Truslene med å ta feil er godt publisert, mulighetene mindre. Jeg er nok ikke den eneste som har lagt merke til at denne helgen så ut til å markere starten, for alvor, for mediekommunikasjon til allmennheten om deres rettigheter iht. GDPR.
Jeg spår at dette toget vil øke hastigheten når vi akselererer mot overholdelsesfristen 25. mai 2018.
Selv om det ikke handler om "forbrukere" (det beskytter personvernrettighetene til alle individer, ansatte, pasienter, givere osv.), virker det sannsynlig at med bevissthet vil det komme større forventninger til organisasjoner om å vise at de får det riktig. Konsekvensene av å ta feil vil være at forbrukere velger mer pålitelige alternativer.
En nylig studie utført for det britiske departementet for kultur, media og sport av London Economics, et ledende spesialistselskap innen økonomi og politikk, viste hvor viktig tillit legges til når man vurderer fordelene med GDPR.
Som svar, av personvernpersonell som ble undersøkt for rapporten:
"Bare 21 av de 250... spår at pakken med rettigheter til dataportabilitet, sletting og tilgang vil øke deres lønnsomhet.
Det er bemerkelsesverdig at dybdeintervjuene avdekket mangel på fantasi og beredskap når det gjelder de mer vidtrekkende virkningene av GDPR, spesielt andreordens effekter som fremveksten av nye datasentriske forretningsmodeller og personvern og databeskyttelse som et konkurransefortrinn».
Gjør ingen feil, med forbrukernes bevissthet om personvernrettigheter som skal vokse, er det en stor mulighet for de som får det riktig til å vinne markedsandeler fra de som ikke gjør det.
Verdien (og truslene) av personlig identifiserbar informasjon fortsetter å vokse, forbrukernes bevissthet om risikoene og loven fortsetter å vokse.
Men i datakrigen er et styringssystem for informasjonssikkerhet din rustning, en datavernkultur er ditt sverd, og bare de sterkeste vil overleve.
ISMS.online er en ISO 27001, UKAS-akkreditert, plattform for å beskrive og demonstrere ditt styringssystem for informasjonssikkerhet.
Du kan bruke det som den enkleste og raskeste måten å oppnå din egen sertifisering eller rett og slett hjelpe deg med å oppfylle GDPR-kravene og praktisere de nødvendige arbeidsprosessene.
I tillegg vil kommunikasjonsgrupper for ansatte, HR-rammeverk og et sted å bygge ut opplærings- og bevissthetsmateriellet hjelpe deg med å utvikle informasjonssikkerheten og datavernkulturen.
Forbrukertillit er en av den hellige gral for de fleste ansvarlige organisasjoner, som også kan sidestille det med profitt.
Vi har nå sett hvor viktig kundene legger på datavernspørsmål, men uten GDPR "sertifisering" tilgjengelig i overskuelig fremtid, hvordan kan en organisasjon tilby forsikringer?
Gjerne ved å håndtere sikkerhetshendelser eller hendelser raskt og ansvarlig, i tillegg til å svare på sakstilgangsforespørsler på en kompatibel måte som ikke fører til regulatoriske undersøkelser eller bøter.
Men det er mer enn bare etterlevelse. Det handler om å demonstrere en forpliktelse til å holde informasjonen sikker.
Dette kan oppnås med en god personvernerklæring eller e-postregistrering, men også med en informasjonssikkerhetssertifisering.
Sistnevnte er imidlertid ofte en av de første klare indikatorene en ny kunde vil ha på at organisasjonen din har de riktige retningslinjene og prosedyrene på plass for å beskytte dem.
ISO er et internasjonalt anerkjent sett med standarder for «beste praksis», og ISO 27001 dekker styring av informasjonssikkerhet. Den inkluderer retningslinjer og prosesser for håndtering av risiko og hendelser, som kreves av GDPR, og mye mer for å demonstrere effektiv informasjonssikkerhetsstyring.
Viser den respekterte UKAS-akkrediterte ISO 27001 sertifisering gir troverdighet og tillit.
En skreddersydd praktisk økt basert på dine behov og mål
