Er du sikret mod hackere og GDPR-bøder?

Danske bøder

Den første danske bøde for overtrædelse af GDPR blev givet i februar 2021, og første GDPR-bøde til offentlig myndighed blev givet i marts i år. Der er stadig små og mellemstore virksomheder, der ikke har fuldt styr på deres data og GDPR. Det kan blive dyrt, og det kan mødet med it-kriminelle også.

Der dukker jævnligt historier op om virksomheder, der har været udsat for phishing-angreb, hvor medarbejdere er blevet franarret vigtige oplysninger, og hvor svindlerne har tømt bankkonti eller modtaget varer uden at betale.

Der findes også adskillige eksempler på såkaldt ransomware, hvor virksomhedens data er blevet krypteret, og hvor virksomheden nu kan vælge mellem enten at miste alt eller betale en stor sum løsepenge for at få sine data igen.

Beierholm-rådgivnings-og-salgschef-Christian-Rasmussen

BLOGGEN

IT-rådgivning

Rådgivnings- og salgschef
Christian Rasmussen

Få hjælp, før skaden sker

Denne type kriminalitet er stigende – omend det er svært at kende omfanget, da de angrebne virksomheder sjældent ønsker, at manglen på it-sikkerhed kommer frem.

Vores specialister i Beierholm er klar til at hjælpe, så skaden ikke sker, alternativt kan vi sikre, at skaden minimeres så meget som muligt. Det handler om at risikovurdere it-systemerne, processerne og organiseringen omkring dem. Og dertil rådgive om, hvordan virksomheden skal prioritere sin indsats for at øge sikkerheden – hvilke huller, der skal lukkes først, og hvad man skal være opmærksom på og mistænksom overfor – alt sammen så virksomheden står stærkere i kampen mod de it-kriminelle.

Dokumentation af IT-systemer

Et andet vigtigt område er at dokumentere virksomhedernes it-systemer. Ikke blot datasikkerhed og GDPR, men også at it-systemerne er sat op og behandler data, så systemernes output er korrekt. Her kan it-revision og sikkerhedsrådgivning hjælpe med at udarbejde it-revisionserklæringer. Erklæringerne dokumenterer over for for eksempel samarbejdspartnere og myndigheder, at en virksomhed har den fornødne datasikkerhed, er GDPR-compliant, eller hvilket område it-revisionserklæringen nu dækker.

Ingen kender det eksakte omfang af problemet, da de angrebne virksomheder ofte ikke ønsker deres problemer udstillet til offentligheden.
Rådgivnings- og salgschef Christian Rasmussen

IT-revision og sikkerhedsrådgivning

Det er Allan Bjerre, der er ansvarlig for vores services inden for data og informationssikkerhed. Allan har arbejdet med kommerciel udvikling inden for it-sikkerhed og databeskyttelse – både som selvstændig og som ansat i og uden for revisionsbranchen.

Beierholm-Chef-IT-sikkerhed-og-sikkerhedsrådgivning-Allan-Bjerre
Chef, It-revision og sikkerhedsrådgivning Allan Bjerre

Gør vi det godt nok ift. lovgivning og krav?

Måske er du i tvivl om, hvorvidt I gør det godt nok i forhold til lovgivning (GDPR)? Måske er I blevet mødt af krav om dokumentation fra samarbejdspartnere eller er ligefrem blevet ramt af et cyberangreb?

Måske har andre i jeres branche været angrebet eller har oplevet forsøg på angreb? Her kan Beierholm hjælpe med at analysere organisationen og systemerne og komme med forslag til, hvor I kan forbedre indsatsen. Vi kan også hjælpe med at implementere de konkrete projekter.

Analyse af sikkerhed ifm. et virksomhedsopkøb eller ved ønske om mere online salg

Vi kan hjælpe i forbindelse med et virksomhedsopkøb, hvor man vil undersøge, om man er ved at købe katten i sækken, eller når man efter opkøbet skal integrere virksomhedens systemer. Hvis man flytter sin forretning fra butikssalg til at være mere online – så er det også en god ide at få talt sikkerheden igennem.

Beierholms branchegruppe for webshops.jpg
Beierholm-GDPR-raadgivning.jpg
Virksomheden kan vælge mellem at miste alt eller betale en stor sum løsepenge for at få sine data igen.
Rådgivnings- og salgschef Christian Rasmussen

 

Kontakt os gerne. Vi er klar til at hjælpe.

Vil du vide mere om dine muligheder, kan du kontakte vores specialister. 

Eksempler på kundeopgaver

  • Sundhedtjek af en mindre virksomheds IT-setup mhp. at leve op til eksternt stillede krav.
  • Træning i cybersecurity af en banks bestyrelse og samtidig hjælp med at udvikle bankens it-strategi.
  • Overblik og hjælp til at håndtere sikkerhedsbilag og databehandleraftaler for kunde, der ellers ikke kunne fortsætte som leverandør til Google, Apple og andre techgiganter.