Die dreigemente om dit verkeerd te kry, word goed bekend gemaak, die geleenthede minder so. Ek is waarskynlik nie die enigste persoon wat opgemerk het dat hierdie naweek blykbaar die begin was, in alle erns, van mediakommunikasie aan die algemene publiek oor hul regte kragtens BBP.
Ek voorspel dat hierdie trein spoed sal optel soos ons versnel na die voldoeningsperdatum van 25 Mei 2018.
Alhoewel dit nie alles oor "verbruikers" gaan nie (dit beskerm die privaatheidsregte van alle individue, personeel, pasiënte, skenkers, ens.), lyk dit tog waarskynlik dat met bewustheid groter verwagtinge vir organisasies sal kom om te demonstreer dat hulle dit regkry. Die gevolge daarvan om dit verkeerd te kry, sal wees dat verbruikers vir meer betroubare alternatiewe kies.
'n Onlangse studie wat deur London Economics, 'n toonaangewende spesialis-ekonomie- en beleidskonsultant vir die Britse departement vir kultuur, media en sport gedoen is, het gewys hoe belangrik vertroue is wanneer die voordele van GDPR oorweeg word.
In reaksie, van die databeskermingspersoneel wat vir die verslag ondervra is:
“Slegs 21 van die 250 … voorspel dat die pakket van regte op data-oordraagbaarheid, uitvee en toegang hul winsgewendheid sal verhoog.
Dit is opmerklik dat die in-diepte onderhoude 'n gebrek aan verbeelding en paraatheid aan die lig gebring het in terme van die meer verreikende impak van GDPR, veral tweede-orde effekte soos die opkoms van nuwe data-sentriese besigheidsmodelle en privaatheid en databeskerming as mededingende voordeel. "
Moenie 'n fout maak nie, met verbruikersbewustheid in privaatheidsregte wat gaan groei, is daar 'n groot geleentheid vir diegene wat dit regkry om markaandeel te wen van diegene wat dit nie doen nie.
Die waarde (en die bedreigings) van persoonlik identifiseerbare inligting bly groei, verbruikersbewustheid van die risiko's en die wet bly groei.
Maar in die data-oorlog is 'n inligtingsekuriteitbestuurstelsel jou wapenrusting, 'n dataprivaatheidskultuur is jou swaard, en net die sterkstes sal oorleef.
ISMS.online is 'n ISO 27001, UKAS geakkrediteerde platform om jou inligtingsekuriteitbestuurstelsel te beskryf en te demonstreer.
Jy kan dit gebruik as die eenvoudigste en vinnigste manier om jou eie sertifisering te behaal of bloot om jou te help om aan GDPR-vereistes te voldoen en die nodige werkprosesse te oefen.
Daarbenewens sal personeelkommunikasiegroepe, HR-raamwerke en 'n plek om jou opleiding- en bewusmakingsmateriaal uit te bou jou help om jou inligtingsekuriteit en data-privaatheidkultuur te ontwikkel.
Verbruikersvertroue is een van die Heilige Graal's vir die meeste verantwoordelike organisasies, wat dit ook aan wins kan gelykstel.
Ons het nou die belangrikheid gesien wat kliënte op dataprivaatheidskwessies plaas, maar met geen GDPR-'sertifisering' wat in die afsienbare toekoms beskikbaar is nie, hoe kan 'n organisasie versekering bied?
Sekerlik deur enige sekuriteitsvoorvalle of -gebeurtenisse vinnig en verantwoordelik te hanteer, asook om op Onderwerptoegangsversoeke te reageer op 'n voldoenende wyse wat nie tot regulatoriese ondersoeke of boetes lei nie.
Maar dit is meer as net nakoming. Dit gaan oor die demonstrasie van a toewyding om hul inligting veilig te hou.
Dit kan bereik word met 'n goeie privaatheidskennisgewing of e-posregistrasie, maar ook met 'n inligtingsekuriteitsertifisering.
Laasgenoemde is egter dikwels een van die eerste duidelike aanwysers wat 'n nuwe kliënt sal hê dat jou organisasie die korrekte beleide en prosedures in plek het om hulle te beskerm.
ISO is 'n internasionaal erkende 'beste praktyk' stel standaarde en ISO 27001 dek die bestuur van inligtingsekuriteit. Dit sluit beleide en prosesse in vir die bestuur van risiko en voorvalle, soos vereis deur GDPR, en nog baie meer om effektiewe inligtingsekuriteitbestuur te demonstreer.
Vertoon die gerespekteerde UKAS-geakkrediteerde ISO 27001 sertifisering gee geloofwaardigheid en vertroue.
'n Pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte
