Har din organisation styr på vigtigheden af risikovurderinger i forbindelse med GDPR? Læs med og bliv klogere på emnet her.
Læs med her, hvor vi giver dig overblik over, hvad en DPIA helt nøjagtig er, hvornår den er påkrævet og hvordan du laver en konsekvensanalyse.
Får du sved på panden, når du hører ordet databehandleraftale? Bliv klogere på emnet her og beskyt organisationens persondata effektivt.
Læs med og få et indblik i NIS2-direktivet og dets betydning for cybersikkerhed. Forstå de vigtigste aspekter og konsekvenser af lovgivningen.
EU's Sustainable Finance Package (SFP) er en vigtig del af EU's strategi for at nå sine klimamål. Læs med her, hvor vi forklarer, hvad SFP er.
Det var en stor milepæl, at RISMA blev børsnoteret i marts 2021. For Lars Munksgaard har det været en fornøjelse at være CEO. Læs hans brev til jer.
GDPR er ikke kun besværligt – det kan også være kilde til stor forretningsmæssig værdi. Læs med her, hvor vi sætter fokus på tre positive gevinster ved GDPR.
Dataetik handler om at træffe ansvarlige og velovervejede beslutninger om anvendelsen af data i organisationen. Bliv klogere på emnet her.
Double materiality sætter fokus på, at risici og muligheder kan have både et finansielt og ikke-finansielt perspektiv. Vi uddyber emnet her.
CSRD venter forude, men der er en række faktorer, som skal være på plads, hvis den bæredygtige omstilling skal lykkes. Læs mere her.
Artikel 32 Behandlingssikkerhed sætter rammerne for virksomheders behandling af personoplysninger. Læs med og bliv klogere på området.
Risk management handler om forskellige faktorer, der kan påvirke realiseringen af organisationens mål. Læs med og forstå vigtigheden.
EU’s krav til bæredygtighedsrapportering kan virke uoverskuelige. Vi giver svar på de mest presserende spørgsmål – læs med og bliv klogere.
Vi er glade for annoncerer lanceringen af vores nye CSRD-løsning, der tilbyder ESG-professionelle en effektiv governance- og implementeringsramme
Compliancetendenserne i 2023 retter sig mod bæredygtighed, informationssikkerhed og databeskyttelse. Læs her, hvad det kommende år byder på.
Med EU’s nye direktiv om Corporate Sustainability Due Diligence bliver der sat fokus på menneskerettigheder og miljø. Læs mere om CSDDD her.
Datatilsynet stiller strenge krav til opbevaring af data. Læs om slettepolitikker og få styr på frister, procedurer og opfølgning her.
Databeskyttelsesloven er en dansk tilføjelse til den europæiske databeskyttelsesforordning. Læs med og få en forståelse for forskellene.
Finansielle institutioner skal følge et regelsæt om bæredygtig rapportering. Regulativet kendes som SFDR – læs her, hvad det handler om.
ISO 27002 er en af de mest udbredte standarder for informationssikkerhed, og den er blevet opdateret i 2022. Hvad betyder det for din organisation?
Hvad er compliance, hvorfor er det vigtigt og hvad er formålet med at følge fastsatte regler og procedurer? Det kigger vi på i denne artikel.
ESRS er de EU-standarder, der beskriver kravene til fremtidens bæredygtighedsrapportering. Læs med og forstå, hvad det hele handler om.
Den europæiske grønne pagt er EU’s vigtigste nye vækststrategi for at omstille EU’s økonomi til en bæredygtig model. Læs med og forstå pagten.
Vi undersøger NFRD vs. CSRD og forklarer, hvad forskellen på direktiverne er, og ikke mindst hvad det kommer til at betyde for dig.
CSRD kommer til at påvirke hele virksomhedens værdikæde for både upstream og downstream aktiviteter. Læs mere om CSRD og forstå, hvad formålet med direktivet er.
Governance er et vigtigt element, når organisationens konkurrenceevne skal styrkes på den lange bane. Læs med og forstå hvorfor.
D-mærket er en dansk mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse. Den er aktuel for de fleste virksomheder – se hvorfor.
En ISAE 3402-erklæring udføres af en revisor for at afdække, om en it-leverandør har styr på it-sikkerheden og overholder god it-skik.
En ISAE 3000-erklæring dokumenterer arbejdet med GDPR. Du kan få den lavet for egen skyld eller på opfordring fra kunder. Se mere her.
Informationssikkerheden i din organisation bør sikres med udgangspunkt i ISO 27001/2. Læs med og forstå, hvordan standarden kan hjælpe dig.
En organisations GRC-modenhed har indflydelse på om I arbejder siloopdelt eller strømlinet med GRC. Lær mere om, hvorfor en høj modenhed er vigtig.
Rent juridisk er det ikke alle organisationer, der skal have en DPO. Se om din organisation skal udpege én, og hvem det i så fald kan være.
En SoA er en obligatorisk del af ISO 27001-standarden. Læs med og forstå, hvilken rolle dokumentet spiller for informationssikkerheden.
Med GDPR følger en række specifikke krav til, hvordan og hvor hurtigt du skal reagere, hvis organisationen har haft et databrud. Læs med her.
Fortrolighed, integritet og tilgængelighed danner grundlag for informationssikkerheden. Læs med og forstå, hvad principperne dækker over.
EU's taksonomi er et sæt regler for, hvornår noget betragtes som værende miljømæssigt bæredygtigt. Læs med og se, hvordan det påvirker dig.
FN's 17 Verdensmål er den mest ambitiøse globale bæredygtige agenda, vi indtil nu har set. Læs med og forstå, hvad verdensmålene står for.
Hvad er passende tilsyn, og hvordan fører du egentlig tilsyn med din(e) databehandler(e)? Læs med og bliv klogere på området her.
I marts 2022 lancerede vi GRC Intelligence Center der samler virksomheders GRC-indsigter og KPI’er på tværs af forretningen.
GDPR – EU's persondataforordning – giver individer rettigheder og organisationerne visse forpligtelser. Læs med og få overblikket her.
GDPR står for General Data Protection Regulation, og er den europæiske persondataforordning, som trådte i kraft den 25. maj 2018.
Siden GDPR-reglerne trådte i kraft i 2018, er der blevet indstillet 19 bøder i Danmark. Beløbene varierer, men de gør alle ondt. Læs mere her.
Når der skal vælges værktøjer til GRC, står valget mellem point solutions eller en platform. Læs med og forstå, hvorfor vi anbefaler platformen.
I 2020 satte Schrems II-dommen overførsel af personoplysninger til tredjelande på programmet. TIA og LIA så dagens lys – men hvad betyder det?
ESG, cyberrisici og en holistisk tilgang til compliance og GRC er blandt de største compliancetendenser i 2022. Læs med og forstå hvorfor.
At implementere et complianceprojekt kræver forståelse og læring. Se, hvordan du vælger de rette personer til at drive forandringen.
GRC står for governance, risk og compliance, og det er en struktureret tilgang til organisatorisk drift. Læs med og forstå essensen af GRC.
Der er flere måder at gribe et complianceprojekt an på. Fra udbredelse i hele organisationen til at lade enkelte personer løbe med stafetten.
Korruption og bestikkelse kan have alvorlige konsekvenser for organisationer i form af forringelse af omdømme, driftsforstyrrelser og risiko for bøder og erstatningskrav. Det er derfor vigtigt at kende risikobilledet på området, så uønskede.
Det er vigtigt at kende risikobilledet, når det kommer til korruption og bestikkelse. Læs med, og kom godt fra start med jeres indsats for antikorrup
Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig.