img 2

Dokumenteret GDPR-compliance

Al dokumentation for GDPR-kontroller og -tiltag samles ét sted, så I nemt kan understøtte arbejdet med en ISAE 3000-erklæring og imødekomme både revisions- og kundekrav.

Reducér risiko for fejl, databrud og bøder

Udnyt synergier på tværs af complianceområder med kontroller, der dækker krav i både GDPR og ISO 27001 bilag A for at sikre ensartethed og effektive efterlevelse

IMG 1
BDO

"Vi ser ISAE 3000 som en stærk metode til at styrke og påvise troværdigheden i databehandlingen overfor kunder. Med RISMAs løsning er processen både struktureret og tilpasset revisionskravene."

Brian Bomholdt
Partner - BDO Danmark

Sådan fungerer det i praksis

ISAE 3000

STEP 1
Kortlægning

Kortlæg jeres processer, systemer og persondata for at skabe et overblik over jeres GDPR-indsats.

Step 2
Risikovurdering

Identificer huller og risici i jeres nuværende kontroller. Værktøjet hjælper med at prioritere indsatsen, så de største risici adresseres først.

Step 3
Implementering af tiltag

Få konkrete opgaveplaner for at løfte compliance-niveauet. Løsningen angiver, hvilke GDPR-krav og kontroller der skal implementeres, og hjælper jer med at følge op på dem på tværs af organisationen.

Step 4
Overvågning & dokumentation

Overvåg løbende status på alle GDPR-tiltag via dashboards og automatiske påmindelser. Samtidig bliver al dokumentation og evidens for jeres indsatser centraliseret og opdateret i realtid.

Step 5
Revision & rapportering

Når I har etableret de nødvendige kontroller, får I en samlet GDPR-rapport klar til revisor. Løsningen understøtter både en ISAE 3000 type I-erklæring og hjælper jer med at vedligeholde compliance for en årlig type II-erklæring.

Fra krav til ISAE 3000-erklæring

Tag næste skridt med en løsning, der er udviklet til databehandlere og bygget til kravene i ISAE 3000

Lad os få en snak
RISMA vs BDO

Udviklet med BDO og bygget til revision

Vores løsninger til cybersikkerhed er udviklet i samarbejde med BDO, som har bidraget til at omsætte best practice til en struktureret og effektiv tilgang til governance, risikostyring og compliance.

BDO er faglig sparringspartner på tværs af vores løsninger – fra ISAE 3000 til ISMS, NIS2 og CIS18 – og sikrer, at både indhold og metode lever op til gældende krav. Resultatet er en GRC-platform, der styrker compliance og gør jer revisionsparate.

Samlet ét sted

En GRC-platform der bringer hele organisationen sammen

Styrk organisationen ved at forbinde teams, politikker, processer og rapportering i en integreret GRC-platform.
Uanset om du implementerer én, to eller flere af GRC-platformens løsninger, er platformen garant for øget samarbejde, større gennemsigtighed og tidsbesparelser, som skaber stor værdi.

Operational Tools

Strømlinede kontroller

Automatiser, dokumentér og rapportér ubesværet alle kontroller – inklusiv vurdering, mitigering og overvågning i én platform.

Læs om interne kontroller
Operational Tools

Organiseret risikostyring

Definer, analysér, vurder og mitiger din organisations risici, og brug din indsigt til at opnå strategiske fordele.

Læs om risk management-løsningen
ISO Standards

Systematiseret informationssikkerhed

Opnå fuld ISMS-compliance – inklusiv visuelt overblik, overvågning i realtid, indbygget risikovurdering og perfekt rapportering.

Læs om ISMS-løsningen