Uanset om du kalder det personlig information eller håndtering af privatlivsoplysninger, vokser emnet hurtigt som et emne af forretningsmæssig betydning. Trusler fra massive bøder og omdømmeproblemer får kunderne til at give deres leverandører mandat til at overholde regler som GDPR og dets modstykker over hele verden.
Overholdelse af privatlivskrav er kompleks og oven i købet bredere informationssikkerhedsstyring (dvs. for andre informationsaktiver som kommercielle kontrakter, IPR og finansielle data) kan være en reel udfordring. Vi kan hjælpe dig med forskellige niveauer af overholdelse af privatlivets fred og vil også hjælpe dig med at finde ud af, hvilket niveau af PIMS (privacy information management system) du måske har brug for og hvorfor.
Om din organisationen er en controller eller en databehandler, eller begge dele, skal den beskytte enkeltpersoners personlige data. Personoplysninger er enhver information, der vedrører en identificeret eller identificerbar person. Det kan dække alt fra navn og adresse, til en registrering af køb, der er foretaget, til fortrolige lægejournaler.
Persondatabeskyttelsesforordninger og -metoder udvikler sig hurtigt. Og der er forskellige måder at beskrive data, du beskytter. For eksempel:
For at gøre tingene enkle kalder vi det normalt personlige data.
Tredjeparter er også forskellige i deres navngivningskonvention for ledelsessystemer omkring det, for eksempel:
Begge disse specifikke udtryk forkortes i det mindste til PIMS, så det er det, vi kalder det!
Der er mange fordele forbundet med et PIMS, og det burde være noget, der hjælper med at skabe værdi for organisationen samt hjælpe med at håndtere trusler. Fordelene omfatter:
Book en skræddersyet hands-on session baseret på dine behov og mål.
Der er et voksende antal privatlivsrammer, som ikke hjælper forenklingsmålet, og de opdeles i store træk i 2 typer:
Vi har forvandlet kompleksiteten til en forenklet tilgang til 5 niveauer af modenhed.
Det siger sig selv, at niveau 1 og 2 sandsynligvis ikke vil demonstrere nogen form for beskyttelse eller værdi for organisationen og dens interessenter. Vi kan hjælpe dig fra niveau 3-5.
IDEAL TIL: Start af din rejse til håndtering af privatliv/databeskyttelse på en anerkendt, struktureret og effektiv måde.
Databeskyttelse – Specifikation for et system til håndtering af personlige oplysninger
IDEAL TIL: Implementering af en reguleringsbaseret PIMS, hvor der ikke er behov for et Information Security Management System (ISMS), dvs. du ikke har brug for eller har nogen intention om at udføre ISO 27001.
Sikkerhedsteknikker – Udvidelse til ISO/IEC 27001 og ISO/IEC 27002 til håndtering af privatlivsoplysninger – Krav og retningslinjer
IDEAL TIL: Implementering af et informationssikkerhedsbaseret PIMS Hvis du har et Information Security Management System (ISMS) eller er villig til at få et.
Databeskyttelse – Specifikation for et system til håndtering af personlige oplysninger
IDEAL TIL: Implementering af en reguleringsbaseret PIMS, hvor der ikke er behov for et Information Security Management System (ISMS), dvs. du ikke har brug for eller har nogen intention om at udføre ISO 27001.
Sikkerhedsteknikker – Udvidelse til ISO/IEC 27001 og ISO/IEC 27002 til håndtering af privatlivsoplysninger – Krav og retningslinjer
IDEAL TIL: Implementering af et informationssikkerhedsbaseret PIMS Hvis du har et Information Security Management System (ISMS) eller er villig til at få et.
Vi har prækonfigureret forskellige PIMS-løsninger til at opfylde dine behov med det formål at forenkle og lette færdiggørelsen i deres hjerte. Som med alle ISMS.online funktioner de er egnede til brug, uanset om du er nybegynder, forbedrer eller ekspert, og PIMS udnytter vores gennemprøvede ISMS-funktionalitet.
Derudover kan du også:
Vi gør datakortlægning til en simpel opgave. Det er nemt at registrere og gennemgå det hele ved at tilføje din organisations detaljer til vores forudkonfigurerede dynamiske værktøj til registreringer af behandlingsaktivitet.
Du bliver nødt til at vise, hvor godt du klarer dig Emneadgangsanmodninger. Vores sikre SAR-plads holder det hele ét sted og understøtter det med automatisk rapportering og indsigt.
Vi har skabt en indbygget risikobank og en række andre praktiske værktøjer, der vil hjælpe med alle dele af risikovurdering og styringsproces.
Det er nemt at opsætte og køre forskellige former for privatlivsvurderinger, fra databeskyttelseskonsekvensvurderinger til lovgivningsmæssige eller compliance-parathed.
Du vil være klar, når det værste sker. Vi gør det nemt at planlægge og kommunikere dit brud-workflow og dokumentere og lære af hver eneste hændelse.
Vores arbejdsområde gør samarbejde nemt og forenkler fremskridtsovervågning med en enkel godkendelsesproces og automatiske gennemgange indbygget som standard.
Vi kan hjælpe dig med at vise, at du har kontrol over din forsyningskæde, og dækker alt fra kontrakter og kontakter til relations- og præstationsstyring og overvågning.
Dit personale skal være lige i hjertet af din GDPR-løsning. Vores valgfrie kommunikations- og engagementsværktøjer kan hjælpe dig med at bringe dem om bord og holde dem kompatible.
Samarbejd nemt, skab og vis, at du til enhver tid er på toppen af din dokumentation
Find ud af mereHåndter ubesværet trusler og muligheder og rapporter dynamisk om ydeevne
Find ud af mereTræf bedre beslutninger og vis, at du har kontrol med dashboards, KPI'er og relateret rapportering
Find ud af mereGør let arbejde med korrigerende handlinger, forbedringer, revisioner og ledelsesgennemgange
Find ud af mereGiv et lys over kritiske relationer og sammenkæde områder som aktiver, risici, kontroller og leverandører elegant
Find ud af mereVælg aktiver fra Asset Bank og opret dit Asset Inventory med lethed
Find ud af mereUd af boksen integrationer med dine andre vigtige forretningssystemer for at forenkle din overholdelse
Find ud af mereTilføj pænt andre områder af overholdelse, der påvirker din organisation for at opnå endnu mere
Find ud af mereEngager personale, leverandører og andre med dynamisk end-to-end compliance til enhver tid
Find ud af mereAdministrer due diligence, kontrakter, kontakter og relationer i løbet af deres livscyklus
Find ud af mereVisuelt kortlægge og administrere interesserede parter for at sikre, at deres behov bliver klart tilgodeset
Find ud af mereStærkt privatliv ved design og sikkerhedskontrol, der matcher dine behov og forventninger
Find ud af mere100 % af vores brugere opnår ISO 27001-certificering første gang