Tietosuojatietojen hallinta on monimutkaista, mutta olemme yksinkertaistaneet sitä

Varaa esittelysi

toimisto,kollegat,satunnaiset,keskustelut,kokouksen,kokouksen,konferenssissa,huoneessa.

Kutsutpa sitä henkilökohtaisten tai yksityisyydensuojatietojen hallintaan, aihe kasvaa nopeasti liiketoiminnan kannalta tärkeäksi aiheeksi. Massiivisten sakkojen ja maineongelmien aiheuttamat uhkaukset saavat asiakkaat velvoittamaan tavarantoimittajiinsa noudattamaan niitä määräyksiä, kuten GDPR ja sen vastineet ympäri maailmaa.

Yksityisyysvaatimusten noudattaminen on monimutkaista ja laajempia tietoturvan hallinta (eli muille tietovarat kuten kaupalliset sopimukset, immateriaalioikeudet ja rahoitustiedot) voivat olla todellinen haaste. Voimme auttaa sinua tietosuojan eri tasoilla ja autamme sinua myös selvittämään, minkä tasoinen tietosuoja on tietosuojatietojen hallintajärjestelmä (PIMS) saatat tarvita ja miksi.

Yksityisyys on monimutkainen aihe myös nimeämiskäytännöissä

Olipa sinun organisaatio on valvoja tai käsittelijä tai molemmat, sen on suojeltava yksilöiden henkilötietoja. Henkilötiedot ovat mitä tahansa tietoa, joka liittyy tunnistettuun tai tunnistettavissa olevaan henkilöön. Se voi kattaa mitä tahansa nimestä ja osoitteesta tehtyihin ostoihin ja luottamuksellisiin potilastietoihin.

Henkilötietosuojasäännökset ja -menetelmät kehittyvät nopeasti. Ja on olemassa erilaisia ​​tapoja kuvata suojaamasi tiedot. Esimerkiksi:

  • UK Information Commissioner's Office (ICO) kutsuu niitä "henkilötiedoiksi"
  • British Standards Institute (BSI) kutsuu niitä "henkilökohtaisiksi tiedoiksi"
  • Kansainvälinen standardointijärjestö (ISO) kutsuu sitä "yksityistietotiedoksi"

Yksinkertaisuuden vuoksi kutsumme sitä yleensä henkilötiedoiksi.

Kolmannet osapuolet eroavat myös sen ympärillä olevien hallintajärjestelmien nimeämiskäytännöistä, esimerkiksi:

Ainakin molemmat termit lyhentyvät PIMS:ksi, joten kutsumme sitä niin!

PIMS-järjestelmään liittyy monia etuja, ja sen pitäisi olla jotain, joka auttaa kasvattamaan organisaation arvoa sekä hallitsemaan uhkia. Edut sisältävät:

  1. Rakentaa luottamusta yrityksesi havaittuun kykyyn hallita henkilötietojasekä asiakkaille että työntekijöille
  2. Tarjoaa lisää varmuutta sidosryhmille
  3. Tukee GDPR:n noudattaminen ja muut tietosuojasäännökset
  4. Parantaa tietosuojan hallinnan rakennetta ja fokusointia
  5. Upottaa henkilötietojen hallinnan osaksi organisaation kulttuuria
  6. Ottaa riskiperusteisen lähestymistavan tietosuojan hallintaan
  7. Kannustaa jatkuvaan parantamiseen sopeutua muutoksiin organisaatiossa ja sen ulkopuolella
  8. Enemmän ajattelua eteenpäin kilpailijoihin verrattuna, mikä on hyödyllistä uuden liiketoiminnan voittamisessa riskejä välttävien ja tehokkaiden asiakkaiden kanssa

Varaa esittelysi

Katso kuinka yksinkertaista
se on
ISMS.online

Varaa räätälöity käytännönläheinen istunto tarpeidesi ja tavoitteidesi mukaan.

Varaa esittelysi

Varaa esittely nähdäksesi PIMS:mme toiminnassa
Varaa esittelysi

Myös tietosuojakehysten määrä kasvaa

On olemassa kasvava määrä tietosuojakehyksiä, jotka eivät auta yksinkertaistamistavoitetta, ja ne jakautuvat yleisesti kahteen tyyppiin:

Standardit Led Privacy Frameworks esim

  1. ISO 27701 PIMS (ISO 27001 -laajennus)
  2. BS 10012 PIMS
  3. NIST Privacy Framework

Alueelliset tietosuojakehykset ja määräykset, esim

  1. Paikalliset tietosuojavalvontaviranomaiset – Ohjeet
  2. OECD:n (taloudellisen yhteistyön ja kehityksen järjestö) tietosuojaohjeet
  3. APEC Privacy Framework
  4. ICO UK GDPR-tarkistuslistat
  5. Osavaltion, kansalliset ja maakohtaiset määräykset (esim. POPIA, GDPR jne.)

Mikä on oikea malli organisaatiollesi nyt ja tulevaisuudessa?

Olemme muuttaneet monimutkaisuuden yksinkertaistetuksi lähestymistavaksi kohti 5 kypsyysastetta.

On sanomattakin selvää, että tasot 1 ja 2 eivät todennäköisesti osoita minkäänlaista suojaa tai arvoa organisaatiolle ja sen sidosryhmille. Voimme auttaa sinua tasoilla 3–5.

Tason 3 yhteenveto:
ICO Data Protection Assurance -tarkistuslista

  • Information Commissioner's Office (ICO) – Yhdistyneen kuningaskunnan painopiste
  • Itsearviointityökalupakki
  • Auttaa arvioimaan tietosuojalain noudattamista
  • Selventää seuraavat vaiheet noudattamisprosessissa

IDEALINEN: Yksityisyyden hallinnan/tietosuojan noudattamisen aloittamiseen tunnustetulla, jäsennellyllä ja tehokkaalla tavalla.

Taso 4:
BS 10012:2017+A1:2018

Tietosuoja – Henkilötietojen hallintajärjestelmän määrittely

  • British Standard, maailmanlaajuisesti tunnustettu
  • Noudattaa ISO-hallintajärjestelmän rakennetta
  • Sääntelyyn perustuva standardi, GDPR ja DPA
  • Itsenäinen, itsenäinen toteutus
  • Voidaan kohdistaa tai sertifioida

IDEALINEN: Sääntelypohjaisen PIMS:n käyttöönotto, jossa ei tarvita tietoturvan hallintajärjestelmää (ISMS), eli et tarvitse tai aiot tehdä ISO 27001 -standardia.

Taso 5:
ISO / IEC 27701

Suojaustekniikat – Laajennus standardeihin ISO/IEC 27001 ja ISO/IEC 27002 tietosuojatiedon hallintaa varten – Vaatimukset ja ohjeet

  • Kansainvälinen standardi, maailmanlaajuisesti tunnustettu
  • Tietoturvaan perustuva standardi
  • Laajennus standardiin ISO/IEC 27001 edellyttää, että ISMS sisältää ISO 27001
  • Sääntelyagnostikko, sopii kaikille
  • Voidaan kohdistaa tai sertifioida

IDEALINEN: Tietoturvaan perustuvan PIMS:n käyttöönotto Jos sinulla on tietoturvan hallintajärjestelmä (ISMS) tai olet valmis hankkimaan sellaisen.

Katso ISMS.onlinen sisäänrakennettu ICO-kehys
Varaa esittelysi

Taso 4. BS 10012:2017+A1:2018

Tietosuoja – Henkilötietojen hallintajärjestelmän määrittely

  • British Standard, maailmanlaajuisesti tunnustettu
  • Noudattaa ISO-hallintajärjestelmän rakennetta
  • Sääntelyyn perustuva standardi, GDPR ja DPA
  • Itsenäinen, itsenäinen toteutus
  • Voidaan kohdistaa tai sertifioida

IDEALINEN: Sääntelypohjaisen PIMS:n käyttöönotto, jossa ei tarvita tietoturvan hallintajärjestelmää (ISMS), eli et tarvitse tai aiot tehdä ISO 27001 -standardia.

Katso BS 10012 -ratkaisumme

Taso 5. ISO/IEC 27701

Suojaustekniikat – Laajennus standardeihin ISO/IEC 27001 ja ISO/IEC 27002 tietosuojatiedon hallintaa varten – Vaatimukset ja ohjeet

  • Kansainvälinen standardi, maailmanlaajuisesti tunnustettu
  • Tietoturvaan perustuva standardi
  • Laajennus standardiin ISO/IEC 27001 edellyttää, että ISMS sisältää ISO 27001
  • Sääntelyagnostikko, sopii kaikille
  • Voidaan kohdistaa tai sertifioida

IDEALINEN: Tietoturvaan perustuvan PIMS:n käyttöönotto Jos sinulla on tietoturvan hallintajärjestelmä (ISMS) tai olet valmis hankkimaan sellaisen.

Katso ISO 27701 PIMS -ratkaisumme

Sarja ainutlaatuisia tietosuojanhallintatyökaluja

Olemme esikonfiguroineet erilaisia ​​PIMS-ratkaisuja vastaamaan tarpeitasi tavoitteena yksinkertaistaminen ja toteuttamisen helppous. Kuten kaikkien ISMS.online-ominaisuudet ne soveltuvat käyttöön, olitpa uusi tulokas, parantaja tai asiantuntija, ja PIMS hyödyntää hyväksi havaittuja ISMS-toimintojamme.

Lisäksi voit myös:

Tallenna kaikki tietojenkäsittelytoimesi

Teemme tietojen kartoittamisesta yksinkertaisen tehtävän. Kaiken tallentaminen ja tarkistaminen on helppoa, kun lisäät organisaatiosi tiedot valmiiksi määritettyyn dynaamiseen Records of Processing Activity -työkaluun.

Turvallinen tila aiheen käyttöoikeuspyynnöille

Sinun on näytettävä, kuinka hyvin pärjäät Aiheen käyttöoikeuspyynnöt. Suojattu SAR-tilamme pitää kaiken yhdessä paikassa ja tukee sitä automaattisella raportoinnilla ja oivalluksilla.

Tehokkaat riskien arviointi- ja hallintatyökalut

Olemme luoneet sisäänrakennetun riskipankin ja joukon muita käytännöllisiä työkaluja, jotka auttavat kaikissa toiminnoissa riskien arviointi- ja hallintaprosessi.

Yksinkertaiset yksityisyyden arviointimallit

Erilaisia ​​tietosuoja-arviointeja on helppo määrittää ja suorittaa tietosuojavaikutusten arvioinneista sääntelyyn tai vaatimustenmukaisuusvalmiuksiin.

Tehokas ja reagoiva tietomurtojen hallinta

Olet valmis, kun pahin tapahtuu. Teemme rikkomusten työnkulkusi suunnittelusta ja viestimisestä helppoa sekä dokumentoimme ja opimme jokaisesta tapauksesta.

Lisäksi joukko muita erityisesti luotuja työkaluja

Kokeiltuja ihmisiä ja edistyksenhallintatyökalujamme

Erittäin tehokas projektivalvonta ja yhteistyö

Työtilamme tekee yhteistyöstä helppoa ja yksinkertaistaa edistymisen seurantaa yksinkertaisen hyväksymisprosessin ja automaattisten tarkistusten ansiosta.

Valinnaiset toimitusketjun hallintatyökalut

Voimme auttaa sinua osoittamaan, että hallitset toimitusketjuasi kattaen kaiken sopimuksista ja kontakteista suhteiden ja suorituskyvyn hallintaan ja seurantaan.

Auta ja tue ihmisten sitouttamisessa

Henkilökuntasi on oltava GDPR-ratkaisusi ytimessä. Valinnaiset viestintä- ja sitouttamistyökalumme voivat auttaa sinua saamaan ne käyttöön ja pitämään ne vaatimustenmukaisina.

Rakenna liiketoimintamalli ISMS:llesi

Hanki opas

Todistettu tie ISO 27001 -menestykseen

Rakennettu kaikella, mitä tarvitset menestyäksesi helposti, ja valmis käytettäväksi heti laatikosta – ei vaadi koulutusta!
säännöt

Täydelliset käytännöt ja hallintalaitteet

Tee yhteistyötä, luo ja näytä, että olet aina dokumentaatiosi kärjessä

Lue lisää
Riskienhallinta

Yksinkertainen riskinhallinta

Tartu uhkiin ja mahdollisuuksiin vaivattomasti ja raportoi suorituskyvystä dynaamisesti

Lue lisää
Raportointi

Mittaus ja automaattinen raportointi

Tee parempia päätöksiä ja näytä hallitsevasi hallintapaneelien, KPI:iden ja niihin liittyvän raportoinnin avulla

Lue lisää
Tarkastukset

Tarkastukset, toimet ja arvostelut

Tee kevyttä työtä korjaavista toimista, parannuksista, auditoinneista ja johdon arvioinneista

Lue lisää
Linkitys

Kartoitus- ja linkitystyöt

Valaise kriittisiä suhteita ja yhdistä tyylikkäästi alueet, kuten omaisuus, riskit, valvonta ja toimittajat

Lue lisää
Varat

Helppo omaisuudenhallinta

Valitse omaisuus omaisuuspankista ja luo omaisuusluettelo helposti

Lue lisää
Saumaton integrointi

Nopea, saumaton integrointi

Käyttövalmiit integraatiot muihin keskeisiin liiketoimintajärjestelmiisi yksinkertaistamaan vaatimustenmukaisuuttasi

Lue lisää
Standardit-säännökset

Muut standardit ja määräykset

Lisää siististi muita vaatimustenmukaisuuden osa-alueita, jotka vaikuttavat organisaatioosi, jotta saavutat vielä enemmän

Lue lisää
Noudattaminen

Henkilökunnan vaatimustenmukaisuuden vakuutus

Sitouta henkilöstö, toimittajat ja muut dynaamiseen päästä päähän -säännösten noudattamiseen aina

Lue lisää
Toimitusketju

Supply Chain Management

Hallitse due diligencea, sopimuksia, kontakteja ja suhteita koko elinkaarensa ajan

Lue lisää
Kiinnostuneet osapuolet

Kiinnostuneiden puolueiden hallinta

Kartoita ja hallitse kiinnostuneita osapuolia visuaalisesti varmistaaksesi, että heidän tarpeisiinsa vastataan selvästi

Lue lisää
yksityisyys

Vahva yksityisyys ja turvallisuus

Vahva suunnittelun yksityisyys ja suojaustoiminnot tarpeidesi ja odotusten mukaan

Lue lisää
 

Saavuta ISO 27701 -standardin mukainen »

100 % käyttäjistämme saavuttaa ISO 27001 -sertifikaatin ensimmäistä kertaa

Aloita matka tänään
Katso, kuinka voimme auttaa sinua

ISMS.online tukee nyt ISO 42001 -standardia - maailman ensimmäistä tekoälyn hallintajärjestelmää. Napsauta saadaksesi lisätietoja