לאחרונה נכתב הרבה על ההכנות לאיחוד האירופי החדש תקנות הגנת מידע כלליות (GDPR), אמור להחליף את חוק הגנת המידע הקיים בבריטניה באמצע 2018.
הפרת החוקים החדשים עלולה לגרור קנסות של עד 4% מהמחזור העולמי.
בנוסף, הודעת הפרה חובה תהפוך את הדיווח לערוצים המתאימים לחובה תוך 72 שעות מנקודת הגילוי. אם לא תעשה זאת, צפויה קנסות חמורים... מוטב לוודא שאתה מוכן להפעיל תוכנית מבוצעת בצורה מושלמת, כולל תקשורת עם לקוחות ומדיה!
אז, למרות שזה 'הירא' עבור כולנו, כאזרחי האיחוד האירופי מודאגים לגבי מי ואיך שלנו מידע אישי נמצא בשימוש או ניצול לרעה, זה 'בו' לעסקים שאולי שמרו בעבר את הדרישות של ה-DPA נעולות בארון כי...טוב, זה לא ממש חל עלינו... זה מיועד לעסקים גדולים עיבוד נתונים אישיים רבים. לא בסדר!
ואל תחשוב שהברקזיט יכול להיות שאתה לא חייב לציית! זה לא המקום שבו אתה מחזיק את הנתונים אלא את הנתונים שלו אתה מחזיק.
לאלו שכבר מצייתים בביטחון ל-DPA, אתם צעד אחד קדימה. עם זאת, יהיה צורך בדרישות חדשות ובשינויים באופן שבו אתה עושה דברים כרגע.
ובעוד שאמצע 2018 עשוי להיראות רחוק, ה-ICO מזהיר,
"חיוני להתחיל לתכנן את הגישה שלך תאימות ל- GDPR מוקדם ככל שתוכל וכדי להשיג 'קנייה' מאנשי מפתח בארגון שלך. ייתכן שתצטרך, למשל, להקים נהלים חדשים כדי להתמודד עם הוראות השקיפות החדשות של ה-GDPR וזכויות הפרט. בעסק גדול או מורכב עשויות להיות לכך השלכות תקציביות, IT, כוח אדם, ממשל ותקשורת משמעותיות".
ה-ICO הפיק מדריך הכנה שימושי הכולל '12 צעדים שצריך לנקוט עכשיו'.
אם אתה מציע כל סוג של מוצר או שירות לאיחוד האירופי, זה נחשב, לא משנה כמה ארגון קטן או גדול אתה.
התחלנו להשתמש בגיליונות אלקטרוניים וזה היה סיוט. עם פתרון ISMS.online, כל העבודה הקשה הייתה קלה.
רבים מאמינים שציות ל-GDPR יגבה מחיר, אך לכל הפחות, המשמעות היא סקירה של מדיניות ונהלים קיימים ושינויים בתהליכים עסקיים רבים.
עבור אלה עם מערכת ניהול אבטחת מידע קיימת, תהיה לכך השפעה בלתי נמנעת על הממשל, עם הצלבות ואולי כפילות על פני משטרי תאימות אבטחת מידע קיימים כגון ISO 27001 ו-PCI/DSS.
ניהול הדרישות של אחד בלבד תאימות לתקנות יכול להיות מורכב אבל הוסף אחד, או כמה אחרים, כולם עם מדיניות ונהלים מחוברים יכולים להיות חומר של סיוטים.
זו הסיבה ISMS.online, פתרון תוכנת הענן שלנו לניהול ה-ISMS שלך בצורה מאובטחת באינטרנט, תוכנן לטפל במספר תאימות עם גישת פרויקט קלה לכל אחד.
בהתבסס על פלטפורמת שיתוף הפעולה הליבה שלנו, pam, יש בה את כל כלים ומסגרות לניהול ISMS מורכב, ניתוק כפילות ומתן מסגרות סטנדרטיות לתהליכים שניתנים לשחזור.
ISMS.online מציע גישה הוליסטית ל-ISMS שלך, להבטיח שהכל מנוהל בקלות מפלטפורמה אחת מוכחת ומוסמכת, המתארחת בצורה מאובטחת במרכז נתונים מוסמך בבריטניה.
ISMS.online יחסוך לך זמן וכסף לקראת הסמכת ISO 27001 ויהפוך אותו לפשוט לתחזוקה.
מנהל אבטחת מידע, בריאות יערה
100% מהמשתמשים שלנו משיגים אישור ISO 27001 בפעם הראשונה
