Der har på det seneste været skrevet meget om forberedelserne til det nye EU Generelle databeskyttelsesforskrifter (GDPR), der skal erstatte den eksisterende britiske databeskyttelseslov i midten af 2018.
Overtrædelse af de nye love kan medføre bøder på op til 4 % af den globale omsætning.
Derudover vil obligatorisk underretning om brud gøre rapportering til de rette kanaler obligatorisk inden for 72 timer fra detektionspunktet. Undladelse af at gøre det vil sandsynligvis medføre alvorlige bøder ... sørg for, at du er klar til at udrulle en perfekt eksekveret plan inklusive kunde- og mediekommunikation!
Så mens det er 'hurra' for os alle, som EU-borgere bekymrede over, hvem og hvordan vores Personlig data bliver brugt eller misbrugt, er det 'bøh' for virksomheder, der tidligere kan have holdt kravene fra DPA låst inde i et skab, fordi … jamen, det gælder ikke rigtigt for os… det er for store virksomheder behandler mange personoplysninger. Forkert!
Og tro ikke, at Brexit kan betyde, at du ikke behøver at overholde! Det er ikke hvor du opbevarer dataene, men hvis data du har.
For dem, der allerede med sikkerhed overholder DPA, er du et skridt foran. Der vil dog være behov for nye krav og ændringer til den måde, du gør tingene på i øjeblikket.
Og mens midten af 2018 kan virke som en lang vej væk, advarer ICO,
”Det er vigtigt at begynde at planlægge sin tilgang til GDPR overholdelse så tidligt som du kan og få 'buy in' fra nøglepersoner i din organisation. Du kan for eksempel have brug for at indføre nye procedurer for at håndtere GDPR's nye gennemsigtigheds- og enkeltpersoners rettigheder. I en stor eller kompleks virksomhed kan dette have betydelige budgetmæssige, IT-, personale-, ledelses- og kommunikationsmæssige konsekvenser."
ICO har udarbejdet en nyttig forberedelsesvejledning, som inkluderer '12 trin, du skal tage nu'.
Hvis du tilbyder nogen form for produkt eller service til EU, tæller det, uanset hvor lille eller stor en organisation du er.
Download din gratis guide
at strømline din Infosec
Vi startede med at bruge regneark, og det var et mareridt. Med ISMS.online-løsningen blev alt det hårde arbejde gjort let.
Mange mener, at GDPR-overholdelse vil koste en pris, men det vil i det mindste betyde en gennemgang af eksisterende politikker og procedurer og ændringer af mange forretningsprocesser.
For dem med et eksisterende informationssikkerhedsstyringssystem vil det have en uundgåelig effekt på styring, med krydsninger og måske duplikering på tværs af eksisterende overholdelsessystemer for informationssikkerhed såsom ISO 27001 og PCI/DSS.
Håndtering af kravene til kun én lovgivningsmæssig overholdelse kan være kompliceret, men tilføj en eller flere andre, alle med sammenhængende politikker og procedurer kan være et mareridt.
Det er derfor ISMS.online, vores cloud-softwareløsning til styring af dit ISMS sikkert online, blev designet til at håndtere flere overholdelser med en nem projekttilgang til hver.
Baseret på vores kernesamarbejdsplatform, pam, har den alle de værktøjer og rammer til at styre et komplekst ISMS, udelukke duplikering og levere standardrammer for gentagelige processer.
ISMS.online tilbyder en holistisk tilgang til dit ISMS, hvilket sikrer, at alt nemt administreres fra én gennemprøvet og akkrediteret platform, hostet sikkert i et akkrediteret britisk datacenter.
ISMS.online vil spare dig tid og penge til ISO 27001-certificering og gøre det nemt at vedligeholde.
Informationssikkerhedschef, Honeysuckle Health
100 % af vores brugere opnår ISO 27001-certificering første gang