Compliance-tjekliste
Med kun 8 hurtige spørgsmål, kan du få et hurtigt overblik over, hvor godt du beskytter din virksomheds data – og hvor du kan forbedre dig. Brug tjeklisten som et simpelt værktøj til at se, hvor I står i dag.
Har I overblik over jeres data?
Ved I, hvor virksomhedens dokumenter, kundedata og personoplysninger ligger – og hvem der har adgang?
Har I regler for deling og håndtering af data?
Er det tydeligt for alle, hvad der må deles uden for virksomheden, og hvordan det skal gøres?
Tager I løbende stilling til adgangsrettigheder?
Er der styr på, hvem der har adgang til hvilke filer og systemer – og bliver det justeret, når nogen stopper?
Bliver alle enheder beskyttet og opdateret?
Er computere og mobiler sikret med login, og bliver de automatisk opdateret med de nyeste sikkerhedsrettelser?
Har I styr på jeres samarbejdspartnere og leverandører?
Har I databehandleraftaler på plads med de systemer og partnere, der håndterer jeres kundedata?
Ved medarbejderne, hvad de skal gøre ved et brud?
Er der en plan for, hvad I gør, hvis der sker et sikkerhedsbrud – fx en mistænkelig mail eller forkert delt fil?
Får medarbejderne viden om IT-sikkerhed?
Bliver medarbejderne løbende mindet om, hvordan de håndterer data sikkert – fx gennem træning, møder eller korte påmindelser?
Kan I dokumentere jeres indsats?
Kan I vise, hvad I gør for at beskytte data – fx procedurer, logfiler eller retningslinjer – hvis nogen spørger?
Nu har du udfyldt tjeklisten, hvad så nu?
Først og fremmest: godt gået. Du har allerede taget det vigtigste skridt mod bedre compliance – nemlig at skabe overblik.
Tjeklisten viser ikke bare, hvor du står i dag, men også hvor du kan forbedre dig. Målet er ikke, at alt skal være perfekt fra start, men at du ved, hvad der skal prioriteres først.
Her er en opsummering af dine svar, som du kan gemme lokalt og bruge, når du arbejder videre med din compliance:
Sådan kan du bruge dine resultater
Når du har udfyldt tjeklisten, handler det om at omsætte indsigt til handling. Brug dine svar som et udgangspunkt for at styrke virksomhedens IT-sikkerhed trin for trin:
#1 Start med de lavthængende frugter
Kig på de punkter, du markerede som “Nej” eller “Delvist”. Mange af dem kan løses hurtigt – fx ved at lave en simpel adgangsoversigt eller opdatere enheder.
#2 Udpeg én ansvarlig
Uanset virksomhedens størrelse hjælper det at have én person, der følger op på de vigtigste punkter.
#3 Gentag tjeklisten en gang om året
Compliance er ikke et projekt, man bliver færdig med – det er en proces. Ved at tage tjeklisten frem med jævne mellemrum får du et klart billede af, hvordan virksomheden udvikler sig.
Har du brug for yderlige hjælp?
Hvis du efter tjeklisten tænker: “Det her vil vi gerne gøre rigtigt – men vi mangler lige et skub i gang”, så er du ikke alene. Mange virksomheder står samme sted.
Vi hjælper gerne med at gennemgå dine svar, pege på de vigtigste næste skridt og give dig et realistisk overblik over, hvad der skal til.
En kort samtale kan ofte spare dig for mange timers usikkerhed – og give dig ro i maven om, at du har styr på det vigtigste.
Ellers kan du se vores Compliance & Governance Suite, hvor vi skriver lidt mere om compliance og hvordan vi kan hjælpe.