5 שלבים להצלחה עבור GDPR

מעשים מדברים חזק יותר ממילים, ועל כך ניתן לומר GDPR. זה לא מספיק פשוט לומר שאתה מציית לעדכוני חוק הגנת המידע. האתגרים הם להראות שאתה עומד בדרישות ושאתה מסוגל לנהל את זה באופן שוטף.

ריכזנו גישה פשוטה ל-GDPR שתאפשר לכם להוכיח בקלות שניתן לסמוך עליכם ושנמצאים בדרך להצלחה ב-GDPR.

ההכנות שלך ל-GDPR

ריתקנו את זה ל-2 תחומים - רשימת התיוג מה- משרד נציבות המידע (ICO) והדרך בה אתה מתכנן להוכיח את התגובות שלך.

ההערכה העצמית של הגנת הנתונים של ה-ICO היא קבוצה של 7 רשימות תיוג ששואלות אותך 120 שאלות לגבי האופן שבו אתה מנהל כרגע נתונים אישיים. הם מכסים שאלות עבור בקרי נתונים ומעבדים, אבטחת מידע, שיווק ישיר, ניהול רשומות, שיתוף נתונים וגישה לנושאים וטלוויזיה במעגל סגור.

לאחר השלמת הערכה עצמית זו, חשוב להשהות ולתעדף את העבודה הנדרשת, כמו גם להסתכל על התקציב שלך והמשאבים שיש לך. העדיפות שלך תתבסס על האיומים ו/או הנושאים הגדולים והברורים ביותר שיש לך, למשל דרישות חזקות של בעלי עניין.

לאחר מכן תרצה לחשוב כיצד אתה עומד לענות ולהוכיח את 120 השאלות ב GDPR הערכה עצמית. אנו מציעים לחלק את אלה ל-8 תחומים שבהם יש לבצע עבודה, הן מבחינת יישום ולאחר מכן שמירה ושיפור בקלות בעתיד.

1) מידע (ונכסי עיבוד) שאתה מחזיק

• מלאי נתונים אישיים ומיפוי זרימות מידע
• מעקב אחר עיבוד רשומות
• מרשם נכסים / מלאי

2) סיכונים: סודיות, יושרה, זמינות

• זיהוי והערכה
• ניהול שוטף כולל הדגמת מדיניות ובקרות ובדיקה שוטפת של סיכונים

3) ניהול מדיניות ובקרות

• זכויות פרטים ומדיניות פרטיות ובקרות המבוססות על הסיכונים
• מדיניות אבטחת מידע ובקרות המבוססות על הסיכונים
• יישור של מדיניות ובקרות למסגרות תקנים, הסמכות ותקנות מוכרות (כאשר נדרש כדי לעמוד בציפיות מחזיקי העניין)
• סקירות סדירות והדגמה של אלה התקיימו

4) הערכות ובקשות להבטחת פרטיות ואבטחה בתכנון

• הערכות ריבית לגיטימיות
• הגנה על נתונים הערכות השפעה
• בקשות גישה בנושא

5) תקריות ו-BCP

• אבטחה ניהול אירועים
• המשכיות עסקית תכנון וביצוע

6) צוות

• תקשורת ומודעות סביב פרטיות ו אבטחת מידע – מתוכנן ובהתאם לצרכים
• דינמי ורציף ציות כאשר הארגון משנה את מדיניותו, בקרות ושיטות עבודה

7) שרשרת אספקה

• תקשורת ומודעות סביב פרטיות ואבטחת מידע - מתוכננת ובהתאם לצרכים
• ציות דינמי ומתמשך כאשר הארגון משנה את המדיניות, הבקרות והפרקטיקות שלו
• חוזים, אנשי קשר וניהול מערכות יחסים
• מעבר לספקים לשותפים יוצאים לשוק ואחרים עם גישה לנתונים אישיים

8) תיאום ואבטחה של כל המערכת

• דיווח ומעקב
• ביקורת וניהול ביקורות
• נראות של ההתקדמות והסטטוס בכל עת

יישום עבודת ה-GDPR שלך -
מלמעלה למטה

שלב 1

לכידת ו לתעד את המידע אתה מחזיק בהתאם לדרישת עיבוד הרשומות, הן מנקודת המבט של הבקר והן מבחינת תפקיד המעבד.

שלב 2

הערכת סיכונים ו לזהות דרכים אפשריות להגנה על מידע והבטחת זכויות הפרטיות לפרטיות.

שלב 3

תאר את מדיניות ובקרות יחד עם אמצעי הגנה אחרים. אתה יכול להשתמש שוב ברשימת ה-ICO כאן מכיוון שזו דרך מצוינת לראות היכן הם מצפים שתהיה מכוסה.

שלב 4

הוכח שעבודה בפועל עם מערכות עיבוד הנתונים התפעוליות שלך, הצוות, שרשרת האספקה ​​ושאר בעלי עניין מסוגלים להראות הבנה ותאימות.

שלב 5

לפקח, לבדוק, לבקר ולשפר את המערכת כולה לאורך זמן כדי לספק את המחויבות לפרטיות ואבטחת מידע לה מצפה ה-ICO.

חזור וסקור את כל השאלות של רשימת ה-ICO וההנחיות לשיטות עבודה מומלצות. זה ייתן לך בסיס להוכיח ששקלת כל תחום ב-GDPR.

התקרבות ל-GDPR באמצעות ISMS.online

יצרנו את הסרטון הבא עבור הלקוחות שלנו המפרט כיצד אתה יכול להשתמש ב פלטפורמת ISMS.online כדי ליצור ניתוח פער מהיר, בצע את שלבי ה-ICO להשגת תאימות ל-GDPR ולנהל אותו בהצלחה לשנים הבאות.