Gå til indhold
Dansk
Kontakt os
  • Der er ingen forslag, da søgefeltet er tomt.

Tilsyn

Sådan fører du tilsyn med dine leverandører i ComplyCloud


Introduktion til Tilsynsmodulet

Tilsynsmodulet i ComplyCloud hjælper dig med at planlægge, udføre og dokumentere tilsyn med dine leverandører.

Du bør bruge Tilsynsmodulet, når du:

  • Skal dokumentere løbende tilsyn med databehandlere i henhold til GDPR (Privatliv)

  • Skal gennemføre leverandørkontroller som en del af din risikostyring eller ISMS (Sikkerhed)

Kom igang ved at navigér til Drift & Kontrol > Tilsyn. Her får du et samlet overblik over alle leverandører og deres tilsyns-status.

Bemærk: For at starte et tilsyn skal du først tilføje et IT-system/leverandør under Kortlæg. Herefter vil leverandøren automatisk blive tilføjet til Tilsyns-oversigten. Du kan læse mere om leverandører og IT-systemer her.

Opret et nyt tilsyn

Vælg en leverandør fra oversigten > klik på de tre prikker > Start tilsyn > vælg 'privatlivstilsyn' eller 'sikkerhedstilsyn' 


Hvis du hovedsageligt arbejder med GDPR eller persondata vælges Privatlivstilsyn og arbejder du med Informationssikkerhed vælges 'Sikkerhedstilsyn'

Udfør tilsynet

Afhængigt af om du har valgt privatliv-eller Sikkerhedstilsyn vil fremgangsmåden differentiere en smule. For at udføre tilsynet vælges Start Tilsyn. Herunder er Privatlivs-tilsyn valgt:

Når du starter tilsynet vil du blive taget igennem hvert skridt som det vises i oversigten foroven. 

1. Vurdér kritikalitet:

Besvar de fire spørgsmål, der passer til leverandøren - herefter foreslår ComplyCloud automatisk leverandørens kritikalitet. Herunder er kritikaliteten valgt som høj: 

Tip: Du kan selv ændre kritikalitets-niveaet hvis du vurderer kritikaliteten til at være en anden end den, der er foreslået af ComlpyCloud.

2. Vælg tilsyns-metode

Alt efter hvilket kritikalitets-niveau du har valgt i forrige skridt, vil ComlpyCloud foreslå en tilsyns-metode som det ses forneden

Vælges én af følgende tilsyns-metoder, er det din opgave at dokumentere hvad I har gjort for at udføre tilsynet (Dette gøres i næste skridt)

  • Gør ingenting
    Beskriv hvorfor I vælger Ikke at føre yderligere tilsyn med leverandøren
  • Bekræftelse via e-mail
    Bed leverandøren om en skriftlig bekræftelse på at alle krav fra databehandleraftalen efterleves (Dokumentation kan f.eks. være et screenshot af e-mail bekræftelse fra leverandøren)
  • Indhent generel udtalelse
    Indhent yderlige skriftlig dokumentation hvis I yderlige krav uderover databehandleraftalen
  • Certificering eller adfærdskodeks (GDPR artikel 40 og 42)
    Efterspørg leverandørens certificeringer eller adfærdskodeks

Tip: 

  • Artikel 40 – Adfærdskodekser:
    Handler om, at brancher og organisationer kan udarbejde adfærdskodekser for at vise, hvordan de overholder GDPR. En leverandør kan tilslutte sig et godkendt adfærdskodeks som bevis for god databeskyttelsespraksis.

  • Artikel 42 – Certificering:
    Handler om, at organisationer kan opnå GDPR-certificering (fx ISO/IEC 27701 eller nationale godkendte ordninger), som viser, at de lever op til databeskyttelseskravene.

  • Gennemgå tilsyns materiale 
    Få en ekstern revisor eller instants til at føre et dybdegående tilsyn med leverandøren. Dette kan også gøres med hjælp fra ComplyCloud's 1-Click-Audit.
  • Send spørgeskema
    Send spørgeskemaer direkte til leverandøren og følg med i svarene direkte i platformen 

3. Indsaml materiale for tilsyn

Upload screenshots eller anden dokumentation omkring leverandøren her som det videre tilsyn skal baseres på:


Færdiggør tilsyn:

Her færdiggøres og beskrives tilsynets fremgangsmetode. Benyt knappen Generér resumé og lad ComplyCloud's AI beskrive tilsynet baseret på dine tidligere valg. 
 

Du bør først klikke 'Færdiggør tilsyn' når du konkluderer at tilsynet er tilstrækkeligt udført. Kommer du til at klikke på knappen før tilsynet er afsluttet, vises det i oversigten som 'færdiggjort' Du kan dog kun redigere i igangværende tilsyn.


Bemærk: Ofte har du ikke al den information du har behov for endnu. Du kan derfor altid forlade dette skridt indtil du f.eks. har modtager besked fra en leverandør og først færdiggøre tilsynet der (Tilsynet gemmes automatisk så du altid kan gå tilbage)

Tips til god tilsynspraksis

  • Brug faste tilsynsfrekvenser for nøgleleverandører (fx årligt eller halvårligt) Du kan gøre dette ved at vælge en tilsynsfrekvens under 'Næste tilsyn'

  • Kombinér risikostyring og tilsyn – benyt kritikalitets-niveauet fra risikomodulet for at prioritere de vigtigste leverandører at føre tilsyn med 

  • Tilføj godkendere for at sikre intern kontrol.