Pelkästään GDPR:n kaltaisen asetuksen noudattaminen tarkoittaa, että sinun on tehtävä useita töitä. Tämä on lueteltu alla:
1. Hallussasi olevat tiedot:
2. Riskit: luottamuksellisuus, eheys, saatavuus (CIA)
- Riskien tunnistaminen ja arviointi CIA:n perusteella.
- Jatkuva riskien hallinta. Sisältää esittelyn heille tehdystä työstä mukaan lukien laittaminen politiikkoja ja valvontaa sekä säännöllisiä arvioita riskeistä, jotka on siedettävä, lopetettava tai muutoin käsiteltävä.
3. Käytäntöjen ja valvontatoimien hallinta:
- Yksilöiden oikeudet ja tietosuojakäytännöt ja hallintatoimenpiteet riskeihin perustuen.
- Tietoturva riskeihin perustuvia politiikkoja ja valvontaa.
- Käytäntöjen ja valvontatoimien mukauttaminen tunnustettuihin standardeihin, sertifiointeihin ja säännöksiin (jos se on tarpeen sidosryhmien voimakkaiden odotusten täyttämiseksi)
- Käytäntöjen ja valvontatoimien säännöllisiä tarkastuksia ja niiden osoittamista on tehty.
- Osoittaa suositeltujen käytäntöjen ja valvontatoimien huomioimisen tunnustettujen kehysten ja tarkistuslistojen, kuten ICO:n, ISO:n ja muiden julkaisemien, noudattamiseksi.
4. Arvioinnit ja pyynnöt suunniteltujen yksityisyyden ja turvallisuuden takaamiseksi:
5. Tapahtumat ja BCP:
6. Henkilöstön sitoutuminen:
7. Toimitusketju:
- Viestintä ja tietoisuus yksityisyydestä ja tietoturvasta – suunniteltu ja tarpeen mukaan
- Dynaaminen ja jatkuva noudattaminen, kun organisaatio muuttaa käytäntöjään, valvontaansa ja käytäntöjään
- Sopimukset, kontaktit ja suhteiden hallinta
- Toimittajien lisäksi markkinoille meneviä kumppaneita ja muita, joilla on pääsy henkilötietoihin.
8. Koko järjestelmän koordinointi ja vakuutus:
- ISMS:n suorituskyvyn raportointi ja seuranta
- Tarkastukset ja säännölliset tarkastukset suositusten ja päätöslauselmien kanssa
- Todisteisiin perustuva toiminta ja koko järjestelmän eheys
- Edistyksen ja tilan näkyvyys aina
ISMS tarjoaa positiivisen tuoton sijoitukselle. Tutkimusraporttimme tavoitteena on näyttää sinulle miksi, mitä ja miten voit saada sijoitetun pääoman tuottoprosenttia ISMS:stä, joka sopii liiketoiminnan tarpeisiin.