International Association of Privacy Professionals (IAPP) og EY Governance Report 2017 er nå publisert.
Denne tredje årlige studien av datastyring i organisasjoner, som kartlegger moderne personvernoperasjoner om nåtiden og fremtiden til personvernprofesjonen, reflekterer betydelige endringer i personvernprogrammer globalt som svar på GDPR.
Det er klart den økende betydningen organisasjoner legger på teknologi løsninger.
Den kanskje største takeawayen fra årets undersøkelse er imidlertid rollen teknologien nå spiller i personvernhåndtering. Det nest mest populære verktøyet for GDPR-forberedelse er investering i teknologi: 55 prosent av respondentene planlegger å foreta slike investeringer, sammenlignet med bare 29 prosent i fjor. Blant personvernteamets oppgaver steg bruken av personvernforbedrende programvare til 31 prosent av respondentene fra 24 prosent i 2016.
Rapporten viser at teknologi hadde den største budsjettandelen med 33 % av totale budsjetter som ble tildelt, større enn eksterne rådgivere eller konsulenter.
ISMS.online vil spare deg for tid og penger mot ISO 27001-sertifisering og gjøre det enkelt å vedlikeholde.
Informasjonssikkerhetssjef, Honeysuckle Health
GDPR-regulatorer, som Storbritannias ICO, har gjort det klart at GDPR betyr en overgang fra enkel avkrysningsboks-overholdelse til en av å kunne demonstrere en forståelse av datavernrisikoer og redusere dem. Undersøkelsen viser at skiftet mot en risikofokusert tilnærming finner sted
Vi kan også se at teknologi- og EU-firmaer er de mest sannsynlige for å være risikofokuserte i sine personvernfunksjoner. Flink programvareverktøy for risikostyring som tilbyr en ende-til-ende-tilnærming for å identifisere, evaluere, administrere og bevise, presenterer en god teknologiløsning for denne tilnærmingen.
Selv om det ikke er noen ekstern sertifisering man kan oppnå for GDPR, er det en krav til retningslinjer for personvern og prosedyrer for å gjennomgå regelmessige revisjoner. Dette sammen med overgangen mot den 'risikobaserte tilnærmingen' til GDPR kan være en av grunnene til at ISO 27001 sertifisering is økende.
Når det gjelder eksterne revisjoner og sertifiseringer, ISO 27001 sertifiseringen var den mest vanlige i 2016 (39 %) og har økt til 50 % i 2017. I uregulerte bedrifter var den mye høyere, med 60 %.
Undersøkelsesresultatene viste også en betydelig bevegelse mot ISO 27001 som en forventning for leverandører. Det var opp fra 39 % i 2016 til 50 % i 2017, noe som viser at organisasjoner i økende grad søker etter forsikringene en ekstern sertifisering kan gi.
Administrering av revisjonsprogrammer og det bredere Information Security Management System (ISMS) er et annet viktig område der teknologi tilbyr løsninger.
Med personvernstyring og compliance blir mer kompleks og mer tyngende er det ikke rart kravet til teknologiløsninger er i økning. Som den fullstendige rapporten viser, jobber personverneksperter nå ved siden av deres motparter for informasjonssikkerhet, sammen med juridiske, HR- og compliance-team, for å sikre at datavern og informasjonssikkerhetsrisikoer minimeres og GDPR-samsvar kan demonstreres.
Tradisjonelt har teknologiløsninger vært ulike i kravene de tilfredsstiller. For eksempel, verktøy for risikostyring kan kreve alternative løsninger for policystyring, personalkommunikasjon og policystyring. Legg til dette den nyere, GDPR-krav for administrasjon av forespørsler om tilgangstilgang eller DPIA-er, og vi kan se hvordan flere leverandørkontrakter, høyere kostnader og administrasjon og en ikke "samlet" tilnærming ville være en ulempe.
Til nå har det vært få, rimelige løsninger som tilbyr integrert tilnærming. ISMS.online er et Storbritannia vert, ISO 27001-sertifisert løsning som gjør at arbeid med personvern og informasjonssikkerhet kan foregå i ett integrert miljø ved hjelp av:
Administrere personvern og informasjonssikkerhet i én sikker nettløsning lar deg enkelt beskrive og demonstrere overholdelse samtidig som det reduserer ledelsestid og kostnader.
En skreddersydd praktisk økt basert på dine behov og mål
100 % av brukerne våre oppnår ISO 27001-sertifisering første gang