Dade spreek harder as woorde, en dieselfde kan gesê word BBP. Dit is nie genoeg om bloot te sê dat jy aan die opdaterings van die Databeskermingswet voldoen nie. Die uitdagings gaan daaroor om te wys dat jy voldoen aan die vereistes en dat jy dit op 'n deurlopende basis kan bestuur.
Ons het 'n eenvoudige benadering tot GDPR saamgestel wat jou sal toelaat om maklik te demonstreer dat jy vertrou kan word en op pad is na GDPR-sukses.
Ons het dit in 2 areas opgekook – die kontrolelys van die Inligtingskommissaris se kantoor (ICO) en die manier waarop jy beplan om jou antwoorde te bewys.
Die ICO se databeskerming-selfevaluering is 'n stel van 7 kontrolelyste wat jou 120 vrae vra oor hoe jy tans persoonlike data bestuur. Hulle dek vrae vir databeheerders en verwerkers, inligtingsekuriteit, direkte bemarking, rekordbestuur, datadeling en vaktoegang, en CCTV.
Sodra jy hierdie selfassessering voltooi het, is dit belangrik om die werk wat nodig is te onderbreek en te prioritiseer, asook om na jou begroting en die hulpbronne wat jy het, te kyk. Jou prioriteit sal gebaseer wees op die grootste en mees voor die hand liggende bedreigings en/of kwessies wat jy het, bv. kragtige belanghebbende-eise.
Jy sal dan wil dink oor hoe jy die 120 vrae in die BBP self-evaluasie. Ons stel voor om dit op te deel in 8 areas waar werk gedoen moet word, beide in terme van implementering en dan maklik volhoubaar en verbeter in die toekoms.
ISMS.online sal jou tyd en geld spaar vir ISO 27001-sertifisering en dit maklik maak om te onderhou.
Bestuurder van inligtingsekuriteit, Kamperfoelie Gesondheid
Ons het begin met sigblaaie en dit was 'n nagmerrie. Met die ISMS.online oplossing is al die harde werk maklik gemaak.
Vang en dokumenteer die inligting jy hou in ooreenstemming met die rekordverwerkingsvereiste, vanuit beide die beheerder- en verwerkerrolperspektief.
Evalueer risiko's en potensiële maniere om inligting te beskerm te identifiseer en om te verseker dat individue se regte op privaatheid in plek is.
Beskryf die beleide en kontroles saam met ander voorsorgmaatreëls. U kan die ICO-kontrolelys weer hier gebruik, want dit is 'n goeie manier om te sien waar hulle verwag dat u gedek moet word.
Demonstreer dat die werk in die praktyk met jou operasionele dataverwerkingstelsels, personeel, voorsieningsketting en ander belanghebbende partye almal in staat is om begrip en voldoening te toon.
Monitor, hersien, oudit en verbeter die hele stelsel oor tyd om die verbintenis tot privaatheid en inligtingsekuriteit te lewer wat die ICO verwag.
Gaan terug en hersien al die ICO kontrolelys vrae en beste praktyk leiding. Dit sal jou 'n basis gee om te demonstreer dat jy elke area van die GDPR oorweeg het.
Ons het die volgende video vir ons kliënte geskep wat besonderhede gee oor hoe jy die ISMS.aanlyn platform om 'n vinnige gapingsanalise te skep, volg die ICO-stappe om GDPR-nakoming te bereik, en bestuur dit suksesvol vir die komende jare.
'n Pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte
100% van ons gebruikers Behaal die eerste keer ISO 27001-sertifisering