International Association of Privacy Professionals (IAPP) og EY Governance Report 2017 er nu blevet offentliggjort.
Denne tredje årlige undersøgelse af datastyring i organisationer, der kortlægger moderne privatlivsoperationer om nutiden og fremtiden for privatlivserhvervet, afspejler betydelige ændringer i privatlivsprogrammer globalt som reaktion på GDPR.
Det er klart den voksende betydning, organisationer lægger på teknologi løsninger.
Den måske største takeaway fra dette års undersøgelse er dog den rolle, som teknologien nu spiller i privatlivsstyring. Det næstmest populære værktøj til GDPR-forberedelse er investering i teknologi: 55 procent af de adspurgte planlægger at foretage sådanne investeringer, sammenlignet med kun 29 procent sidste år. Blandt privatlivsteamets opgaver steg brugen af privatlivsfremmende software til 31 procent af respondenterne fra 24 procent i 2016.
Rapporten viser, at teknologi havde den største budgetandel med 33 % af de samlede budgetter, der blev tildelt, større end eksterne rådgivere eller konsulenter.
ISMS.online vil spare dig tid og penge til ISO 27001-certificering og gøre det nemt at vedligeholde.
Informationssikkerhedschef, Honeysuckle Health
GDPR-regulatorer, såsom Storbritanniens ICO, har gjort det klart, at GDPR betyder et skridt væk fra simpel afkrydsningsfelt-overholdelse til at være i stand til at demonstrere en forståelse af databeskyttelsesrisici og afbøde dem. Undersøgelsen viser, at skiftet i retning af en risikofokuseret tilgang finder sted
Vi kan også se, at teknologi- og EU-virksomheder er de mest tilbøjelige til at være risikofokuserede i deres privatlivsfunktioner. godt risikostyringssoftwareværktøjer der tilbyder en end-to-end tilgang til at identificere, evaluere, styre og bevise, præsenterer en god teknologisk løsning til denne tilgang.
Selvom der ikke er nogen ekstern certificering, man kan opnå for GDPR, er der en krav om databeskyttelsespolitikker og procedurer til at gennemgå regelmæssige revisioner. Dette sammen med bevægelsen mod den 'risikobaserede tilgang' til GDPR kunne være en af grundene til, at ISO 27001 certificering is i stigning.
Med hensyn til ekstern revision og certificeringer, ISO 27001 certificeringen var den mest almindelige i 2016 (39 %) og er steget til 50 % i 2017. I uregulerede virksomheder var den meget større med 60 %.
Undersøgelsesresultaterne viste også en betydelig bevægelse i retning af ISO 27001 som en forventning til leverandører. Det var en stigning fra 39 % i 2016 til 50 % i 2017, hvilket viser, at organisationer i stigende grad søger de garantier, en ekstern certificering kan give.
Håndtering af revisionsprogrammer og det bredere Information Security Management System (ISMS) er et andet væsentligt område, hvor teknologi tilbyder løsninger.
Med privatlivsstyring og compliance bliver mere kompleks og mere byrdefuld, er det ikke så mærkeligt, at kravet om teknologiske løsninger er i stigning. Men som den fulde rapport viser, arbejder privatlivsprofessionelle nu sammen deres modstykker til informationssikkerhed, sammen med juridiske, HR- og compliance-teams for at sikre, at databeskyttelses- og informationssikkerhedsrisici minimeres, og at GDPR-overholdelse kan påvises.
Traditionelt har teknologiske løsninger været forskellige i de krav, de opfylder. For eksempel, risikostyringsværktøjer kan kræve alternative løsninger til politikstyring, personalekommunikation og politikstyring. Tilføj hertil de nyere, GDPR-krav til håndtering af anmodninger om emneadgang eller DPIA'er, og vi kan se, hvordan flere leverandørkontrakter, højere omkostninger og styring og en ikke-sammenhængende tilgang ville være en ulempe.
Indtil nu har der været få, overkommelige løsninger, der tilbyder integreret tilgang. ISMS.online er et Storbritannien hostet, ISO 27001 certificeret løsning, der gør det muligt at arbejde med privatliv og informationssikkerhed i ét integreret miljø ved hjælp af:
Håndtering af privatliv og informationssikkerhed i én sikker online løsning giver dig mulighed for nemt at beskrive og demonstrere overholdelse, samtidig med at administrationstid og omkostninger reduceres.
En skræddersyet hands-on session baseret på dine behov og mål
100 % af vores brugere opnår ISO 27001-certificering første gang