ה-GDPR של האיחוד האירופי מברך על עידן חדש של הגנה על נתונים, שבו תאימות לתיוג מוחלפת בהבנה ואחריות.
בינואר אליזבת דנהם, נציבת המידע בבריטניה, נשאה נאום על GDPR ואחריות בפני מכון רואי החשבון.
המסר היה ברור:
"החקיקה החדשה יוצרת חובה על חברות להבין את הסיכונים שהן יוצרות עבור אחרים, ולהפחית את הסיכונים הללו. מדובר בהתרחקות מלראות את החוק כתרגיל של תקתוק, ובמקום זאת לעבוד על מסגרת שבה ניתן לבנות תרבות של פרטיות שחולשת על ארגון שלם”.
נציב המידע בבריטניה
תקנת ה-GDPR מחליפה את הנוכחית חוק הגנת מידע תוך 10 חודשים בלבד. זה מתמקד בך כבקר נתונים של מידע המאפשר זיהוי אישי (PII) הקשורים ללקוחות, לקוחות פוטנציאליים מכירות וכוח אדם. זה גם מתמקד בך כמעבד נתונים של נתונים יקרי ערך אחרים.
גודל ה-GDPR וההשלכות שלו על עסקים בכל הגדלים רק מתחילים להופיע עבור רבים.
כי אינך יכול לקבל פרטיות נתונים ללא הגנת נתונים ואי אפשר להגן על נתונים ללא אבטחת מידע. עמוק יותר מזה, דרישות ה-GDPR משתרעות על תהליכים, אנשים וטכנולוגיה, חוצות את כל הארגון ודורשות שינוי ים תרבותי, או בעצם שינוי 'C', עבור רבים.
בעוד דנהאם מתייחס למסגרות, הפחתת סיכונים ויצירת תרבויות, כרגע אין מוכר 'מסגרת' של GDPR לביצוע או אכן אישור שיכול להוכיח לרגולטורים ולקוחות שאתה עומד בדרישות.
היתרון של מעקב אחר מסגרת הוא שהמבנה המוכח כבר הוגדר וחוסך כמות עצומה של זמן. וכשהזמן אוזל, למה לבנות מסגרת כשכבר יש משהו שיביא אותך לדרך משמעותית לשם?
כמה ציטוט NIST Cyber Security and Cyber Essentials כגישות שימושיות. לרוע המזל, הם כשלעצמם אינם מתאימים לעמידה בדרישות הרגולטוריות בנושא אבטחת מידע עבור GDPR.
עם זאת, ISO 27001 עושה עונה על רבות מדרישות ה-GDPR ומהווה מסגרת ממשל כוללת של מערכת ניהול אבטחת מידע (ISMS). זוהי גם מסגרת השיטות המומלצות של ISMS המוכרת בעולם, היחידה המכסה תהליכים, אנשים וטכנולוגיה בהפחתת סיכונים סביב כל נכסי המידע החשובים, למשל IP ופיננסיים, ולא רק PII.
בשימוש ב-ISO 27001 אתה יכול להפוך את אתגר ה-GDPR שלך להזדמנות.
לקחת את הארגון שלך מעמידה גרידא ברגולציה דרישות להדגמת ISMS מוסמך חיצוני דורש רק קצת יותר מאמץ. עם זאת, זה יספק יתרונות ארגוניים גדולים יותר במונחים של הזדמנויות עסקיות חדשות, חיזוק פרטיות הנתונים ואבטחת המידע בכל הארגון שלך ושל שרשרת האספקה שלך, ובסופו של דבר, סיכונים מופחתים.
עד מאי 2018 ארגונים חייבים להיות מסוגלים להוכיח עמידה ב GDPR או להסתכן לא רק בהפרות יקרות, אלא בחקירות רגולטוריות וביישום עונשי הרבה יותר של קנסות. משרד נציבות המידע בבריטניה, עוזר לארגונים להתכונן ל-GDPR עם סט של פשוטים ערכות כלים להערכה עצמית לאמוד את המוכנות ל-GDPR במונחים של הגנת מידע, אבטחת מידע וניהול רשומות.
הרגולטורים יחפשו לראות שהבנת וניהלתם את סיכוני הנתונים, יש לכם נהלים מתועדים ויש לכם מלא מודעות הצוות ומעורבות בפרטיות נתונים. באמצעות ISMS.online אתה יכול להאיץ את הכנת ה-GDPR שלך כדי לעמוד בזמנים הממתינים.
ואם אתה מוכן לעשות עוד כמה צעדים, אתה יכול לבנות ISMS מיושר ל-ISO 27001 ולהשיג הסמכה חיצונית כדי להפגין בקלות אמון בך ובשרשרת האספקה שלך.
