Viime aikoina on kirjoitettu paljon uuden EU:n valmisteluista Yleiset tietosuojasäännöt (GDPR), jonka on määrä korvata Yhdistyneen kuningaskunnan nykyinen tietosuojalaki vuoden 2018 puolivälissä.
Uusien lakien rikkominen voi saada sakkoja jopa 4 % maailmanlaajuisesta liikevaihdosta.
Lisäksi pakollinen rikkomusilmoitus tekee oikeille kanaville ilmoittamisen pakolliseksi 72 tunnin sisällä havaitsemispaikasta. Jos näin ei tehdä, seurauksena on todennäköisesti vakavia sakkoja… Varmista, että olet valmis toteuttamaan täydellisesti toteutetun suunnitelman, joka sisältää asiakas- ja mediaviestinnän!
Joten vaikka se on "hurraa" meille kaikille, EU:n kansalaisille, jotka ovat huolissaan siitä, kuka ja miten me olemme henkilökohtaiset tiedot sitä käytetään tai väärinkäytettynä, se on "böö" yrityksille, jotka ovat aiemmin pitäneet DPA:n vaatimukset lukittuna kaappiin, koska… no, se ei todellakaan koske meitä… se on suurille yrityksille käsittelee paljon henkilötietoja. Väärä!
Ja älä usko, että Brexit voisi tarkoittaa, että sinun ei tarvitse noudattaa sitä! Kyse ei ole siitä, missä säilytät tietoja, vaan kenen tietoja säilytät.
Ne, jotka noudattavat jo luottavaisesti DPA:ta, olet askeleen edellä. Tarvitaan kuitenkin uusia vaatimuksia ja muutoksia nykyiseen tapaan.
Ja vaikka vuoden 2018 puoliväli saattaa tuntua kaukaiselta, ICO varoittaa,
”On tärkeää alkaa suunnitella lähestymistapaa GDPR-vaatimusten noudattaminen niin aikaisin kuin voit ja saada "buy-in" organisaatiosi avainhenkilöiltä. Saatat joutua esimerkiksi ottamaan käyttöön uusia menettelyjä käsitelläksesi GDPR:n uusia avoimuus- ja yksilöiden oikeuksia koskevia säännöksiä. Suuressa tai monimutkaisessa liiketoiminnassa tällä voi olla merkittäviä budjetti-, IT-, henkilöstö-, hallinto- ja viestintävaikutuksia.
ICO on tuottanut hyödyllisen valmisteluoppaan, joka sisältää "12 askelta nyt".
Jos tarjoat minkä tahansa tuotteen tai palvelun EU:lle, sillä on merkitystä riippumatta siitä, kuinka pieni tai suuri organisaatio olet.
Aloimme käyttää laskentataulukoita ja se oli painajainen. ISMS.online-ratkaisulla kaikki kova työ tehtiin helpoksi.
Monet uskovat, että GDPR:n noudattaminen tulee maksamaan, mutta se tarkoittaa ainakin nykyisten käytäntöjen ja menettelyjen tarkistamista ja muutoksia moniin liiketoimintaprosesseihin.
Niille, joilla on olemassa oleva tietoturvan hallintajärjestelmä, sillä on väistämätön vaikutus hallintoon, ja sillä on ristikkäisyyksiä ja mahdollisesti päällekkäisyyksiä olemassa olevien tietoturvastandardien, kuten ISO 27001:n ja PCI/DSS:n, välillä.
Hallitsee vain yhden vaatimuksia säännösten noudattaminen voivat olla monimutkaisia, mutta lisäämällä yksi tai useampia muita, jotka kaikki yhdistävät käytännöt ja menettelyt voivat olla painajaisia.
Siksi ISMS.online, pilviohjelmistoratkaisumme ISMS:n hallintaan turvallisesti verkossa, se on suunniteltu käsittelemään useita yhteensopivuuksia ja jokaiseen projektiin on helppo lähestymistapa.
Perustuen ydinyhteistyöalustaamme, pamiin, siinä on kaikki työkaluja ja kehyksiä monimutkaisen ISMS:n hallintaan, poistamalla päällekkäisyyksiä ja tarjoamalla vakiokehykset toistetuille prosesseille.
ISMS.online tarjoaa kokonaisvaltaisen lähestymistavan ISMS:ään, mikä varmistaa, että kaikkea hallitaan helposti yhdeltä todistetusta ja akkreditoidusta alustasta, jota isännöidään turvallisesti akkreditoidussa Ison-Britannian tietokeskuksessa.
ISMS.online säästää aikaa ja rahaa ISO 27001 -sertifikaatin saamiseksi ja tekee sen ylläpidosta helppoa.
Tietoturvapäällikkö, Honeysuckle Health
100 % käyttäjistämme saavuttaa ISO 27001 -sertifikaatin ensimmäistä kertaa
