Daar is onlangs baie geskryf oor die voorbereidings vir die nuwe EU Algemene databeskermingsregulasies (GDPR), wat die bestaande Britse Databeskermingswet in die middel van 2018 sal vervang.
Oortreding van die nuwe wette kan boetes van tot 4% van die wêreldwye omset oplewer.
Boonop sal verpligte oortredingkennisgewing verslagdoening aan die regte kanale binne 72 uur vanaf die punt van opsporing verpligtend maak. Versuim om dit te doen, sal waarskynlik ernstige boetes oploop ... beter maak seker dat jy gereed is om 'n perfek uitgevoerde plan uit te voer, insluitend kliënte- en mediakommunikasie!
Dus, terwyl dit 'hoera' is vir ons almal, as EU-burgers bekommerd oor wie en hoe ons persoonlike data gebruik of misbruik word, is dit 'boe' vir besighede wat dalk voorheen die vereistes van die DPA in 'n kas toegesluit gehou het, want … wel, dit is nie regtig op ons van toepassing nie … dit is vir groot besighede baie persoonlike data te verwerk. Verkeerde!
En moenie dink Brexit kan beteken dat jy nie daaraan hoef te voldoen nie! Dit is nie waar jy die data hou nie, maar wie se data jy hou.
Vir diegene wat reeds met selfvertroue aan die DPA voldoen, is jy een stap voor. Nuwe vereistes en veranderinge aan die manier waarop jy tans dinge doen, sal egter nodig wees.
En terwyl die middel van 2018 na 'n lang pad kan lyk, waarsku die ICO,
“Dit is noodsaaklik om te begin beplan aan jou benadering tot GDPR nakoming so vroeg as wat jy kan en om 'inkoop' van sleutelpersone in jou organisasie te kry. Jy sal dalk byvoorbeeld nuwe prosedures moet instel om die GDPR se nuwe deursigtigheid- en individue se regtebepalings te hanteer. In 'n groot of komplekse besigheid kan dit aansienlike begrotings-, IT-, personeel-, bestuurs- en kommunikasie-implikasies hê."
Die ICO het 'n nuttige voorbereidingsgids opgestel wat '12 stappe om nou te neem' insluit.
As jy enige tipe produk of diens aan die EU aanbied, tel dit, maak nie saak hoe klein of groot organisasie jy is nie.
Laai jou gratis gids af
om jou Infosec te stroomlyn
Ons het begin met sigblaaie en dit was 'n nagmerrie. Met die ISMS.online oplossing is al die harde werk maklik gemaak.
Baie glo dat GDPR-nakoming teen 'n koste sal kom, maar dit sal ten minste 'n hersiening van bestaande beleide en prosedures en veranderinge aan baie besigheidsprosesse beteken.
Vir diegene met 'n bestaande inligtingsekuriteitbestuurstelsel sal dit 'n onvermydelike uitwerking op bestuur hê, met oorkruisings en dalk duplisering oor bestaande inligtingsekuriteitsvoldoeningsregimes soos ISO 27001 en PCI/DSS.
Bestuur die vereistes van net een wetlike voldoening kan kompleks wees, maar voeg een of verskeie ander by, almal met onderling verbindende beleide en prosedures kan die ding van nagmerries wees.
Dit is waarom ISMS.online, ons wolk sagteware oplossing vir die bestuur van jou ISMS veilig aanlyn, is ontwerp om veelvuldige voldoening te hanteer met 'n maklike projekbenadering vir elkeen.
Gebaseer op ons kernsamewerkingsplatform, pam, het dit al die gereedskap en raamwerke om 'n komplekse ISBS te bestuur, sny duplisering uit en verskaf standaardraamwerke vir herhaalbare prosesse.
ISMS.online bied 'n holistiese benadering na jou ISMS, om te verseker dat alles maklik bestuur word vanaf een bewese en geakkrediteerde platform, veilig gehuisves by 'n geakkrediteerde Britse datasentrum.
ISMS.online sal jou tyd en geld spaar vir ISO 27001-sertifisering en dit maklik maak om te onderhou.
Bestuurder van inligtingsekuriteit, Kamperfoelie Gesondheid
100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering