Teot puhuvat enemmän kuin sanat, ja samaa voidaan sanoa GDPR. Ei riitä, että vain sanot, että olet tietosuojalain päivitysten mukainen. Haasteet liittyvät sen osoittamiseen, että olet vaatimustenmukainen ja pystyt hallitsemaan sitä jatkuvasti.
Olemme koonneet yksinkertaisen lähestymistavan GDPR:ään, jonka avulla voit helposti osoittaa, että sinuun voi luottaa ja että olet tiellä kohti GDPR-menestystä.
Olemme tiivistäneet tämän kahteen osaan – tarkistuslistaan Tiedotus komission jäsenen toimistosta (ICO) ja tapa, jolla aiot todistaa vastauksesi.
ICO:n tietosuoja-itsearviointi koostuu 7 tarkistuslistasta, joissa kysytään 120 kysymystä siitä, kuinka tällä hetkellä käsittelet henkilötietojasi. Ne kattavat kysymyksiä varten rekisterinpitäjät ja käsittelijät, tietoturva, suoramarkkinointi, tietueiden hallinta, tietojen jakaminen ja käyttäjien pääsy sekä CCTV.
Kun olet suorittanut tämän itsearvioinnin, on tärkeää keskeyttää ja priorisoida vaadittu työ sekä tarkastella budjettiasi ja käytettävissä olevia resursseja. Prioriteettisi perustuu suurimpiin ja ilmeisimpiin uhkiin ja/tai ongelmiin, joita sinulla on, esim. voimakkaisiin sidosryhmien vaatimuksiin.
Haluat sitten miettiä, kuinka aiot vastata ja todistaa 120 kysymystä GDPR itsearviointi. Suosittelemme jakamaan nämä kahdeksaan osa-alueeseen, joilla työtä on tehtävä, sekä toteutuksen että helposti ylläpitämisen ja parantamisen kannalta.
ISMS.online säästää aikaa ja rahaa ISO 27001 -sertifikaatin saamiseksi ja tekee sen ylläpidosta helppoa.
Tietoturvapäällikkö, Honeysuckle Health
Aloimme käyttää laskentataulukoita ja se oli painajainen. ISMS.online-ratkaisulla kaikki kova työ tehtiin helpoksi.
Kaappaa ja dokumentoi tiedot säilytät tietueiden käsittelyvaatimusten mukaisesti sekä rekisterinpitäjän että käsittelijän roolin näkökulmasta.
Arvioi riskit ja tunnistaa mahdollisia tapoja suojata tietoja ja varmistaa, että yksilöiden oikeudet yksityisyyteen ovat olemassa.
Kuvaile politiikkoja ja valvontaa muiden turvatoimien kanssa. Voit käyttää ICO-tarkistuslistaa uudelleen täällä, koska se on loistava tapa nähdä, missä he odottavat sinun kuuluvan.
Osoita, että työskentely käytännössä operatiivisten tietojenkäsittelyjärjestelmien, henkilöstön, toimitusketjun ja muiden kiinnostuneiden osapuolten kanssa pystyvät kaikki osoittamaan ymmärrystä ja noudattamista.
Seuraa, tarkista, tarkasta ja paranna koko järjestelmää ajan mittaan, jotta ICO:n odottama sitoutuminen yksityisyyteen ja tietoturvaan toteutuisi.
Palaa takaisin ja tarkista kaikki ICO-tarkistuslistakysymykset ja parhaiden käytäntöjen ohjeet. Tämä antaa sinulle perustan osoittaa, että olet ottanut huomioon jokaisen GDPR-alueen.
Olemme luoneet asiakkaillemme seuraavan videon, jossa kerrotaan kuinka voit käyttää ISMS.online-alusta luodaksesi nopean aukkoanalyysin, seuraa ICO:n ohjeita GDPR-vaatimustenmukaisuuden saavuttamiseksi ja hallitse sitä menestyksekkäästi tulevina vuosina.
Räätälöity käytännön istunto tarpeidesi ja tavoitteidesi mukaan
100 % käyttäjistämme saavuttaa ISO 27001 -sertifikaatin ensimmäistä kertaa