GDPR var kun begyndelsen – et væld af compliance-krav rammer danske virksomheder

Skrevet af Jan Schmidtsdorff Security Advisor hos Canon Danmark
Tilbage til alle artikler

GDPR var kun startskuddet. En lind strøm af EU-direktiver, forordninger og nationale krav ruller ind over danske virksomheder i de kommende år. Fra NIS2 til CSRD, fra D-mærket til ESG-krav – behovet for at dokumentere, implementere og vedligeholde compliance-processer vokser i både kompleksitet og omfang. Canon Danmark stiller skarpt på, hvordan du som virksomhed ikke blot kan opnå compliance, men også sikre den løbende dokumentation og vedligeholdelse, som reglerne kræver.

Compliance er ikke længere et valg – det er en forudsætning

Uanset om man er IT-chef, kvalitetschef, direktør eller produktionsansvarlig, er compliance rykket op på agendaen. Og det er ikke uden grund. Fra fødevareindustrien til metalforarbejdning, fra vandforsyning til softwareudvikling: Hvor end vi kigger hen i dansk erhvervsliv, vokser mængden af krav.

Et væld af regler og dokumentation

De mange direktiver og krav minder mest af alt om TV 2’s “breaking news”-bjælke – de stopper aldrig. Men bag overskrifterne gemmer der sig et reelt pres: Virksomheder skal kunne dokumentere efterlevelse af alt fra informationssikkerhed og cybersikkerhed til bæredygtighed og forsyningssikkerhed.

Det betyder ikke kun, at virksomheder skal ændre arbejdsgange – men også at de skal etablere systemer, der kan håndtere, versionere og opdatere dokumentationen. For én ting er at blive compliant. Noget helt andet er at forblive compliant.

Eksempler på omfanget:

● En ISO 27001-certificering indebærer typisk over 100 dokumenter og politikker, der skal opdateres og vedligeholdes løbende.
● En ESG-certificering kan kræve flere hundrede timers forberedelse, opfølgning og dokumentation på tværs af organisationen.
● Opdatering og vedligehold af D-mærket kræver, at dokumentationen lever op til både tekniske og organisatoriske krav.

Centrale compliance-krav virksomheder skal forholde sig til

Navn

Kort beskrivelse
Gælder for
Dokumentationskrav

GDPR (Databeskyttelsesforordningen)

EU-forordning om beskyttelse af persondata
Alle virksomheder, der behandler personoplysninger
Samtykke, fortegnelser, databehandleraftaler, risikovurderinger

NIS2 (Netværks- og Informationssikkerhedsdirektivet)

EU-direktiv med skærpede krav til cybersikkerhed
Virksomheder i 18 sektorer (fx energi, transport, IT, fødevarer)
Risikostyring, hændelsesrapportering, dokumenteret sikkerhedspolitik

CSRD (Corporate Sustainability Reporting Directive)

Krav til ESG-rapportering og bæredygtighed
Store virksomheder (250+ ansatte / >40 mio. EUR omsætning)
Klimadata, arbejdsvilkår, dokumentation i årsrapport

ISO 27001 (Ledelsessystem for informationssikkerhed)

International standard for systematisk informationssikkerhed
Frivillig – men efterspurgt i offentlige og internationale samarbejder
Informationssikkerhedspolitik, risikovurdering, kontrolforanstaltninger og løbende audits

D-mærket

Dansk mærke for digital ansvarlighed og datasikkerhed
Frivillig – ofte brugt til CSR og ved offentlige udbud
Kontrolleret IT-sikkerhed, løbende opfølgning og dokumentation

Canon hjælper virksomheder med at navigere i kompleksiteten

Canon Danmark har i årevis hjulpet virksomheder med dokumenthåndtering, workflows og print- og sikkerhedsløsninger, der sikrer, at den rette information er tilgængelig – og dokumenteret – på rette tid og sted. Vi ser nu en stigende efterspørgsel fra virksomheder, der har brug for løsninger, der understøtter deres compliance-indsats, både på kort og lang sigt.

Vi hjælper blandt andet med:

Automatisering af dokument-workflows
Sikker print og adgangskontrol
Versionering og compliance-dokumentation
Digital arkivering og revisionssikring

Compliance er ikke et projekt. Det er en kontinuerlig proces. Og med det rette setup kan virksomheder ikke bare overholde kravene – men også styrke effektiviteten og sikkerheden i deres organisation.

Canon Danmark står klar til at hjælpe.

Kom i kontakt med os, hvis du vil vide mere om, hvordan Canon kan hjælpe jer med jeres compliance

Kilder:

  1. Datatilsynet
  2. Digitaliseringsstyrelsen – NIS2
  3. Erhvervsstyrelsen – CSRD
  4. ISO.org – ISO/IEC 27001
  5. D-mærket

Læs mere

Tager medarbejderne virkelig overholdelse af databeskyttelsesreglerne alvorligt?

Overholdelse af databeskyttelsesregler: Et problem for IT-ledere. Hvordan finder man balancen mellem frihed og kontrol? Indsigt fra IT Transformation Barometer afslører fortsat bekymringer.

Læs mere

IT-barometeret

Indsigt fra 1,700 IT-ledere på tværs af syv EMEA-markeder om, hvordan deres rolle udviklede sig mellem 2019, 2021 og 2023, sammen med deres forudsigelser og prioriteter for de næste tre år.

Læs mere

Er overgangen til hybridarbejde et overstået kapitel?

98 % af IT-chefer optimerer stadig deres hybride arbejdsmodel. Find ud af, hvilke områder de har prioriteret højest, og hvorfor.

Læs mere

Relaterede løsninger

Informationssikkerhed med Canon

Nutidens virksomheder lagrer, deler og samarbejder om oplysninger på tværs af platforme og lokaliteter, hvilket gør det sværere at beskytte dem. Canons holistiske tilgang til informationssikkerhed sikrer, at det er nemt at holde informationerne sikre, uanset hvor de tilgås, administreres og behandles.

Læs mere

Information Management Solutions

Få mere at vide om, hvordan Canons løsninger til informationshåndtering får jeres forretningsprocesser til at flyde problemfrit og sikkert.

Læs mere

Håndtering af kundekommunikation

Styrk jeres virksomhed og udforsk nye måder at kommunikere med kunderne på via vores digitale kommunikationsløsninger.

Læs mere