Die International Association of Privacy Professionals (IAPP) en EY Governance Report 2017 is nou gepubliseer.
Hierdie derde jaarlikse studie van databestuur in organisasies, wat moderne privaatheidsbedrywighede oor die hede en toekoms van die privaatheidsprofessie ondersoek, weerspieël beduidende veranderinge in privaatheidsprogramme wêreldwyd in reaksie op die BBP.
Dit is duidelik die toenemende belang wat organisasies op tegnologie plaas oplossings.
Miskien is die grootste wegneemete van vanjaar se opname egter die rol wat tegnologie nou in privaatheidsbestuur speel. Die tweede gewildste hulpmiddel vir GDPR-voorbereiding is belegging in tegnologie: 55 persent van die respondente beplan om sulke beleggings te maak, vergeleke met net 29 persent verlede jaar. Onder privaatheidspanpligte het die gebruik van privaatheidverbeterende sagteware gestyg tot 31 persent van die respondente van 24 persent in 2016.
Die verslag toon dat tegnologie die grootste begrotingsaandeel gehad het met 33% van die totale begrotings wat toegeken is, groter as eksterne raadgewers of konsultante.
ISMS.online sal jou tyd en geld spaar vir ISO 27001-sertifisering en dit maklik maak om te onderhou.
Bestuurder van inligtingsekuriteit, Kamperfoelie Gesondheid
GDPR-reguleerders, soos die VK se ICO, het dit duidelik gemaak dat GDPR 'n skuif weg van eenvoudige regmerkie-nakoming na een van die vermoë om demonstreer 'n begrip van data-privaatheidsrisiko's en teen dit te versag. Die opname toon dat die verskuiwing na 'n risiko-gefokusde benadering plaasvind
Ons kan ook sien dat Tegnologie- en EU-firmas die meeste geneig is om risiko-gefokus te wees in hul privaatheidsfunksies. Goed risikobestuur sagteware gereedskap wat 'n end-tot-end-benadering bied om te identifiseer, evalueer, bestuur en bewys te lewer, bied 'n goeie tegnologie-oplossing vir hierdie benadering.
Alhoewel daar geen eksterne sertifisering is wat 'n mens vir GDPR kan behaal nie, is daar 'n vereiste vir dataprivaatheidsbeleide en prosedures om gereelde oudits te ondergaan. Dit tesame met die skuif na die 'risiko-gebaseerde benadering' tot GDPR kan een van die redes wees waarom ISO 27001-sertifisering is aan die toeneem.
In terme van eksterne oudits en sertifisering, ISO 27001 sertifisering was die algemeenste in 2016 (39%) en het toegeneem tot 50% in 2017. In ongereguleerde firmas was dit baie groter, teen 60%.
Die opnameresultate het ook 'n beduidende skuif na ISO 27001 getoon as 'n verwagting vir verskaffers. Dit was van 39% in 2016 tot 50% in 2017, wat toon dat organisasies toenemend die versekering soek wat 'n eksterne sertifisering kan gee.
Die bestuur van ouditprogramme en die breër inligtingsekuriteitbestuurstelsel (ISMS) is nog 'n belangrike gebied waar tegnologie oplossings bied.
Met privaatheidbestuur en -nakoming wat meer kompleks en moeiliker word, is dit geen wonder die vereiste vir tegnologiese oplossings is aan die toeneem. Soos die volledige verslag egter toon, werk privaatheidsprofessionele nou saam hul eweknieë van inligtingsekuriteit, saam met Regs-, Menslikehulpbron- en Voldoeningspanne, om te verseker dat dataprivaatheid en inligtingsekuriteitsrisiko's tot die minimum beperk word en GDPR-nakoming gedemonstreer kan word.
Tradisioneel was tegnologie-oplossings verskillend in die vereistes waaraan hulle voldoen. Byvoorbeeld, instrumente vir risikobestuur mag alternatiewe oplossings vir beleidbestuur, personeelkommunikasie en beleidsbeheer vereis. Voeg hierby die nuwer, GDPR-vereistes vir die bestuur van vaktoegangsversoeke of DPIA's en ons kan sien hoe veelvuldige verskafferskontrakte, hoër koste en bestuur en 'n nie-saamgevoegde benadering 'n nadeel sal wees.
Tot nou toe was daar min, bekostigbare oplossings wat die geïntegreerde benadering. ISMS.online is 'n VK aangebied, ISO 27001 gesertifiseer oplossing wat dit moontlik maak om privaatheid en inligtingsekuriteitswerk in een geïntegreerde omgewing plaas te vind deur gebruik te maak van:
Bestuur van privaatheid en inligtingsekuriteit in een veilige aanlyn oplossing kan jy maklik om te beskryf en demonstreer nakoming, terwyl bestuurstyd en -koste verminder word.
'n Pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte
100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering