Artikler

Forsyningskædesikkerhed: Kom i gang med Third Party Risk Management

Forsyningskædesikkerhed og Third Party Risk Management er afgørende i EU’s regulerede landskab. Læs med og lær at navigere i eksterne risici.

Best practice for implementering af CSRD i din virksomhed

Styrk organisationen med effektiv implementering af CSRD. Dyk ned i vores guide og gør bæredygtighedsrapportering til en strategisk fordel.

ESG vs. CSR – hvad er forskellen?

ESG og CSR er centrale begreber i bæredygtighedsdebatten. Forstå, hvad der adskiller dem, og hvorfor er det vigtigt at kende forskellen.

Artikel 15 i GDPR: den registreredes indsigtsret

GDPR's Artikel 15 styrker individets ret til indsigt i egne data. Læs med og lær, hvordan organisationen kan navigere i og overholde reglerne.

Forstå de forretningsmæssige fordele ved CSRD

CSRD er mere end lovgivning; det er nøglen til bæredygtig forretningsvækst. Forstå hvordan direktivet kan transformere din organisation.

Financial materiality vs. impact materiality: Forståelse af dobbelt væsentlighed

Double materiality kommer på sigt til at spille en rolle for langt de fleste organisationer. Læs med og bliv klogere på emnet her.

Hvad er ESG, og hvornår bliver ESG-rapportering et krav?

ESG (environmental, social og governance) bliver uundgåeligt i fremtiden. Forstå ESG, og bliv klar til at implementere det i organisationen.

ESG-rapportering: kom i gang med at rapportere

ESG-rapportering er vigtigt for både investorer, medarbejdere og forbrugere. Læs med og lær mere om ESG-rapportering og ESG-nøgletal.

NIS2 vs. ISO 27001: Forstå sammenhængen

Er din organisation omfattet af direktivet, NIS2, kan du med fordel bruge ISO 27001 til at blive compliant.

Sikring af privatlivsbeskyttelse med ISO 27701

ISO 27701 er en hjælp til at styrke privatlivsbeskyttelse i en organisation. Læs mere om standarden og bliv klogere på certificering her.

Bliv klogere på Anneks A og kontrolmålene i ISO 27001

ISO 27001 og de tilhørende kontrolmål i Anneks A kan hjælpe med at styrke organisationens informationssikkerhed. Læs med og bliv klogere her.

Incident management: Overvåg hændelser og lær fra dem

Incident management er en vigtig del af enhver organisation. Læs med og bliv klogere på, hvordan du kan overvåge hændelser og lære fra dem.

Overholdelse af NSIS

Læs med og bliv klogere på NSIS og det komplekse landskab af digital autentifikation. Vi deler ud af gode råd til overholdelse af NSIS.

Retten til dataportabilitet: Artikel 20 i GDPR

Retten til dataportabilitet er en del af GDPR, du skal have styr på. Læs med og forstå, hvad det er, og hvordan du sikrer overholdelse.

Awareness og informationssikkerhed er nøglen til et sikkert digitalt miljø

Medarbejdernes bevidsthed er afgørende for informationssikkerheden. Læs med og forstå, hvorfor du skal uddanne de ansatte i digital sikkerhed.

4 gode råd til dig der er ansvarlig for IT-sikkerhed

IT-sikkerhed kan give anledning til mange bekymringer. Læs med her og få vores bedste råd til at håndtere sikkerheden i din organisation.

Tips fra en CIO: Sådan får du godkendt et nyt system

Nicolai Ascanius, CIO hos RISMA, forklarer, hvordan du bedst præsenterer ønsket om et nyt system for den informationsansvarlige. Læs med her.

Guide: Sådan håndterer du risikovurderinger i GDPR

Har din organisation styr på vigtigheden af risikovurderinger i forbindelse med GDPR? Læs med og bliv klogere på emnet her.

DPIA – hvornår og hvordan laver du en konsekvensanalyse?

Læs med her, hvor vi giver dig overblik over, hvad en DPIA helt nøjagtig er, hvornår den er påkrævet og hvordan du laver en konsekvensanalyse.

Databehandleraftale: sådan lever du op til GDPR-krav

Får du sved på panden, når du hører ordet databehandleraftale? Bliv klogere på emnet her og beskyt organisationens persondata effektivt.

NIS2: Forstå direktivet om net- og informationssikkerhed

Læs med og få et indblik i NIS2-direktivet og dets betydning for cybersikkerhed. Forstå de vigtigste aspekter og konsekvenser af lovgivningen.

Forstå EU's Sustainable Finance Package

EU's Sustainable Finance Package (SFP) er en vigtig del af EU's strategi for at nå sine klimamål. Læs med her, hvor vi forklarer, hvad SFP er.

Interview med en CEO: 2 år efter børsnotering

Det var en stor milepæl, at RISMA blev børsnoteret i marts 2021. For Lars Munksgaard har det været en fornøjelse at være CEO. Læs hans brev til jer.

Udnyt den forretningsmæssige værdi i GDPR

GDPR er ikke kun besværligt – det kan også være kilde til stor forretningsmæssig værdi. Læs med her, hvor vi sætter fokus på tre positive gevinster ved GDPR.

Dataetik – et spørgsmål om digital ansvarlighed

Dataetik handler om at træffe ansvarlige og velovervejede beslutninger om anvendelsen af data i organisationen. Bliv klogere på emnet her.

Dobbelt væsentlighed: Hvad er det, og hvad betyder det?

Double materiality sætter fokus på, at risici og muligheder kan have både et finansielt og ikke-finansielt perspektiv. Vi uddyber emnet her.

Bliv klar til at møde kravene i CSRD

CSRD venter forude, men der er en række faktorer, som skal være på plads, hvis den bæredygtige omstilling skal lykkes. Læs mere her.

Forstå artikel 32 i databeskyttelsesforordningen (GDPR)

Artikel 32 Behandlingssikkerhed sætter rammerne for virksomheders behandling af personoplysninger. Læs med og bliv klogere på området.

Hvad er risk management og hvorfor er det vigtigt?

Risk management handler om forskellige faktorer, der kan påvirke realiseringen af organisationens mål. Læs med og forstå vigtigheden.

Q&A: Forstå EU's direktiv om bæredygtighedsrapportering

EU’s krav til bæredygtighedsrapportering kan virke uoverskuelige. Vi giver svar på de mest presserende spørgsmål – læs med og bliv klogere.

CSRD-løsning tilbyder en complianceramme, der gør jer klar til at rapportere i 2025

Vi er glade for annoncerer lanceringen af vores nye CSRD-løsning, der tilbyder ESG-professionelle en effektiv governance- og implementeringsramme

Compliance i 2023 – hvilke tendenser byder året på?

Compliancetendenserne i 2023 retter sig mod bæredygtighed, informationssikkerhed og databeskyttelse. Læs her, hvad det kommende år byder på.

EU's direktiv om Corporate Sustainability Due Diligence (CSDDD)

Med EU’s nye direktiv om Corporate Sustainability Due Diligence bliver der sat fokus på menneskerettigheder og miljø. Læs mere om CSDDD her.

Slettepolitikker: så lang tid må du opbevare persondata

Datatilsynet stiller strenge krav til opbevaring af data. Læs om slettepolitikker og få styr på frister, procedurer og opfølgning her.

Databeskyttelsesloven: En tilføjelse til GDPR

Databeskyttelsesloven er en dansk tilføjelse til den europæiske databeskyttelsesforordning. Læs med og få en forståelse for forskellene.

SFDR – EU's regulativ om bæredygtig finansiering

Finansielle institutioner skal følge et regelsæt om bæredygtig rapportering. Regulativet kendes som SFDR – læs her, hvad det handler om.

Hvad betyder opdateringen af ISO 27002 for din organisation?

ISO 27002 er en af de mest udbredte standarder for informationssikkerhed, og den er blevet opdateret i 2022. Hvad betyder det for din organisation?

Hvad er compliance, og hvorfor er det vigtigt?

Hvad er compliance, hvorfor er det vigtigt og hvad er formålet med at følge fastsatte regler og procedurer? Det kigger vi på i denne artikel.

ESRS – forstå essensen af European Sustainability Reporting Standards

ESRS er de EU-standarder, der beskriver kravene til fremtidens bæredygtighedsrapportering. Læs med og forstå, hvad det hele handler om.

EU Green Deal: Et klimaneutralt kontinent i 2050

Den europæiske grønne pagt er EU’s vigtigste nye vækststrategi for at omstille EU’s økonomi til en bæredygtig model. Læs med og forstå pagten.

NFRD vs. CSRD – Bæredygtighedsrapportering i EU

Vi undersøger NFRD vs. CSRD og forklarer, hvad forskellen på direktiverne er, og ikke mindst hvad det kommer til at betyde for dig.

CSRD: Forstå EU's direktiv om bæredygtighedsrapportering

CSRD kommer til at påvirke hele virksomhedens værdikæde for både upstream og downstream aktiviteter. Læs mere om CSRD og forstå, hvad formålet med direktivet er.

Hvad er governance, og hvorfor er det vigtigt?

Governance er et vigtigt element, når organisationens konkurrenceevne skal styrkes på den lange bane. Læs med og forstå hvorfor.

D-mærket – Danmarks nye ordning for digital ansvarlighed

D-mærket er en dansk mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse. Den er aktuel for de fleste virksomheder – se hvorfor.

Hvad er en ISAE 3402-erklæring?

En ISAE 3402-erklæring udføres af en revisor for at afdække, om en it-leverandør har styr på it-sikkerheden og overholder god it-skik.

Hvad er en ISAE 3000-erklæring?

En ISAE 3000-erklæring dokumenterer arbejdet med GDPR. Du kan få den lavet for egen skyld eller på opfordring fra kunder. Se mere her.

ISO 27001: Best practices til at sikre informationssikkerheden

Informationssikkerheden i din organisation bør sikres med udgangspunkt i ISO 27001/2. Læs med og forstå, hvordan standarden kan hjælpe dig.

Høj eller lav GRC-modenhed; hvor ligger din organisation?

En organisations GRC-modenhed har indflydelse på om I arbejder siloopdelt eller strømlinet med GRC. Lær mere om, hvorfor en høj modenhed er vigtig.

Skal din organisation have en DPO?

Rent juridisk er det ikke alle organisationer, der skal have en DPO. Se om din organisation skal udpege én, og hvem det i så fald kan være.

SoA: Statement of Applicability  – hvilken rolle spiller den?

En SoA er en obligatorisk del af ISO 27001-standarden. Læs med og forstå, hvilken rolle dokumentet spiller for informationssikkerheden.