer I følsomme data i offentlige rum? Og hvordan med opbevaringstiden? Der er mange ting at tage stilling til, når det kommer til informationssikkerhed, og det kan være svært at finde hoved og hale i alle kravene. I sidste ende handler mange af kravene i ISO 27001 om sund fornuft. Når du først får overblikket, vil du (forhåbentlig) opdage, at I er godt på vej og allerede arbejder med de påkrævede ting i større eller mindre grad. Dog uden at have været klar over det. Ikke desto mindre er kravene i ISO 27001-standarden et vigtigt pejlemærke for din organisation. De er nemlig med til at sikre, at vigtige og følsomme informationer beskyttes efter reglerne, og at de kun er tilgængelige for de rette personer. Derudover hjælper de dig også med at få skabt en struktureret proces for arbejdet med informationssikkerheden. Her får du en kort guide til, hvordan du kommer godt fra start. Først og fremmest er det vigtigt at forstå, hvad ISO 27001 er, og hvilke krav standarden stiller til organisationens ledelsessystem til informationssikkerhed - også kendt som Information Security Management System (ISMS). For eksempel er det et krav, at organisationen har en procestilgang til etablering, implementering, drift, overvågning, gennemgang, vedligeholdelse og forbedring af informationssikkerheden. Et andet krav er, at organisationen anvender risikostyring som ledelsesredskab, så sikkerhedsforanstaltninger og kontrolprocedurer kan implementeres. Kort og godt: Sæt dig ind i kravene, så du nøjagtigt ved, hvilke områder der skal arbejdes med. Intet system er bedre end de folk, der implementerer det. Vil du have succes med ISO 27001-certificeringen, skal der samles et hold af eksperter, som har de rette kompetencer til at udføre opgaven. Derudover skal ledelsen involveres, så der er fuld opbakning til projektet. Med det på plads kan du: Derudover skal der lægges en plan for, hvordan I skaber opmærksomhed omkring informationssikkerheden på tværs af organisationen, så alle medarbejdere tager de nye systemer og processer til sig. Risikostyring er en essentiel del af ISO 27001. Derfor skal du finde et redskab, der kan hjælpe med at skabe overblik over, hvordan potentielle risici kan påvirke dine følsomme oplysninger. Valget af en risk management-løsning er et af de vigtigste faktorer i implementeringen af ISMS, og selvom ISO 27001 ikke specificerer, hvilken løsning du skal vælge, stilles der krav til funktionerne. Dit risikostyringssystem skal blandt andet kunne: Er du i tvivl om, hvordan du vurderer, om en risk mangement-løsning er egnet til netop din organisation, kan vi anbefale dig at læse artiklen: Med det rette risikostyringssystem om bord, kan det reelle arbejde gå i gang. I forbindelse med opbevaring og deling af data skal I identificere, analysere og vurdere alle risici. Her skal I kunne svare på: I denne proces skal I også tage højde for eventuelle juridiske, lovgivningsmæssige og kontraktlige forpligtelser. Hvis ISO 27001-certificeringen skal blive en realitet, skal I afsætte ressourcer i form af både personale, tid og penge til at implementere ledelsessystemet til informationssikkerheden og de tilhørende sikkerhedsforanstaltninger. Det er imidlertid mindst lige så vigtigt, at I afsætter ressourcer til uddannelse af organisationens medarbejdere, så alle, der kommer i kontakt med følsomme data eller ISMS-løsningen i sin helhed, får den nødvendige træning og uddannelse. Det tager tid at få en ISO 27001-certificering, og derfor er vores bedste råd, at du starter tidligt. Der er ingen grund til at skubbe projektet foran dig. Så hellere komme i gang med det samme, så du kan vise omverdenen, at I tager informationssikkerheden alvorligt. Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser 6 minutters læsning ● 4 minutters læsning ● GDPR 4 minutters læsning ● GDPR 10 minutters læsning ● GDPR RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S li|Udarbejde en informationssikkerhedspolitik Fastlægge mål for informationssikkerheden Definere og tildele roller og ansvarsområder Vurdere risici relateret til fortrolighed, integritet og tilgængelighed Sætte mål og grænser for et acceptabelt risikoniveau Etablere målbare kriterier for, hvornår en risiko er acceptabel Hvad er kriterierne for acceptable og uacceptable risici? Hvilke handlinger skal vi gennemføre for at føre sikkerheden op på det ønskede niveau? st|LÆS OGSÅ: h1|Sådan kommer du i gang med at blive ISO 27001-certificeret h2|Én platform Om os Ressourcer Kravene i ISO 27001 handler om sund fornuft 5) Uddannelse af medarbejdere Andre artikler Få best practices og ekspertviden h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris 1) Start med begyndelsen 2) Nedsæt et implementeringsteam 3) Find en risk management-løsning 4) Identificer risici og definer handlinger Derfor skal du have en fortegnelse Sådan opnår din organisation GDPR-compliance Har du styr på GDPR-loven? Tjek din viden her h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Du får: ‍ Lyder det som noget for dig? Så udfyld formularen for at se med. Webinaret er især relevant for dig, der stadig arbejder i Excel og Word eller har en softwareløsning, der ikke understøtter tilstrækkelig dokumentation for dit arbejde med og overholdelse af GDPR. ‍ di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser WEBINAR ON DEMAND RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S li|En introduktion til datamapping, og hvorfor den er nødvendig for at kunne foretage en risikovurdering. Svar på, hvad en fortegnelse skal indeholde, og hvorfor en fortegnelse aldrig er slutmålet, når du arbejder med GDPR-compliance. En gennemgang af, hvad du skal være opmærksom på og kunne dokumentere, når du laver risikovurderinger af dine behandlingsaktiviteter. En metode til, hvordan du dokumenterer, at du på kontinuerlig basis fører kontrol med dine behandlingsaktiviteter, samt dokumentation for de handlingsplaner, du har iværksat for at sikre, at dine behandlingsaktiviteter finder sted i overensstemmelse med GDPR. En demonstration af, hvordan du kan få hjælp til at auditere dine databehandlere. Mikael Johannesen - RISMAs kommercielle direktør Peter Østerby Mønsted - manager i Plesners persondatateam st|I dette webinar får du eksperternes råd til, hvad du skal have styr på, hvis Datatilsynet banker på. h1|Webinar on demand: Sådan bliver du GDPR-klar til besøg fra Datatilsynet h2|Én platform Om os Ressourcer Webinarets værter Klar til at komme i gang? h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events Se webinar pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Risk management som begreb handler om nødvendigheden af at identificere, analysere og reagere på de risici, der kan (og vil) finde sted i en organisation. Med et overblik over både interne og eksterne faktorer, der kan påvirke organisationens indtjening og vækst, kan du forebygge og reagere i tide. Spørgsmålet er bare, hvordan du får det forkromede overblik? Det nemme svar er at bruge en risk management-løsning i form af en given software, men så enkelt er det ikke. Der findes forskellige løsninger til forskellige brancher. Derfor skal du først og fremmest overveje, om din organisation har brug for en løsning inden for eksempelvis Enterprise Risk Management, Information Risk Management eller Project Risk Management. Først derefter kan du begynde at kigge på de enkelte muligheder. Så langt så godt. Men hvad skal du så undersøge, når du skal vælge, hvilken løsning organisationen skal investere i, når fremtidens risk management skal sættes i system? Det taget vi et kig på neden for – der er nemlig en række aspekter, der går igen, uanset om du er i den ene eller den anden branche. Der findes flere forskellige risk management-systemer derude, og det handler ikke om at gribe det første det bedste, du bliver præsenteret for. Tværtimod. Om end programmerne overordnet lover det samme, så er der små forskelle fra system til system. Det er vigtigt, at du vælger en løsning, der matcher din organisation. I sidste ende skal du jo have værktøjer, der kan hjælpe med håndteringen af de risici, du møder, og strømline netop dine processer. Du skal altså kigge indad og svare på: Derudover bør du kigge på din nuværende proces i forbindelse med håndtering af risici: Læg dertil andre spørgsmål, der er essentielle for at forstå, hvad et nyt system skal kunne gøre for dig og organisationen som helhed. Med en grundig analyse af organisationens nuværende risikohåndtering, kan du begynde at klarlægge dine primære krav til en risk management-løsning. Disse krav er ufravigelige og dermed de elementer, der skal være til stede, når du overvejer en investering. Kravene kan fx indeholde: Derudover kan du med fordel præcisere eventuelle sekundære krav – eller ønsker om du vil. Altså elementer der ville lette processen, men som I kan gå på kompromis med, hvis det ikke er en mulighed. Fx: Ovenstående er enkelte udpluk af de elementer, der ofte har betydning for valget af en risk management-løsning. Der kan både være flere og andre behov i din organisation, og det er essentielt at få klarlagt dem alle. Først når du har gjort det, kan du indlede jagten på den helt rigtige løsning. Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser 5 minutters læsning ● 9 minutters læsning ● GDPR 10 minutters læsning ● GDPR 6 minutters læsning ● GRC RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S li|Hvorfor har du brug for et risk management-system? Hvilke udfordringer skal løsningen imødekomme? Hvordan indsamler I informationer for nuværende, og hvordan deles de på tværs af organisationen? Hvordan opbevares informationerne, og er de tilgængelige for alle, der har brug for at kende dem? Hvordan kommunikerer risk management-teamet med andre afdelinger, medarbejdere osv.? Håndtering af klager og uheld – så processen bliver enkel og overskuelig, når noget er gået galt, og informationerne hurtigt og let kan deles på tværs af organisationen. Leverandørstyring – så du kan overvåge og spore alle led af forsyningskæden. Overvågning af kunder og leverandører i forhold til eventuelle økonomiske risici. Brugervenlighed i forbindelse med databehandling. Muligheden for at udarbejde og dele rapporter på tværs af afdelinger. Integration med andre styresystemer i organisationen. Support, vejledning og best practices ift. brug af systemet. st|LÆS OGSÅ: h1|Hvad skal du overveje, når du skal finde en risk management-løsning? h2|Én platform Om os Ressourcer Kig indad – løsningen skal passe til din organisation Fastlæg dine behov Andre artikler Få best practices og ekspertviden h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris 9 krav du bør stille til din leverandør af en GDPR-løsning Har du styr på GDPR-loven? Tjek din viden her Sådan overtaler du din chef til at investere i GDPR-software h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Vi står midt i en tid, hvor både lokale og globale myndigheder stiller større og større krav til kontrol med forretningspraksis gennem strammere regulering. Samtidig kræver både myndigheder og samarbejdspartnere dokumentation for sikkerheden. Begge dele fordrer, at du som sikkerhedsansvarlig har overblik over organisationens arbejde med informationssikkerhed. En opgave der ofte besværliggøres af, at opdelte og isolerede organisatoriske siloer arbejder på deres helt egen måde i egne systemer. Det er ikke nemt at få overblik over og navigere i. Ønsker du en integreret og ensrettet tilgang til informationssikkerhed på tværs af organisationen, skal du have ledelsens opbakning. Den får du (lettere), hvis du følger nedenstående fire råd. Det er fristende at ty til nærmeste leder, når du skal pitche fordelene ved et tværgående program for informationssikkerheden. I så fald når forklaringen dog ud i andet, tredje eller fjerde led, inden den når direktionsgangen – hvis den overhovedet når frem. Indkald i stedet til et møde, eller bed om lov til at tale på næste direktionsmøde, så du proaktivt demonstrerer for ledelsen, at emnet er essentielt. Som sikkerhedsansvarlig er du helt på det rene med informationssikkerhedens mange begreber, trusler og muligheder, men det er ledelsen ikke. Hold dig fra tekniske udtryk og langhårede begreber, og brug i stedet realistiske scenarier. Det kan du gøre ved at forklare præcis, hvad eksempelvis en given it-trussel kan have af konsekvenser for virksomheden – for eksempel hvis følsomme data lækkes til tredjepart. I første omgang ønsker du måske et compliance-program, der kan ensrette arbejdet med informationssikkerheden. Det er dog vigtigt, at ledelsen forstår, at informationssikkerhed er en kontinuerlig proces. Når implementeringen af programmet er afsluttet, bliver vedligeholdelse næste skridt, så sikkerheden løbende overvåges og udvikles. Du skal derfor tydeliggøre og sikre opbakning til, at arbejdet med informationssikkerhed ikke er et enkeltstående projekt, men en proces der foregår dag efter dag. Når du endelig har fået taletid, er det vigtigt, at du udnytter den optimalt. Du skal naturligvis fremlægge det samlede trusselsbillede, der nødvendiggør et compliance-program, men du skal også præsentere en løsning. Gør din research, og undersøg på forhånd, hvilket system der kan understøtte netop jeres behov. Præsenter ledelsen for en løsning på udfordringerne sammen med prisen for implementering, så de ved nøjagtigt, hvad de skal forholde sig til. Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser 4 minutters læsning ● 6 minutters læsning ● GRC 9 minutters læsning ● GDPR 5 minutters læsning ● Risk RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S st|LÆS OGSÅ: Læs også: h1|4 råd til at få ledelsens opbakning, når informationssikkerheden skal sikres h2|Én platform Om os Ressourcer 1) Få taletid – DU skal overbevise ledelsen 2) Hold dig til genkendelige scenarier 3) Vis, at ISMS er en proces – ikke et enkeltstående projekt 4) Præsenter ledelsen for en løsning Andre artikler Få best practices og ekspertviden h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris Sådan overtaler du din chef til at investere i GDPR-software 9 krav du bør stille til din leverandør af en GDPR-løsning Hvad skal du overveje, når du skal finde en risk management-løsning? h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events pa|Integrer og strømlin governance, risikostyring og compliance i en banebrydende GRC-platform. Bag enhver succesfuld virksomhed gemmer sig et stærkt team af mennesker. Se artikler, webinarer og casehistorier i vores growth hub Microsoft Excel er uden sammenligning det mest populære regnearksprogram til opstilling af statisk data på en systematisk, logisk og overskuelig måde. Men du bør ikke sætte din lid til programmet i forbindelse med GDPR – GDPR er nemlig ikke statisk. Paradoksalt nok er det alligevel her, langt de fleste GDPR-ansvarlige starter. Programmet har da også egenskaber, der kan være nyttige i håndteringen af organisationens arbejde med GDPR. Det har bare langt flere begrænsninger, og derfor er processen på sigt dømt til at gå i vasken. Hvorfor, spørger du måske, og svaret er helt enkelt: Excel er udviklet specifikt til beregninger, men når flere forskellige former for data skal behandles på samme tid, kommer det til kort. Det kan altså hurtigt koste mange ressourcer at bruge Excel i forbindelse med GDPR. Derudover bliver det desuden mere end svært at fremskaffe den nødvendige dokumentation for håndteringen af persondata, hvis Datatilsynet skulle komme forbi. Når snakken falder på GDPR, er det vigtigt at forstå, at persondata hele tiden ændrer sig. Excel kan ganske enkelt ikke effektivt holde styr på alle informationerne. Samtidig er der den store hurdle, at selve håndteringen af disse data er afhængig af en vis standard, når det kommer til sikkerhed. For eksempel et adgangssystem hvor det er muligt at se, hvem der har adgang til de respektive data, hvem der har ansvar for dem og ikke mindst, hvem der har ændret i dem og hvornår. Det tillader Excel ikke. Dermed mister du ejerskabet og den enkelte medarbejders ansvar for at håndtere persondata i henhold til den interne politik. Fordi GDPR er evigt foranderlig, har du brug for et mere dynamisk styringssystem, der kan håndtere både mængden af data og sikkerheden. Sidstnævnte er jo netop omdrejningspunktet for GDPR og årsagen til, at GDPR-reglerne i første omgang blev lavet. Og så er vi tilbage ved begyndelsen: Hvorfor bør du ikke bruge Excel til at skabe overblik over GDPR, når det i og for sig godt kan lade sig at gøre, hvis man finder en anden løsning på det manglende ejerskab over informationerne? Nedenfor har vi listet 6 gode grunde til at genoverveje din brug af Excel som GDPR-software. Brug dem som inspiration til at finde en bedre løsning, eller vis dem til ledelsen, hvis du mangler opbakning til et nyt system. Når du laver en ændring i Excel, bliver den ikke registreret gennem alle ark. Med mange forskellige Excel-ark i forskellige afdelinger i organisationen, er det både svært og tidskrævende at ændre ting på tværs af alle sheets – fx en dato. Excel har ikke sin stærkeste side, når det kommer til fejlfinding. Faktisk viser undersøgelser, at 88% af alle regneark indeholder fejl, der primært er opstået på grund af manuel indtastning. Sikkerhedsniveauet er lavt, når du bruger Excel, og det er i sagens natur ikke anbefalelsesværdigt i arbejdet med personfølsomme data. Risikoen for at lække eller miste data til en eventuel tredjepart er høj, ligesom uautoriserede medarbejdere let kan få adgang til data, de ikke bør have adgang til. Excel tilbyder ingen samlet oversigt over data, og af den årsag kan det være svært – ja, nærmest umuligt – at foretage statusopdateringer og skabe fremdrift. Samtidig tilbyder programmet ingen automatisering af processer, og derfor er det vanskeligt at effektivisere GDPR-processerne. Der er ingen automatiseret rapportering og dokumentation, når du bruger Excel. I en større organisation med mange dokumenter og regneark samlet på forskellige lokationer i de enkelte afdelinger betyder det et omfattende arbejde, når der skal afrapporteres og dokumenteres – fx i tilfælde af besøg fra Datatilsynet. Med Excel følger der ingen vejledning eller best practices i forhold til håndtering af GDPR. Det er op til den enkelte at finde sin egen vej. Det betyder, at når den GDPR-ansvarlige stopper, så forsvinder hans eller hendes måde at bruge Excel til GDPR på også – og så skal den næste medarbejder i princippet starte forfra. ‍ Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig. di|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Priser 5 minutters læsning ● 5 minutters læsning ● Risk 6 minutters læsning ● GRC 6 minutters løsning ● GDPR RISMA Systems info@rismasystems.comPlatform Kontakt Virksomhed CVR: 32769713 | Copyright © 2021 RISMA Systems A/S h1|6 gode grunde til IKKE at bruge Excel, når du skal skabe overblik over GDPR h2|Én platform Om os Ressourcer GDPR-compliance som proces Andre artikler Få best practices og ekspertviden h3|GRC-platform Løsninger Onboarding Om os Investorer Ressourcer Pris 1) Registrering af ændringer 2) Registrering af fejl 3) Sikkerhed 4) Oversigt, status og fremdrift 5) Rapportering og dokumentation 6) Best practices Hvad skal du overveje, når du skal finde en risk management-løsning? Sådan overtaler du din chef til at investere i GDPR-software GDPR-compliance – tåler organisationen at blive set efter i sømmene? h4|GDPR - Persondataforordningen ISMS - Informationssikkerhed Outsourcing - EBA- & EIOPA-guidelines Risk Management Kontroller ESG - Enviromental. Social. Governance. Professionel suite Andre løsninger Partnerprogram Om os Mød teamet Karriere Kontakt os Artikler Webinarer Events Casehistorier GDPR - Persondataforordningen Risk management ISMS - Information Security Management System Kontroller Outsourcing - EBA- og EIOPA-guidelines Professionel suite Andre løsninger ESG - Environment. Social. Governance. Partnerprogram Om os Mød teamet Karriere Kontakt os Casehistorier Artikler Webinarer Events