GDPR-oppdrag for Norled AS

Prendo har nylig bistått Norled AS i et GDPR-forprosjekt. Forprosjektet hadde som hensikt å skape en oversikt over selskapets nåværende samsvar med de nye personvernreglene som trer i kraft 25. mai. Under forprosjektet så ble det gjennomført en overordnet GDPR gap- og risikoanalyse som grunnlag for å anbefale tiltak. Basert på disse resultatene så ble det i forprosjektet utarbeidet et forslag til en helhetlig prosjekt- og aktivitetsplan som vil sikre at Norled sikrer samsvar med de nye kravene i GDPR.

«Jeg opplevde samarbeidet med Prendo som profesjonelt og ærlig, og at deres konsulenter var faglig dyktige» sier GDPR-prosjektleder Linda Mørch i Norled.

Norled AS er et av landets største ferje og hurtigbåtrederier. Selskapet har 80 fartøy, og driver ferje- og hurtigbåtsamband fra Oslofjorden til Troms. Norled har satset mye på nye fartøystyper og miljøvennlig teknologi, og har tatt frem løsninger som selskapet er alene om i verden. Selskapet har mer enn 1.000 ansatte og omsetter for 2 milliarder kroner årlig. Selskapet har hovedkontor i Stavanger og kontorer i Bergen og Oslo. Norled AS er et heleid datterselskap av Det Stavangerske Dampskibsselskap AS.

Prendo bistår flere kunder med aktiviteter for å implementere krav fra EU’s nye personvernforordning (GDPR) som trer i kraft som del av norsk lovverk 25. mai 2017. Ta kontakt for å høre mer om hvordan vi kan hjelpe din virksomhet i GDPR- arbeidet.

Kurs i personvern (GDPR) og informasjonssikkerhet

I samarbeid med Standard Online så arrangerer Prendo kurs  i GDPR, persondata og informasjonssikkerhet.

EU sin nye personvernforordning trer i kraft som norsk lov 25. mai 2018 (EU General Data Protection Regulation). GDPR vil sette nye, strengere krav for håndtering av personopplysninger som vil være gjeldende for alle norske virksomheter. Forordningen sier blant annet at virksomheter må beskytte personopplysninger basert på risikonivå (risikobasert), men den beskriver få direkte krav til hvordan denne sikkerheten skal oppnås.

ISO 27001-ledelsessystem for informasjonssikkerhet er en standard som beskriver hvordan man kan oppnå en helhetlig tilnærming til informasjonssikkerhet. Standarden utgjør således en god retningslinje for hvordan man kan oppnå en tilstrekkelig god informasjonssikkerhet for bli i samsvar med GDPR. Kurset dekker de mest relevante delene av ISO 27001-standarden sett fra et GDPR/personvern-perspektiv.  

Lenke til kursinformasjon og påmelding.

ISO 27001-standarden er inkludert i kursavgiften. Dette kurset kan også holdes som et bedriftsinternt kurs.