Truslerne ved at tage fejl er godt omtalt, mulighederne mindre. Jeg er nok ikke den eneste, der har bemærket, at denne weekend så ud til at markere starten for alvor på mediekommunikation til den brede offentlighed om deres rettigheder iht. GDPR.
Jeg forudser, at dette tog vil tage fart, efterhånden som vi accelererer mod overholdelsesfristen den 25. maj 2018.
Selvom det ikke kun handler om "forbrugere" (det beskytter privatlivets fred for alle individer, personale, patienter, donorer osv.), virker det sandsynligt, at der med bevidsthed vil komme større forventninger til organisationer om at demonstrere, at de får det rigtige. Konsekvenserne af at tage fejl vil være, at forbrugerne vælger mere pålidelige alternativer.
En nylig undersøgelse udført for det britiske departement for kultur, medier og sport af London Economics, en førende specialiseret økonomi- og politikkonsulentvirksomhed, viste vigtigheden af tillid, når man overvejer fordelene ved GDPR.
Som svar, af de databeskyttelsesprofessionelle, der blev adspurgt til rapporten:
“Kun 21 af de 250… forudser, at pakken af rettigheder til dataportabilitet, sletning og adgang vil øge deres rentabilitet.
Det er bemærkelsesværdigt, at de dybdegående interviews afslørede mangel på fantasi og beredskab med hensyn til de mere vidtrækkende konsekvenser af GDPR, især andenordens effekter såsom fremkomsten af nye datacentrerede forretningsmodeller og privatliv og databeskyttelse som en konkurrencefordel".
Tag ikke fejl, med forbrugernes bevidsthed om privatlivsrettigheder til at vokse, er der en stor mulighed for dem, der får det rigtige til at vinde markedsandele fra dem, der ikke gør det.
Værdien (og truslerne) af personligt identificerbare oplysninger fortsætter med at vokse, forbrugernes bevidsthed om risiciene og loven fortsætter med at vokse.
Men i datakrigen er et informationssikkerhedsstyringssystem din rustning, en databeskyttelseskultur er dit sværd, og kun de stærkeste vil overleve.
ISMS.online er en ISO 27001, UKAS akkrediteret platform til at beskrive og demonstrere dit informationssikkerhedsstyringssystem.
Du kan bruge det som den enkleste og hurtigste måde at opnå din egen certificering på eller blot til at hjælpe dig med at opfylde GDPR-kravene og praktisere de nødvendige arbejdsprocesser.
Derudover vil personalekommunikationsgrupper, HR-rammer og et sted at opbygge dine trænings- og bevidsthedsmaterialer hjælpe dig med at udvikle din informationssikkerhed og databeskyttelseskultur.
Forbrugertillid er en af de hellige grals for de fleste ansvarlige organisationer, som også kan sidestille det med profit.
Vi har nu set den betydning, som kunder tillægger databeskyttelsesspørgsmål, men uden nogen GDPR-'certificering' tilgængelig inden for en overskuelig fremtid, hvordan kan en organisation tilbyde garantier?
Helt sikkert ved at håndtere sikkerhedshændelser eller hændelser hurtigt og ansvarligt, samt besvare anmodninger om emneadgang på en kompatibel måde, der ikke fører til lovmæssige undersøgelser eller bøder.
Men det er mere end blot overholdelse. Det handler om at demonstrere en forpligtelse til at holde deres oplysninger sikre.
Dette kan opnås med en god fortrolighedsmeddelelse eller e-mail-tilmelding, men også med en informationssikkerhedscertificering.
Sidstnævnte er dog ofte en af de første klare indikatorer, en ny kunde vil have på, at din organisation har de korrekte politikker og procedurer på plads for at beskytte dem.
ISO er et internationalt anerkendt 'best practice' sæt af standarder, og ISO 27001 dækker styring af informationssikkerhed. Det inkluderer politikker og processer til styring af risici og hændelser, som krævet af GDPR, og meget mere for at demonstrere effektiv informationssikkerhedsstyring.
Viser den respekterede UKAS-akkrediterede ISO 27001 certificering giver troværdighed og tillid.
En skræddersyet hands-on session baseret på dine behov og mål