Administration af databeskyttelse er kompleks, men vi har forenklet den

Book din demo

kontor,kolleger,afslappet,diskussion,under,møde,i,konference,værelse.

Uanset om du kalder det personlig information eller håndtering af privatlivsoplysninger, vokser emnet hurtigt som et emne af forretningsmæssig betydning. Trusler fra massive bøder og omdømmeproblemer får kunderne til at give deres leverandører mandat til at overholde regler som GDPR og dets modstykker over hele verden.

Overholdelse af privatlivskrav er kompleks og oven i købet bredere informationssikkerhedsstyring (dvs. for andre informationsaktiver som kommercielle kontrakter, IPR og finansielle data) kan være en reel udfordring. Vi kan hjælpe dig med forskellige niveauer af overholdelse af privatlivets fred og vil også hjælpe dig med at finde ud af, hvilket niveau af PIMS (privacy information management system) du måske har brug for og hvorfor.

Privatliv er et komplekst emne, selv når det kommer til navnekonventioner

Om din organisationen er en controller eller en databehandler, eller begge dele, skal den beskytte enkeltpersoners personlige data. Personoplysninger er enhver information, der vedrører en identificeret eller identificerbar person. Det kan dække alt fra navn og adresse, til en registrering af køb, der er foretaget, til fortrolige lægejournaler.

Persondatabeskyttelsesforordninger og -metoder udvikler sig hurtigt. Og der er forskellige måder at beskrive data, du beskytter. For eksempel:

  • UK Information Commissioner's Office (ICO) kalder det "personlige data"
  • British Standards Institute (BSI) kalder det "personlige oplysninger"
  • Den Internationale Standardiseringsorganisation (ISO) kalder det "privatlivsinformation"

For at gøre tingene enkle kalder vi det normalt personlige data.

Tredjeparter er også forskellige i deres navngivningskonvention for ledelsessystemer omkring det, for eksempel:

Begge disse specifikke udtryk forkortes i det mindste til PIMS, så det er det, vi kalder det!

Der er mange fordele forbundet med et PIMS, og det burde være noget, der hjælper med at skabe værdi for organisationen samt hjælpe med at håndtere trusler. Fordelene omfatter:

  1. Opbygger tillid til din virksomheds opfattede evne til administrere personlige oplysninger, både for kunder og medarbejdere
  2. Giver øget sikkerhed for interessenter
  3. Understøtter overholdelse af GDPR og andre regler om privatlivets fred
  4. Forbedrer struktur og fokus på databeskyttelsesstyring
  5. Integrerer håndtering af persondata i organisationens kultur
  6. Antager en risikobaseret tilgang til databeskyttelse
  7. Tilskynder til løbende forbedringer at tilpasse sig ændringer i og uden for organisationen
  8. Mere fremadrettet tænkning i forhold til konkurrenter, så hjælpsom til at vinde nye forretninger med risikovillige og stærke kunder

Book din demo

Se hvor enkelt
det er med
ISMS.online

Book en skræddersyet hands-on session baseret på dine behov og mål.

Book din demo

Book en demo for at se vores PIMS i aktion
Book din demo

Antallet af privatlivsrammer er også stigende

Der er et voksende antal privatlivsrammer, som ikke hjælper forenklingsmålet, og de opdeles i store træk i 2 typer:

Standards Led Privacy Frameworks f.eks

  1. ISO 27701 PIMS (ISO 27001 udvidelse)
  2. BS 10012 PIMS
  3. NIST Privacy Framework

Regionale databeskyttelsesrammer og -forskrifter, f.eks

  1. Lokale databeskyttelsestilsynsmyndigheder – retningslinjer
  2. OECD (Organisationen for Økonomisk Samarbejde og Udvikling) retningslinjer for beskyttelse af personlige oplysninger
  3. APEC Privacy Framework
  4. ICO UK GDPR-tjeklister
  5. Statslige, nationale og landebaserede regler (f.eks. POPIA, GDPR osv.)

Hvad er den rigtige model for din organisation nu og i fremtiden?

Vi har forvandlet kompleksiteten til en forenklet tilgang til 5 niveauer af modenhed.

Det siger sig selv, at niveau 1 og 2 sandsynligvis ikke vil demonstrere nogen form for beskyttelse eller værdi for organisationen og dens interessenter. Vi kan hjælpe dig fra niveau 3-5.

Niveau 3 oversigt:
ICO Data Protection Assurance Checkliste

  • Information Commissioner's Office (ICO) – fokus i Storbritannien
  • Et selvvurderingsværktøj
  • Hjælper med at vurdere overholdelse af databeskyttelsesloven
  • Tydeliggør de næste trin for compliance-rejsen

IDEAL TIL: Start af din rejse til håndtering af privatliv/databeskyttelse på en anerkendt, struktureret og effektiv måde.

Niveau 4:
BS 10012:2017+A1:2018

Databeskyttelse – Specifikation for et system til håndtering af personlige oplysninger

  • British Standard, globalt anerkendt
  • Følger ISO-ledelsessystemets struktur
  • Reguleringsbaseret standard, GDPR og DPA
  • Stand alone, uafhængig implementering
  • Kan justeres med eller certificeres til

IDEAL TIL: Implementering af en reguleringsbaseret PIMS, hvor der ikke er behov for et Information Security Management System (ISMS), dvs. du ikke har brug for eller har nogen intention om at udføre ISO 27001.

Niveau 5:
ISO / IEC 27701

Sikkerhedsteknikker – Udvidelse til ISO/IEC 27001 og ISO/IEC 27002 til håndtering af privatlivsoplysninger – Krav og retningslinjer

  • International standard, globalt anerkendt
  • Informationssikkerhedsbaseret standard
  • Udvidelse til ISO/IEC 27001, kræver, at ISMS inkluderer ISO 27001
  • Reguleringsagnostisk, velegnet til alle
  • Kan justeres med eller certificeres til

IDEAL TIL: Implementering af et informationssikkerhedsbaseret PIMS Hvis du har et Information Security Management System (ISMS) eller er villig til at få et.

Se ICO-rammen indbygget i ISMS.online
Book din demo

Niveau 4. BS 10012:2017+A1:2018

Databeskyttelse – Specifikation for et system til håndtering af personlige oplysninger

  • British Standard, globalt anerkendt
  • Følger ISO-ledelsessystemets struktur
  • Reguleringsbaseret standard, GDPR og DPA
  • Stand alone, uafhængig implementering
  • Kan justeres med eller certificeres til

IDEAL TIL: Implementering af en reguleringsbaseret PIMS, hvor der ikke er behov for et Information Security Management System (ISMS), dvs. du ikke har brug for eller har nogen intention om at udføre ISO 27001.

Se vores BS 10012-løsning

Niveau 5. ISO/IEC 27701

Sikkerhedsteknikker – Udvidelse til ISO/IEC 27001 og ISO/IEC 27002 til håndtering af privatlivsoplysninger – Krav og retningslinjer

  • International standard, globalt anerkendt
  • Informationssikkerhedsbaseret standard
  • Udvidelse til ISO/IEC 27001, kræver, at ISMS inkluderer ISO 27001
  • Reguleringsagnostisk, velegnet til alle
  • Kan justeres med eller certificeres til

IDEAL TIL: Implementering af et informationssikkerhedsbaseret PIMS Hvis du har et Information Security Management System (ISMS) eller er villig til at få et.

Se vores ISO 27701 PIMS-løsning

En række unikke værktøjer til håndtering af privatliv

Vi har prækonfigureret forskellige PIMS-løsninger til at opfylde dine behov med det formål at forenkle og lette færdiggørelsen i deres hjerte. Som med alle ISMS.online funktioner de er egnede til brug, uanset om du er nybegynder, forbedrer eller ekspert, og PIMS udnytter vores gennemprøvede ISMS-funktionalitet.

Derudover kan du også:

Registrer alle dine databehandlingsaktiviteter

Vi gør datakortlægning til en simpel opgave. Det er nemt at registrere og gennemgå det hele ved at tilføje din organisations detaljer til vores forudkonfigurerede dynamiske værktøj til registreringer af behandlingsaktivitet.

En sikker plads til anmodninger om emneadgang

Du bliver nødt til at vise, hvor godt du klarer dig Emneadgangsanmodninger. Vores sikre SAR-plads holder det hele ét sted og understøtter det med automatisk rapportering og indsigt.

Kraftfulde risikovurderings- og styringsværktøjer

Vi har skabt en indbygget risikobank og en række andre praktiske værktøjer, der vil hjælpe med alle dele af risikovurdering og styringsproces.

Simple skabeloner til privatlivsvurdering

Det er nemt at opsætte og køre forskellige former for privatlivsvurderinger, fra databeskyttelseskonsekvensvurderinger til lovgivningsmæssige eller compliance-parathed.

Effektiv, lydhør håndtering af brud

Du vil være klar, når det værste sker. Vi gør det nemt at planlægge og kommunikere dit brud-workflow og dokumentere og lære af hver eneste hændelse.

Plus en række andre specialfremstillede værktøjer

Vores gennemprøvede mennesker og værktøjer til fremskridtsstyring

Meget effektiv projektovervågning og samarbejde

Vores arbejdsområde gør samarbejde nemt og forenkler fremskridtsovervågning med en enkel godkendelsesproces og automatiske gennemgange indbygget som standard.

Valgfri forsyningskædestyringsværktøjer

Vi kan hjælpe dig med at vise, at du har kontrol over din forsyningskæde, og dækker alt fra kontrakter og kontakter til relations- og præstationsstyring og overvågning.

Hjælp og støtte med at engagere dine folk

Dit personale skal være lige i hjertet af din GDPR-løsning. Vores valgfrie kommunikations- og engagementsværktøjer kan hjælpe dig med at bringe dem om bord og holde dem kompatible.

Byg business casen for dit ISMS

Få din guide

Den dokumenterede vej til ISO 27001 succes

Bygget med alt hvad du behøver for at få succes med lethed og klar til brug lige ud af kassen - ingen træning kræves!
Betingelser

Perfekte politikker og kontroller

Samarbejd nemt, skab og vis, at du til enhver tid er på toppen af ​​din dokumentation

Find ud af mere
Risikostyring

Simpel risikostyring

Håndter ubesværet trusler og muligheder og rapporter dynamisk om ydeevne

Find ud af mere
Rapportering

Måling og automatiseret rapportering

Træf bedre beslutninger og vis, at du har kontrol med dashboards, KPI'er og relateret rapportering

Find ud af mere
Revision

Revisioner, handlinger og anmeldelser

Gør let arbejde med korrigerende handlinger, forbedringer, revisioner og ledelsesgennemgange

Find ud af mere
Sammenkædning

Kortlægning og sammenkædningsarbejde

Giv et lys over kritiske relationer og sammenkæde områder som aktiver, risici, kontroller og leverandører elegant

Find ud af mere
Aktiver

Nem Asset Management

Vælg aktiver fra Asset Bank og opret dit Asset Inventory med lethed

Find ud af mere
Sømløs integration

Hurtig, sømløs integration

Ud af boksen integrationer med dine andre vigtige forretningssystemer for at forenkle din overholdelse

Find ud af mere
Standarder-Forskrifter

Andre standarder og forskrifter

Tilføj pænt andre områder af overholdelse, der påvirker din organisation for at opnå endnu mere

Find ud af mere
Overholdelse

Personale Compliance Assurance

Engager personale, leverandører og andre med dynamisk end-to-end compliance til enhver tid

Find ud af mere
Forsyningskæde

Supply Chain Management

Administrer due diligence, kontrakter, kontakter og relationer i løbet af deres livscyklus

Find ud af mere
Interesserede parter

Interessentledelse

Visuelt kortlægge og administrere interesserede parter for at sikre, at deres behov bliver klart tilgodeset

Find ud af mere
Privatliv

Stærk privatliv og sikkerhed

Stærkt privatliv ved design og sikkerhedskontrol, der matcher dine behov og forventninger

Find ud af mere
 

Opnå overensstemmelse med ISO 27701 »

100 % af vores brugere opnår ISO 27001-certificering første gang

Start din rejse i dag
Se hvordan vi kan hjælpe dig

ISMS.online understøtter nu ISO 42001 - verdens første AI Management System. Klik for at finde ud af mere