Det har vært skrevet mye i det siste om forberedelsene til det nye EU General Data Protection Regulations (GDPR), som skal erstatte den eksisterende britiske databeskyttelsesloven i midten av 2018.
Brudd på de nye lovene kan gi bøter på opptil 4 % av den globale omsetningen.
I tillegg vil obligatorisk varsling om brudd gjøre rapportering til de riktige kanalene obligatorisk innen 72 timer fra det ble oppdaget. Unnlatelse av å gjøre det vil sannsynligvis pådra seg alvorlige bøter ... det er bedre å sørge for at du er klar til å rulle ut en perfekt utført plan, inkludert kunde- og mediekommunikasjon!
Så, mens det er "hurra" for oss alle, som EU-borgere bekymret for hvem og hvordan våre personlig informasjon blir brukt eller misbrukt, er det "bo" for bedrifter som tidligere kan ha holdt kravene til DPA innelåst i et skap fordi...vel, det gjelder egentlig ikke oss... det er for store bedrifter behandler mange personopplysninger. Feil!
Og tro ikke at Brexit kan bety at du ikke trenger å overholde! Det er ikke hvor du holder dataene, men hvems data du har.
For de som allerede med sikkerhet overholder DPA, er du ett skritt foran. Det vil imidlertid være behov for nye krav og endringer i måten du gjør ting på.
Og selv om midten av 2018 kan virke som en lang vei unna, advarer ICO,
«Det er viktig å begynne å planlegge din tilnærming til GDPR-samsvar så tidlig som du kan og for å få "kjøp inn" fra nøkkelpersoner i organisasjonen din. Det kan hende du for eksempel må få på plass nye prosedyrer for å håndtere GDPRs nye bestemmelser om åpenhet og enkeltpersoners rettigheter. I en stor eller kompleks virksomhet kan dette ha betydelige budsjettmessige, IT-, personell-, styrings- og kommunikasjonsimplikasjoner."
ICO har laget en nyttig forberedelsesguide som inkluderer '12 trinn å ta nå'.
Hvis du tilbyr en hvilken som helst type produkt eller tjeneste til EU, teller det, uansett hvor liten eller stor organisasjon du er.
Last ned din gratis guide
for å strømlinjeforme din Infosec
Vi begynte å bruke regneark, og det var et mareritt. Med ISMS.online-løsningen ble alt det harde arbeidet gjort enkelt.
Mange tror overholdelse av GDPR vil ha en kostnad, men i det minste vil det bety en gjennomgang av eksisterende retningslinjer og prosedyrer og endringer i mange forretningsprosesser.
For de med et eksisterende styringssystem for informasjonssikkerhet vil det ha en uunngåelig effekt på styring, med kryssinger og kanskje duplisering på tvers av eksisterende overholdelsesregimer for informasjonssikkerhet som ISO 27001 og PCI/DSS.
Håndtere kravene til bare én overholdelse av regelverk kan være komplisert, men legg til en eller flere andre, alle med sammenkoblede retningslinjer og prosedyrer kan være mareritt.
Det er derfor ISMS.online, vår skyprogramvareløsning for å administrere din ISMS sikkert online, ble designet for å håndtere flere samsvar med en enkel prosjekttilnærming til hver.
Basert på vår kjernesamarbeidsplattform, pam, har den alle verktøy og rammeverk for å administrere et komplekst ISMS, kutte ut duplisering og tilby standardrammeverk for repeterbare prosesser.
ISMS.online tilbyr en helhetlig tilnærming til ISMS-en din, og sikrer at alt administreres enkelt fra én velprøvd og akkreditert plattform, vert sikkert hos et akkreditert britisk datasenter.
ISMS.online vil spare deg for tid og penger mot ISO 27001-sertifisering og gjøre det enkelt å vedlikeholde.
Informasjonssikkerhetssjef, Honeysuckle Health
100 % av brukerne våre oppnår ISO 27001-sertifisering første gang