International Association of Privacy Professionals (IAPP) och EY Governance Report 2017 har nu publicerats.
Denna tredje årliga studie av datastyrning i organisationer, som kartlägger modern sekretessverksamhet om integritetsyrkets nutid och framtid, återspeglar betydande förändringar i integritetsprogram globalt som svar på GDPR.
Det är tydligt den växande vikt organisationer lägger på teknik lösningar.
Det kanske största avdraget från årets undersökning är dock den roll som tekniken nu spelar inom integritetshantering. Det näst mest populära verktyget för GDPR-förberedelser är att investera i teknik: 55 procent av de tillfrågade planerar att göra sådana investeringar, jämfört med bara 29 procent förra året. Bland integritetsteamets uppgifter ökade användningen av integritetsförbättrande programvara till 31 procent av de tillfrågade från 24 procent 2016.
Rapporten visar att tekniken hade den största budgetandelen med 33 % av de totala budgetarna som allokerades, större än externa rådgivare eller konsulter.
ISMS.online kommer att spara tid och pengar för ISO 27001-certifiering och göra det enkelt att underhålla.
Informationssäkerhetschef, Honeysuckle Health
GDPR-tillsynsmyndigheter, såsom Storbritanniens ICO, har gjort det klart att GDPR betyder en övergång från enkel tick-box-efterlevnad till en av att kunna demonstrera en förståelse för dataintegritetsrisker och motverka dem. Undersökningen visar att förändringen mot ett riskfokuserat tillvägagångssätt äger rum
Vi kan också se att teknik- och EU-företag är mest benägna att vara riskfokuserade i sina sekretessfunktioner. Bra verktyg för riskhantering som erbjuder ett heltäckande tillvägagångssätt för att identifiera, utvärdera, hantera och bevisa, presenterar en bra teknisk lösning för detta tillvägagångssätt.
Även om det inte finns någon extern certifiering man kan uppnå för GDPR, finns det en krav på datasekretesspolicyer och rutiner för att genomgå regelbundna revisioner. Detta tillsammans med övergången till det "riskbaserade förhållningssättet" till GDPR kan vara en av anledningarna till att ISO 27001 certifiering is ökar.
När det gäller externa revisioner och certifieringar, ISO 27001 Certifieringen var den vanligaste 2016 (39 %) och har ökat till 50 % 2017. I oreglerade företag var den mycket större, 60 %.
Undersökningsresultaten visade också en betydande utveckling mot ISO 27001 som en förväntning för leverantörer. Den ökade från 39 % 2016 till 50 % 2017, vilket visar att organisationer i allt högre grad söker de försäkringar som en extern certifiering kan ge.
Hantering av revisionsprogram och det bredare informationssäkerhetshanteringssystemet (ISMS) är ett annat viktigt område där teknik erbjuder lösningar.
Med integritetshantering och efterlevnad blir mer komplex och mer betungande är det inte konstigt att kravet på tekniska lösningar ökar. Men som den fullständiga rapporten visar arbetar integritetsproffs nu vid sidan av deras informationssäkerhetsmotsvarigheter, tillsammans med juridiska, HR- och efterlevnadsteam, för att säkerställa att datasekretess- och informationssäkerhetsrisker minimeras och GDPR-efterlevnad kan påvisas.
Traditionellt har tekniska lösningar varit olika i de krav de uppfyller. Till exempel, verktyg för riskhantering kan kräva alternativa lösningar för policyhantering, personalkommunikation och policystyrning. Lägg till det nyare, GDPR-krav för hantering av begäranden om åtkomst av personer eller DPIA:s och vi kan se hur flera leverantörskontrakt, högre kostnader och förvaltning och ett icke "samfällt" tillvägagångssätt skulle vara en nackdel.
Hittills har det funnits få, prisvärda lösningar som erbjuder integrerad strategi. ISMS.online är ett Storbritannien värd, ISO 27001-certifierad lösning som gör att sekretess- och informationssäkerhetsarbete kan ske i en integrerad miljö med hjälp av:
Hantera integritet och informationssäkerhet i en säker onlinelösning kan du enkelt beskriva och demonstrera efterlevnad samtidigt som hanteringstid och kostnader minskar.
En skräddarsydd praktisk session utifrån dina behov och mål
100 % av våra användare uppnår ISO 27001-certifiering första gången