Handlinger taler højere end ord, og det samme kan siges om GDPR. Det er ikke nok blot at sige, at du overholder databeskyttelseslovens opdateringer. Udfordringerne handler om at vise, at du er compliant, og at du er i stand til at styre det løbende.
Vi har sammensat en enkel tilgang til GDPR, der giver dig mulighed for nemt at demonstrere, at du kan stole på og er på vej mod GDPR-succes.
Vi har kogt dette ned i 2 områder - tjeklisten fra Informationskommissærens kontor (ICO) og den måde, du planlægger at bevise dine svar på.
ICOs selvevaluering af databeskyttelse er et sæt af 7 tjeklister, som stiller dig 120 spørgsmål om, hvordan du i øjeblikket håndterer personlige data. De dækker spørgsmål til dataansvarlige og databehandlere, informationssikkerhed, direkte markedsføring, arkivhåndtering, datadeling og emneadgang og CCTV.
Når du har gennemført denne selvevaluering, er det vigtigt at holde pause og prioritere det nødvendige arbejde, samt se på dit budget og de ressourcer, du har. Din prioritet vil være baseret på de største og mest åbenlyse trusler og/eller problemer, du har, f.eks. stærke interessentkrav.
Du vil derefter tænke over, hvordan du vil besvare og bevise de 120 spørgsmål i GDPR selvvurdering. Vi foreslår, at disse opdeles i 8 områder, hvor der skal arbejdes, både med hensyn til implementering og derefter let at opretholde og forbedre i fremtiden.
ISMS.online vil spare dig tid og penge til ISO 27001-certificering og gøre det nemt at vedligeholde.
Informationssikkerhedschef, Honeysuckle Health
Vi startede med at bruge regneark, og det var et mareridt. Med ISMS.online-løsningen blev alt det hårde arbejde gjort let.
Fang og dokumentere oplysningerne du opbevarer i overensstemmelse med kravet til registreringsbehandling, både set fra den dataansvarlige og databehandlerens rolle.
Vurder risici og identificere potentielle måder at beskytte information på og sikre, at individers ret til privatliv er på plads.
Beskriv politikker og kontroller sammen med andre sikkerhedsforanstaltninger. Du kan bruge ICO-tjeklisten igen her, da det er en fantastisk måde at se, hvor de forventer, at du er dækket.
Demonstrer, at arbejdet i praksis med dine operationelle databehandlingssystemer, personale, forsyningskæde og andre interesserede parter alle er i stand til at vise forståelse og compliance.
Overvåg, gennemgå, revider og forbedre hele systemet over tid for at levere den forpligtelse til privatliv og informationssikkerhed, som ICO forventer.
Gå tilbage og gennemgå alle ICO-tjeklistespørgsmålene og vejledning om bedste praksis. Dette vil give dig et grundlag for at demonstrere, at du har overvejet hvert enkelt område af GDPR.
Vi har lavet følgende video til vores kunder, der beskriver, hvordan du kan bruge ISMS.online platform for at lave en hurtig gap-analyse, følg ICO-trinene for at opnå GDPR-overholdelse, og administrer den med succes i de kommende år.
En skræddersyet hands-on session baseret på dine behov og mål
100 % af vores brugere Opnå ISO 27001 certificering første gang