SHARE:
.svg){kind=small}
Med en baggrund som softwareudvikler kommer dén fordel, at man selv kan bygge et GDPR-værktøj. Det var i hvert fald det, som Karsten Markmann, som er Head of IT hos Bizbrains, formåede at gøre, da han startede i sin rolle i 2017.
“Jeg har en softwareudviklerbaggrund, så jeg byggede selv en løsning til os internt. Det tog ikke så lang tid. Så vi brugte SharePoint og alle de workflows, der er heri til at understøtte de forskellige processer. Og den løsning brugte vi et godt stykke tid.”
.jpeg)
Karsten Markmann
Head of IT hos Bizbrains
Løsningen hjalp bl.a. Bizbrains i deres compliance med GDPR, som trådte i kraft året efter Karsten Markmanns ansættelse.
Det var ham, der fik tildelt GDPR-kasketten, fordi han havde det fulde overblik over de data og IT-systemer, som Bizbrains brugte.
Men den tunge og juridiske del i GDPR gjorde også, at Karsten Markmann kom på udebane:
“Jeg indså også, at det ville være en fuldtidsbeskæftigelse at skulle følge med i ændringer i lovgivningen – og ovenikøbet at få dem implementeret i vores løsning. Vi kunne også se, at SharePoint ret hurtigt kom til kort i forhold til at uddelegere GDPR-opgaver og andre nødvendige funktioner."
Karsten Markmann
Head of IT hos Bizbrains
På grund af begrænsningerne i SharePoint og det manuelle arbejde, var Karsten Markmann ikke i tvivl om, at Bizbrains havde brug for en anden GDPR-løsning.
“De andre platforme mindede om det, jeg selv havde bygget”
Det var et krav fra Karsten Markmanns side, at den nye compliance-løsning havde juridisk tyngde og flere avancerede funktioner, for at den kunne erstatte – og overgå - Bizbrains’ nuværende løsning:
“Vi var nødt til at få fat i en leverandør, som ikke havde bygget et produkt, fordi de havde en softwarebaggrund, men på baggrund af deres juridiske viden på området - og dér kunne jeg se, at ComplyCloud var markant anderledes end mange andre. De andre platforme mindede om det, jeg selv havde bygget.”
Karsten Markmann
Head of IT hos Bizbrains
For Karsten Markmann var det tydeligt, at advokater er arkitekterne bag ComplyCloud, og at den er bygget på - og hele tiden følger - lovgivningen.
Dén merværdi gav ikke ‘kun’ tryghed for Karsten Markmann og Bizbrains, men også for både potentielle og eksisterende kunder.
Klar med juridisk dokumentation, når kunderne spørger efter det
Bizbrains’ behov for at have den juridiske bærende stolpe, som ComplyCloud er bygget op omkring, kommer fra de forespørgsler, som Bizbrains møder blandt deres primære kunder. Det vil sige enterprise-kunder:
“Vi har ofte en dialog med vores kunders juridiske afdeling. Og derfor er det også supervigtigt for mig, at jeg kan imødekomme dem og aflevere noget på deres ‘sprog.’
Det er fx tilfældet, når vi skal lave Transfer Impact Assessments – eller TIA’er - som ComplyCloud også understøtter.”
Karsten Markmann
Head of IT hos Bizbrains
En TIA (Transfer Impact Assessment) er en proces, hvor man vurderer, hvordan det påvirker datasikkerheden, når man deler personoplysninger med et land uden for EU/EØS. Det handler om at sikre, at persondata er beskyttet, når de sendes til lande, der måske ikke har de samme databeskyttelseslove som EU.
Med TIA’er ved hånden kunne Bizbrains bevise, at de havde lavet mitigerende foranstaltninger, havde styr på risikodelen, og at alt var krypteret. Og med dén dokumentation kunne de sikre kundernes tillid til at vælge Bizbrains som samarbejdspartner.
“Hvis du søger på nettet for at få svar på, hvordan man skal lave en TIA, har du begivet dig ud på en mission impossible. Så det var udslagsgivende for mig, at ComplyCloud havde det liggende som et dokument, vi kunne skræddersy til vores forretning. Og det har faktisk gjort, at vi har vundet en del kunder.”
Karsten Markmann
Head of IT hos Bizbrains
Før Bizbrains fik ComplyCloud kunne den juridiske proces føles som et tovtrækkeri:
“Juristerne, vi var i dialog med hos vores kunder, havde hele tiden brug for at afklare noget nyt eller for at gå i mere i dybden, og vi brugte derfor en krig på det juridiske for at vinde nye kunder. Dén hurdle ligger på et absolut minimum, efter vi har fået ComplyCloud.”
Karsten Markmann
Head of IT hos Bizbrains
En compliance-løsning, der kan ‘trylle’ – og bane vejen for en ISAE 3000
En feature, der har speedet compliance-arbejdet op og ikke mindst gjort det dokumenterbart for Karsten Markmann, er ComplyClouds dokument-generator:
“ComplyClouds wizard-driven dokument-generator gør hele forskellen for os. Når du svarer på ét spørgsmål, bliver du ledt videre til et nyt spørgsmål og lukker ned for andre spørgsmål, så jeg kun behøver at fokusere på dét, der er relevant for os. Det var én af grundene til, at det blev ComplyCloud.”
Karsten Markmann
Head of IT hos Bizbrains
At Bizbrains fik så godt styr på deres GDPR-compliance, gjorde også, at Bizbrains ikke holdt sig tilbage med at få alt deres hårde arbejde til at gå op i en højere enhed.
For de rakte ud til Deloitte, som er et af verdens største revisions- og konsulenthuse for at få lavet en ISAE 3000-erklæring som et officielt bevis på deres troværdighed overfor Bizbrains’ kunder:
“På grund af ComplyCloud havde vi alle dokumenter klar til en revision – fra behandlingsaktiviteter til databehandleraftaler. Vi blev testet på en række kontrolpunkter. På den måde kunne vi nemt se, hvor der var ‘huller i osten’ - og lige så nemt lukke dem ved at få sat de rigtige processer op. Så med ComplyCloud kom vi i mål med en ISAE 3000-erklæring.”
Karsten Markmann
Head of IT hos Bizbrains
Som Karsten Markmann forklarer, har compliance-indsatsen ikke ‘kun’ givet pote i forhold til en ISAE 3000-erklæring, men også i det daglige arbejde på lang sigt:
“De processer, vi fik styr på i forbindelse med revisionen, har vi gemt i ComplyCloud. Bl.a. i årshjulet, så vi er sikre på, at opgaver automatisk bliver lagt ud til de respektive medarbejdere, som skal følge op. Hele dét mix gør ComplyCloud til et stærkt værktøj for os.”
Karsten Markmann
Head of IT hos Bizbrains
NIS2 blev også en del af compliance-arbejdet
Det skulle vise sig, at Bizbrains fik endnu større glæde af ComplyCloud, da EU’s NIS2-direktiv blev gjort offentligt i 2022.
For med dén lovgivning på vej bliver Bizbrains indirekte omfattet af NIS2-reglerne, da virksomheden er underleverandør til mange af de virksomheder i energisektoren, som bliver direkte omfattet.
For at blive NIS2-compliant besluttede Bizbrains at læne sig op ad den internationale standard ISO 27001, da den bliver anbefalet direkte i NIS2-direktivet. Og det var oplagt at bruge ComplyCloud i arbejdet mod NIS2-compliance, da platformen er bygget på ISO-principper.
Det giver god mening for os at følge ISO 27001 og kontrollerne heri, da vi har mange internationale kunder. Og dét NIS2-arbejde er vi nået ret langt med. Så vi går efter at blive NIS2-certificeret i andet kvartal i 2025.
"Det giver god mening for os at følge ISO 27001 og kontrollerne heri, da vi har mange internationale kunder. Og dét NIS2-arbejde er vi nået ret langt med. Så vi går efter at blive NIS2-certificeret i andet kvartal i 2025".
Karsten Markmann
Head of IT hos Bizbrains
Målet med NIS2-direktivet er at beskytte kritisk infrastruktur og EU’s borgere mod cyberangreb. På den måde udstikker NIS2 en række minimumskrav, der skal styrke cybersikkerheden i EU.
Har ikke set sig tilbage siden
Til trods for at Bizbrains havde stor gavn af Karsten Markmanns compliance-løsning i starten, er han taknemmelig for, at han nu kan klare compliance-arbejdet både med GDPR og NIS2 i ComplyCloud.
For han er ikke i tvivl om, hvad det ellers ville kræve af ham, nu hvor Bizbrains ikke har den luksus at kunne trække på en intern juridisk afdeling:
“Jeg vil nødigt tilbage til at skulle drive de her ting manuelt. Det vil være en kæmpe byrde for mig. Især fordi vi ikke kunne sikre vores compliance – vi ville simpelthen ikke kunne komme rundt om det hele. Du er nødt til at have et værktøj, der kan hjælpe dig - og det gør ComplyCloud fremragende.”
Karsten Markmann
Head of IT hos Bizbrains
Vil du blive klogere på, hvordan vi også kan hjælpe din organisation i jeres arbejde med GDPR- og NIS2-compliance? Få sat et møde op med os her.