Handlingar talar högre än ord, och detsamma kan sägas om GDPR. Det räcker inte att bara säga att du följer uppdateringarna av dataskyddslagen. Utmaningarna handlar om att visa att du är följsam och att du kan hantera det löpande.
Vi har satt ihop ett enkelt förhållningssätt till GDPR som gör att du enkelt kan visa att du kan lita på och är på väg mot GDPR-framgång.
Vi har kokat ner detta i 2 områden – checklistan från Informationskommissionärens kontor (ICO) och hur du planerar att bevisa dina svar.
ICO:s självutvärdering av dataskydd är en uppsättning av 7 checklistor som ställer dig 120 frågor om hur du för närvarande hanterar personuppgifter. De täcker frågor för registeransvariga och processorer, informationssäkerhet, direktmarknadsföring, registerhantering, datadelning och ämnesåtkomst och CCTV.
När du har genomfört denna självbedömning är det viktigt att pausa och prioritera det arbete som krävs, samt titta på din budget och de resurser du har. Din prioritering kommer att baseras på de största och mest uppenbara hoten och/eller frågorna du har, t.ex. kraftfulla intressentkrav.
Du kommer då att vilja fundera på hur du ska besvara och bevisa de 120 frågorna i GDPR Självbedömning. Vi föreslår att dela upp dessa i 8 områden där arbete måste göras, både när det gäller att implementera och sedan enkelt upprätthålla och förbättra i framtiden.
ISMS.online kommer att spara tid och pengar för ISO 27001-certifiering och göra det enkelt att underhålla.
Informationssäkerhetschef, Honeysuckle Health
Vi började använda kalkylblad och det var en mardröm. Med ISMS.online-lösningen blev allt det hårda arbetet enkelt.
Fånga och dokumentera informationen du innehar i enlighet med kravet på registerbehandling, både ur den registeransvarige och processorrollens perspektiv.
Bedöma risker och identifiera potentiella sätt att skydda information och se till att individers rättigheter till integritet finns på plats.
Beskriv politik och kontroller tillsammans med andra skyddsåtgärder. Du kan använda ICO-checklistan igen här eftersom det är ett bra sätt att se var de förväntar sig att du ska täckas.
Visa att arbetet i praktiken med dina operativa databehandlingssystem, personal, leveranskedja och andra intresserade parter alla kan visa förståelse och efterlevnad.
Övervaka, granska, granska och förbättra hela systemet över tid för att leverera det engagemang för integritet och informationssäkerhet som ICO förväntar sig.
Gå tillbaka och granska alla frågor om ICO-checklistan och vägledning för bästa praxis. Detta kommer att ge dig en grund för att visa att du har övervägt varje del av GDPR.
Vi har skapat följande video för våra kunder som beskriver hur du kan använda ISMS.online-plattform för att skapa en snabb gapanalys, följ ICO-stegen för att uppnå GDPR-efterlevnad och framgångsrikt hantera den för de kommande åren.
En skräddarsydd praktisk session utifrån dina behov och mål
100 % av våra användare uppnår ISO 27001-certifiering första gången