International Association of Privacy Professionals (IAPP) ja EY Governance Report 2017 on nyt julkaistu.
Tämä kolmas vuotuinen organisaatioiden tiedonhallintaa koskeva tutkimus, jossa tarkastellaan nykyaikaisia tietosuojatoimia yksityisyysammatin nykyisyydestä ja tulevaisuudesta, kuvastaa merkittäviä muutoksia tietosuoja-ohjelmissa maailmanlaajuisesti vastauksena GDPR.
On selvää, että organisaatioiden kasvava merkitys teknologialle on ratkaisut.
Ehkä suurin poiminta tämän vuoden tutkimuksesta on kuitenkin rooli, joka teknologialla on nyt yksityisyyden hallinnassa. Toiseksi suosituin GDPR-valmiustyökalu on teknologiaan sijoittaminen: 55 prosenttia vastaajista suunnittelee tekevänsä tällaisia investointeja, kun viime vuonna vastaava luku oli vain 29 prosenttia. Tietosuojatiimin tehtävistä yksityisyyttä parantavien ohjelmistojen käyttö nousi 31 prosenttiin vastaajista vuoden 24 2016 prosentista.
Raportti osoittaa, että teknologialla oli suurin osuus budjetista: 33 % kokonaisbudjeteista osoitettiin enemmän kuin ulkopuolisilla neuvonantajilla tai konsulteilla.
ISMS.online säästää aikaa ja rahaa ISO 27001 -sertifikaatin saamiseksi ja tekee sen ylläpidosta helppoa.
Tietoturvapäällikkö, Honeysuckle Health
GDPR-sääntelyviranomaiset, kuten Yhdistyneen kuningaskunnan ICO, ovat tehneet selväksi, että GDPR merkitsee siirtymistä yksinkertaisesta rastiruutujen noudattamisesta siihen, että osoittaa Tietosuojariskien ymmärtäminen ja niiden torjuminen. Tutkimus paljastaa siirtymässä kohti riskikeskeistä lähestymistapaa
Voimme myös nähdä, että Tech- ja EU-yritykset ovat todennäköisimmin riskikeskeisiä tietosuojatoiminnoissaan. Hyvä riskinhallintaohjelmistotyökalut jotka tarjoavat päästä päähän -lähestymistavan tunnistamiseen, arvioimiseen, hallintaan ja todistamiseen, ovat hyvä teknologiaratkaisu tähän lähestymistapaan.
Vaikka GDPR:lle ei voi saada ulkoista sertifikaattia, on olemassa a tietosuojakäytäntöjen vaatimus ja menettelyt säännöllisten tarkastusten tekemiseksi. Tämä sekä siirtyminen kohti GDPR:n "riskiperusteista lähestymistapaa" voivat olla yksi syy siihen ISO 27001 -sertifikaatti is nousussa.
Mitä tulee ulkoisiin tarkastuksiin ja sertifikaatit, ISO 27001 sertifiointi oli yleisin vuonna 2016 (39 %), ja se on noussut 50 prosenttiin vuonna 2017. Säännellyissä yrityksissä se oli paljon suurempi, 60 %.
Tutkimustulokset osoittivat myös merkittävän siirtymisen kohti ISO 27001 -standardia toimittajien odotuksena. Se nousi 39 prosentista vuonna 2016 50 prosenttiin vuonna 2017, ja esittelyorganisaatiot etsivät yhä enemmän takeita, joita ulkoinen sertifikaatti voi antaa.
Tarkastusohjelmien ja laajemman tietoturvan hallintajärjestelmän (ISMS) hallinta on toinen merkittävä alue, jolla teknologia tarjoaa ratkaisuja.
Kun yksityisyyden hallinta ja noudattaminen muuttuvat monimutkaisemmaksi ja raskaammaksi, ei ole ihme, että vaatimus sille on teknologiaratkaisut on nousussa. Kuten koko raportti kuitenkin osoittaa, tietosuoja-ammattilaiset työskentelevät nyt rinnakkain heidän tietoturvatoverinsa, yhdessä laki-, henkilöstö- ja vaatimustenmukaisuustiimien kanssa varmistaakseen, että tietosuoja- ja tietoturvariskit minimoidaan ja GDPR-vaatimustenmukaisuus voidaan osoittaa.
Perinteisesti teknologiaratkaisut ovat olleet erilaisia vaatimuksiltaan, joita ne täyttävät. Esimerkiksi, riskienhallintatyökaluja saattaa vaatia vaihtoehtoisia ratkaisuja politiikan johtamiseen, henkilöstöviestintään ja politiikan hallintaan. Lisää tähän uudempi, Aiheiden käyttöoikeuspyyntöjen hallinnan GDPR-vaatimukset tai DPIA:t, ja voimme nähdä, kuinka useat toimittajasopimukset, korkeammat kustannukset ja hallinta sekä ei-yhdistetty lähestymistapa olisivat haittapuolia.
Tähän asti edullisia ratkaisuja on tarjottu vain vähän integroitu lähestymistapa. ISMS.online on Iso-Britannia isännöity, ISO 27001 -sertifioitu ratkaisu, joka mahdollistaa tietosuoja- ja tietoturvatyön tapahtuvan yhdessä integroidussa ympäristössä käyttämällä:
Yksityisyyden ja tietoturvan hallinta yhdessä turvallisessa verkkoratkaisussa voit helposti kuvata ja osoittaa noudattamista ja vähentää samalla hallinnointiaikaa ja -kustannuksia.
Räätälöity käytännön istunto tarpeidesi ja tavoitteidesi mukaan
100 % käyttäjistämme saavuttaa ISO 27001 -sertifikaatin ensimmäistä kertaa