Sérfræðiþekking
Lagaumhverfi fyrirtækja og stofnana breytist sífellt og aðlagast nýjum tímum. Þetta getur gert stjórnendum erfitt fyrir að hafa skýra yfirsýn yfir þær kröfur laga og reglugerða sem gilda um starfsemina.
KPMG býr yfir umfangsmikilli þekkingu á íslensku lagaumhverfi og vinnur náið með fyrirtækjum, sveitarfélögum og opinberum aðilum við að meta fylgni við gildandi lög og reglur. Sérfræðingar okkar aðstoða við að greina lagalegar skyldur og tryggja að ferlar, verklag og eftirlit styðji við öruggan og skilvirkan rekstur.
Við bjóðum fjölbreytta aðstoð við mótun eða endurskoðun ferla og eftirlitsþátta sem auka öryggi, gagnsæi og skilvirkni. Einnig greinum við þau ferli sem þegar eru til staðar og metum hvort þau standist kröfur stjórnvalda og eftirlitsaðila. Í framhaldinu skýrum við niðurstöður í ítarlegri skýrslu sem tekur til lagaumhverfis, áhættuþátta og mögulegra frávika ásamt tillögum að úrbótum.
Þjónustan okkar
Áhætta við rekstur upplýsingakerfa
Tilmæli Fjármálaeftirlits Seðlabanka Íslands fara fram á að eftirlitsskyldir aðilar skili inn úttekt og ber þeim að fá innri endurskoðanda eða óháðan aðila til að framkvæma þá úttekt skv. viðurkenndri aðferðarfræði.
Atriði sem tilmælin krefjast:
- Er stjórn meðvituð um ábyrgð sína þegar kemur að upplýsingatæknirekstri og upplýst um þær áhættur?
- Hefur stjórn sett stefnu sem tekur mið af markmiðum og öryggiskröfum til reksturs upplýsingakerfa?
- Er verið að framkvæma áhættumat?
- Er til staðar viðbúnaðarumgjörð?
- Er búið að skjalfesta og innleiða breytingastjórnunarferli?
- Er til útvistunarstefna og útvistunarsamningar?
- Er búið að skila inn gátlista fyrir skýjaþjónustur?
- Eru afrit geymd í þann tíma sem lög kveða á um?
- Er til staðar fræðsluætlun?
- Er verið að skrá frávik í rekstri og eru til skýr viðmið um hvenær senda þurfi inn frávikatilkynningu til Fjármálaeftirlitsins?
Lög um rekstraraðila sérhæfða sjóða
Lögin taka til starfsemi annarra sjóða en verðbréfasjóða og byggja á innleiðingu tilskipunar 2011/61/ESB (AIFMD). Markmið regluverksins er að samræma reglur á Evrópska efnahagssvæðinu, efla eftirlit, auka gagnsæi og styrkja traust á starfsemi sérhæfðra sjóða og rekstraraðila þeirra.
KPMG styður rekstraraðila við að uppfylla þessar kröfur með sérfræðiráðgjöf, yfirferð á ferlum, undirbúningi starfsleyfisumsókna og útfærslu á skilvirkum lausnum í hlítingu og áhættustýringu.
Við bjóðum íslenskum rekstraraðilum öfluga, einfalda og þrautprófaða AIFMD‑skýrsluskilalausn frá Lúxemborg, sem tryggir örugg og samræmd skýrsluskil í takt við kröfur eftirlitsaðila.
NIS Öryggi net- og upplýsingakerfa
Netárásum og tilraunum til netsvika hefur fjölgað verulega á undanförnum árum. Því er lykilatriði að greina hvaða kerfi og ferlar eru í mestri áhættu og grípa til markvissra varna.
Í íslenskum lögum hefur NIS‑regluverkið verið innleitt og gera lögin m.a. kröfu um virkt stjórnkerfi upplýsingaöryggis, áhættumat, samfelldan rekstur, viðbragðsáætlanir og reglubundið eftirlit með umbótum. Fyrirtæki og stofnanir sem falla undir regluverkið þurfa að tryggja að þau standist þessar kröfur með skýru skipulagi og traustum öryggisferlum.
Við aðstoðum fyrirtæki og stofnanir við að uppfylla NIS‑kröfur og efla net- og upplýsingaöryggi með:
- Greiningu á stöðu og frávikum gagnvart NIS‑kröfum
- Skipulagningu verkefna fyrir innleiðingu, svo sem stefnumótun, verklagsreglur, viðbragðsáætlanir og áhættustýringu
- Gap‑greiningu og ráðgjöf við innleiðingu stjórnkerfis upplýsingaöryggis samkvæmt ISO 27001
- Stöðumati og áhættumiðaðri úrbótaáætlun til að auðvelda innleiðingu og styrkja öryggisferla
Persónuverndarlöggjöf GDPR
Persónuverndarlöggjöfin setur skýrar og umfangsmiklar kröfur um hvernig fyrirtæki safna, vinna og vernda persónuupplýsingar. Reglurnar kalla á faglegt verklag, gagnsæi og öflugt innra eftirlit. Fyrirtæki sem ná utan um ferlana skapa sér samkeppnisforskot með auknu trausti viðskiptavina og hagaðila.
Við styðjum fyrirtæki í að innleiða og viðhalda fullu samræmi við GDPR. Þjónustan felur í sér greiningu á núverandi stöðu, mótun ferla, ráðgjöf um gagnavinnslu og gagnaöryggi, fræðslu til starfsfólks og stuðning við samskipti við einstaklinga og eftirlitsaðila. Markmiðið er að einfalda ferla, draga úr lagalegri áhættu og tryggja að fyrirtæki geti starfað örugglega og í takt við regluverkið.
Áhætta við rekstur upplýsingakerfa
Leiðbeinandi tilmæli FMETilmæli Fjármálaeftirlits Seðlabanka Íslands fara fram á að eftirlitsskyldir aðilar skili inn úttekt og ber þeim að fá innri endurskoðanda eða óháðan aðila til að framkvæma þá úttekt skv. viðurkenndri aðferðarfræði.
Atriði sem tilmælin krefjast:
- Er stjórn meðvituð um ábyrgð sína þegar kemur að upplýsingatæknirekstri og upplýst um þær áhættur?
- Hefur stjórn sett stefnu sem tekur mið af markmiðum og öryggiskröfum til reksturs upplýsingakerfa?
- Er verið að framkvæma áhættumat?
- Er til staðar viðbúnaðarumgjörð?
- Er búið að skjalfesta og innleiða breytingastjórnunarferli?
- Er til útvistunarstefna og útvistunarsamningar?
- Er búið að skila inn gátlista fyrir skýjaþjónustur?
- Eru afrit geymd í þann tíma sem lög kveða á um?
- Er til staðar fræðsluætlun?
- Er verið að skrá frávik í rekstri og eru til skýr viðmið um hvenær senda þurfi inn frávikatilkynningu til Fjármálaeftirlitsins?
Lög um rekstraraðila sérhæfða sjóða
Við bjóðum einfalda lausn við AIFMD skýrsluskilLögin taka til starfsemi annarra sjóða en verðbréfasjóða og byggja á innleiðingu tilskipunar 2011/61/ESB (AIFMD). Markmið regluverksins er að samræma reglur á Evrópska efnahagssvæðinu, efla eftirlit, auka gagnsæi og styrkja traust á starfsemi sérhæfðra sjóða og rekstraraðila þeirra.
KPMG styður rekstraraðila við að uppfylla þessar kröfur með sérfræðiráðgjöf, yfirferð á ferlum, undirbúningi starfsleyfisumsókna og útfærslu á skilvirkum lausnum í hlítingu og áhættustýringu.
Við bjóðum íslenskum rekstraraðilum öfluga, einfalda og þrautprófaða AIFMD‑skýrsluskilalausn frá Lúxemborg, sem tryggir örugg og samræmd skýrsluskil í takt við kröfur eftirlitsaðila.
NIS Öryggi net- og upplýsingakerfa
Hvaða kerfi og ferlar eru í mestri hættu?Netárásum og tilraunum til netsvika hefur fjölgað verulega á undanförnum árum. Því er lykilatriði að greina hvaða kerfi og ferlar eru í mestri áhættu og grípa til markvissra varna.
Í íslenskum lögum hefur NIS‑regluverkið verið innleitt og gera lögin m.a. kröfu um virkt stjórnkerfi upplýsingaöryggis, áhættumat, samfelldan rekstur, viðbragðsáætlanir og reglubundið eftirlit með umbótum. Fyrirtæki og stofnanir sem falla undir regluverkið þurfa að tryggja að þau standist þessar kröfur með skýru skipulagi og traustum öryggisferlum.
Við aðstoðum fyrirtæki og stofnanir við að uppfylla NIS‑kröfur og efla net- og upplýsingaöryggi með:
- Greiningu á stöðu og frávikum gagnvart NIS‑kröfum
- Skipulagningu verkefna fyrir innleiðingu, svo sem stefnumótun, verklagsreglur, viðbragðsáætlanir og áhættustýringu
- Gap‑greiningu og ráðgjöf við innleiðingu stjórnkerfis upplýsingaöryggis samkvæmt ISO 27001
- Stöðumati og áhættumiðaðri úrbótaáætlun til að auðvelda innleiðingu og styrkja öryggisferla
Persónuverndarlöggjöf GDPR
Ráðgjöf og greining um gagnavinnslu og gagnaöryggiPersónuverndarlöggjöfin setur skýrar og umfangsmiklar kröfur um hvernig fyrirtæki safna, vinna og vernda persónuupplýsingar. Reglurnar kalla á faglegt verklag, gagnsæi og öflugt innra eftirlit. Fyrirtæki sem ná utan um ferlana skapa sér samkeppnisforskot með auknu trausti viðskiptavina og hagaðila.
Við styðjum fyrirtæki í að innleiða og viðhalda fullu samræmi við GDPR. Þjónustan felur í sér greiningu á núverandi stöðu, mótun ferla, ráðgjöf um gagnavinnslu og gagnaöryggi, fræðslu til starfsfólks og stuðning við samskipti við einstaklinga og eftirlitsaðila. Markmiðið er að einfalda ferla, draga úr lagalegri áhættu og tryggja að fyrirtæki geti starfað örugglega og í takt við regluverkið.
