האגודה הבינלאומית למקצועני הפרטיות (IAPP) ו-EY Governance Report 2017 פורסמו כעת.
מחקר שנתי שלישי זה של ממשל נתונים בארגונים, סוקר את פעולות הפרטיות המודרניות לגבי ההווה והעתיד של מקצוע הפרטיות, משקף שינויים משמעותיים בתוכניות הפרטיות בעולם בתגובה ל- GDPR.
ברור שהחשיבות הגוברת שמייחסים ארגונים לטכנולוגיה פתרונות.
עם זאת, אולי התוצאה הגדולה ביותר מהסקר של השנה היא התפקיד שהטכנולוגיה ממלאת כעת בניהול הפרטיות. הכלי השני הכי פופולרי להכנת GDPR הוא השקעה בטכנולוגיה: 55 אחוז מהנשאלים מתכננים לבצע השקעות כאלה, לעומת 29 אחוז בלבד בשנה שעברה. בין חובות צוות הפרטיות, השימוש בתוכנה לשיפור הפרטיות עלה ל-31 אחוז מהמשיבים מ-24 אחוז ב-2016.
הדו"ח מראה שהטכנולוגיה החזיקה בנתח התקציב הגדול ביותר עם 33% מסך התקציבים שהוקצו, יותר מאשר יועצים או יועצים חיצוניים.
ISMS.online יחסוך לך זמן וכסף לקראת הסמכת ISO 27001 ויהפוך אותו לפשוט לתחזוקה.
מנהל אבטחת מידע, בריאות יערה
הרגולטורים של GDPR, כמו ה-ICO של בריטניה, הבהירו ש-GDPR מסמל מעבר מתאימות פשוט לתיקונים לזו של יכולת להפגין הבנה של סיכוני פרטיות הנתונים והפחתת נגדם. הסקר חושף את השינוי לעבר גישה ממוקדת סיכון
אנו יכולים גם לראות שחברות טכנולוגיה ואיחוד האירופי הן בעלות הסיכוי הגבוהה ביותר להיות ממוקדות סיכון בתפקודי הפרטיות שלהן. טוֹב כלי תוכנה לניהול סיכונים המציעים גישה מקצה לקצה לזיהוי, הערכה, ניהול והוכחה, מציגים פתרון טכנולוגי טוב לגישה זו.
למרות שאין הסמכה חיצונית שניתן להשיג עבור GDPR, יש א דרישה למדיניות פרטיות נתונים ונהלים לעבור ביקורת שוטפת. זה יחד עם המעבר לעבר 'גישה מבוססת סיכונים' ל-GDPR יכולה להיות אחת הסיבות לכך אישור ISO 27001 is בעלייה.
מבחינת ביקורות חיצוניות ו אישורים, ISO 27001 ההסמכה הייתה הנפוצה ביותר ב-2016 (39%) ועלתה ל-50% ב-2017. בחברות לא מפוקחות, היא הייתה גדולה בהרבה, עם 60%.
תוצאות הסקר הראו גם מעבר משמעותי לעבר ISO 27001 כציפייה לספקים. זה עלה מ-39% ב-2016 ל-50% ב-2017, מה שמוכיח שארגונים מחפשים יותר ויותר את ההבטחות שהסמכה חיצונית יכולה לתת.
ניהול תוכניות ביקורת ומערכת ניהול אבטחת המידע הרחבה יותר (ISMS) הוא תחום משמעותי נוסף שבו הטכנולוגיה מציעה פתרונות.
עם ניהול פרטיות ותאימות הופכים מורכבים ומכבידים יותר, אין פלא שהדרישה לכך פתרונות טכנולוגיים נמצא בעלייה. עם זאת, כפי שמראה הדוח המלא, מומחי הפרטיות עובדים כעת לצדם עמיתיהם לאבטחת מידע, יחד עם צוותי משפטים, משאבי אנוש ותאימות, כדי להבטיח שפרטיות נתונים ואבטחת מידע ממוזערים וניתן להוכיח תאימות ל-GDPR.
באופן מסורתי, פתרונות טכנולוגיים היו שונים בדרישות שהם עומדים בהם. לדוגמה, כלים לניהול סיכונים עשוי לדרוש פתרונות חלופיים לניהול מדיניות, תקשורת צוות וממשל מדיניות. הוסף לזה את החדש יותר, דרישות GDPR לניהול בקשות גישה של נושאים או DPIA's ואנחנו יכולים לראות כיצד חוזי ספקים מרובים, עלויות וניהול גבוהים יותר וגישה לא "מצטרפת" יהיו חיסרון.
עד עכשיו היו מעט פתרונות סבירים המציעים את גישה משולבת. ISMS.online היא בריטניה מתארח, מוסמך ISO 27001 פתרון המאפשר לעבודת פרטיות ואבטחת מידע להתקיים בסביבה משולבת אחת באמצעות:
ניהול פרטיות ואבטחת מידע בפתרון מקוון אחד מאובטח מאפשר לך בקלות לתאר ו להפגין תאימות תוך הפחתת זמן ועלויות ניהול.
100% מהמשתמשים שלנו משיגים אישור ISO 27001 בפעם הראשונה