Handlinger taler høyere enn ord, og det samme kan sies om GDPR. Det er ikke nok å bare si at du er i samsvar med oppdateringene av databeskyttelsesloven. Utfordringene handler om å vise at du er compliant og at du er i stand til å håndtere det fortløpende.
Vi har satt sammen en enkel tilnærming til GDPR som lar deg enkelt demonstrere at du kan stole på og er på vei til GDPR-suksess.
Vi har kokt dette ned i 2 områder – sjekklisten fra Informasjonskommissærens kontor (ICO) og måten du planlegger å bevise svarene dine på.
ICOs egenvurdering av databeskyttelse er et sett med 7 sjekklister som stiller deg 120 spørsmål om hvordan du for øyeblikket håndterer personopplysninger. De dekker spørsmål for behandlingsansvarlige og prosessorer, informasjonssikkerhet, direkte markedsføring, arkivbehandling, datadeling og tilgang til emner og CCTV.
Når du har fullført denne egenvurderingen, er det viktig å pause og prioritere arbeidet som kreves, samt se på budsjettet og ressursene du har. Din prioritet vil være basert på de største og mest åpenbare truslene og/eller problemene du har, f.eks. kraftige interessentkrav.
Du vil da tenke på hvordan du skal svare og bevise de 120 spørsmålene i GDPR egenvurdering. Vi foreslår å dele disse ned i 8 områder der arbeidet må gjøres, både når det gjelder implementering og deretter enkelt opprettholde og forbedre i fremtiden.
ISMS.online vil spare deg for tid og penger mot ISO 27001-sertifisering og gjøre det enkelt å vedlikeholde.
Informasjonssikkerhetssjef, Honeysuckle Health
Vi begynte å bruke regneark, og det var et mareritt. Med ISMS.online-løsningen ble alt det harde arbeidet gjort enkelt.
Ta opp og dokumentere informasjonen du har i samsvar med kravet til journalbehandling, både fra behandlingsansvarlig og behandlerrolleperspektiv.
Vurder risiko og identifisere potensielle måter å beskytte informasjon på og sikre individers rettigheter til personvern er på plass.
Beskriv politikk og kontroller sammen med andre sikkerhetstiltak. Du kan bruke ICO-sjekklisten igjen her, da det er en fin måte å se hvor de forventer at du skal dekkes.
Vis at det å jobbe i praksis med dine operative databehandlingssystemer, ansatte, forsyningskjeden og andre interesserte parter er alle i stand til å vise forståelse og samsvar.
Overvåk, gjennomgå, revider og forbedre hele systemet over tid for å levere den forpliktelsen til personvern og informasjonssikkerhet som ICO forventer.
Gå tilbake og se gjennom alle ICO-sjekklistespørsmålene og veiledningen for beste praksis. Dette vil gi deg et grunnlag for å vise at du har vurdert hvert område av GDPR.
Vi har laget følgende video for våre kunder som beskriver hvordan du kan bruke ISMS.online plattform for å lage en rask gapanalyse, følg ICO-trinnene for å oppnå GDPR-overholdelse, og lykkes med å administrere den i årene som kommer.
En skreddersydd praktisk økt basert på dine behov og mål
100 % av brukerne våre Oppnå ISO 27001-sertifisering første gang