Hoten med att göra fel är väl publicerade, möjligheterna mindre. Jag är förmodligen inte den enda som har lagt märke till att denna helg verkade markera starten, på allvar, för mediakommunikation till allmänheten om deras rättigheter enligt GDPR.
Jag förutspår att detta tåg kommer att ta fart när vi accelererar mot efterlevnadsdeadline den 25 maj 2018.
Även om det inte bara handlar om "konsumenter" (det skyddar integritetsrättigheterna för alla individer, personal, patienter, donatorer etc), verkar det troligt att med medvetenhet kommer större förväntningar på organisationer att visa att de gör rätt. Konsekvenserna av att göra fel blir att konsumenter väljer mer pålitliga alternativ.
En nyligen genomförd studie för det brittiska departementet för kultur, media och sport av London Economics, ett ledande specialistföretag inom ekonomi och policy, visade vikten av förtroende när man överväger fördelarna med GDPR.
Som svar, av de dataskyddspersonal som tillfrågades för rapporten:
"Endast 21 av de 250... förutspår att paketet med rättigheter till dataportabilitet, radering och åtkomst kommer att öka deras lönsamhet.
Det är anmärkningsvärt att djupintervjuerna avslöjade bristande fantasi och beredskap när det gäller de mer långtgående effekterna av GDPR, särskilt andra ordningens effekter såsom uppkomsten av nya datacentrerade affärsmodeller och integritets- och dataskydd som en konkurrensfördel. "
Gör inga misstag, eftersom konsumenternas medvetenhet om integritetsrättigheter kommer att växa, finns det en stor möjlighet för de som gör det rätt att vinna marknadsandelar från de som inte gör det.
Värdet (och hoten) av personlig identifierbar information fortsätter att växa, konsumenternas medvetenhet om riskerna och lagen fortsätter att växa.
Men i datakriget är ett hanteringssystem för informationssäkerhet din rustning, en datasekretesskultur är ditt svärd, och bara de starkaste kommer att överleva.
ISMS.online är en ISO 27001, UKAS ackrediterad plattform för att beskriva och demonstrera ditt ledningssystem för informationssäkerhet.
Du kan använda det som det enklaste och snabbaste sättet att uppnå din egen certifiering eller helt enkelt för att hjälpa dig att uppfylla GDPR-kraven och träna de nödvändiga arbetsprocesserna.
Dessutom kommer personalens kommunikationsgrupper, HR-ramverk och en plats att bygga ut ditt utbildnings- och medvetenhetsmaterial att hjälpa dig att utveckla din informationssäkerhet och din datasekretesskultur.
Konsumentförtroende är en av den heliga gralen för de flesta ansvarsfulla organisationer, som också kan likställa det med vinst.
Vi har nu sett vikten som kunder lägger på datasekretessfrågor, men utan någon GDPR "certifiering" tillgänglig inom överskådlig framtid, hur kan en organisation erbjuda garantier?
Säkert genom att hantera eventuella säkerhetsincidenter eller händelser snabbt och ansvarsfullt, samt svara på förfrågningar om tillträde till föremål på ett överensstämmande sätt som inte leder till regulatoriska utredningar eller böter.
Men det är mer än bara efterlevnad. Det handlar om att demonstrera en engagemang för att hålla sin information säker.
Detta kan uppnås med ett bra sekretessmeddelande eller e-postregistrering, men också med en informationssäkerhetscertifiering.
Det senare är dock ofta en av de första tydliga indikatorerna en ny kund kommer att ha på att din organisation har rätt policyer och procedurer på plats för att skydda dem.
ISO är en internationellt erkänd uppsättning standarder för bästa praxis och ISO 27001 täcker hanteringen av informationssäkerhet. Det inkluderar policyer och processer för att hantera risker och incidenter, som krävs av GDPR, och mycket mer för att demonstrera effektiv informationssäkerhetshantering.
Visar den respekterade UKAS-ackrediterade ISO 27001 certifiering ger trovärdighet och förtroende.
En skräddarsydd praktisk session utifrån dina behov och mål
