Det har skrivits mycket den senaste tiden om förberedelserna för det nya EU Allmänna dataskyddsförordningar (GDPR), som kommer att ersätta den befintliga brittiska dataskyddslagen i mitten av 2018.
Att bryta mot de nya lagarna kan ge böter på upp till 4 % av den globala omsättningen.
Dessutom kommer obligatorisk anmälan om överträdelse att göra rapportering till rätt kanaler obligatorisk inom 72 timmar från upptäcktspunkten. Underlåtenhet att göra det kommer sannolikt att medföra stränga böter ... bättre se till att du är redo att rulla ut en perfekt genomförd plan inklusive kund- och mediakommunikation!
Så, även om det är "hurra" för oss alla, som EU-medborgare är oroade över vem och hur vi personlig information används eller missbrukas, är det "boo" för företag som tidigare kan ha hållit kraven i DPA inlåsta i ett skåp eftersom ... ja, det gäller inte riktigt för oss ... det är för stora företag behandlar många personuppgifter. Fel!
Och tro inte att Brexit kan innebära att du inte behöver följa! Det är inte var du håller uppgifterna utan vems uppgifter du har.
För dem som redan med tillförsikt följer DPA:n är du steget före. Det kommer dock att behövas nya krav och förändringar av hur du för närvarande gör saker.
Och även om mitten av 2018 kan verka som en lång väg bort, varnar ICO,
”Det är viktigt att börja planera sitt förhållningssätt till GDPR-överensstämmelse så tidigt som du kan och för att få "buy in" från nyckelpersoner i din organisation. Du kan till exempel behöva införa nya rutiner för att hantera GDPR:s nya bestämmelser om öppenhet och individers rättigheter. I en stor eller komplex verksamhet kan detta ha betydande budgetmässiga, IT-, personal-, styrnings- och kommunikationskonsekvenser."
ICO har tagit fram en användbar förberedelseguide som innehåller "12 steg att ta nu".
Om du erbjuder någon typ av produkt eller tjänst till EU så räknas det, oavsett hur liten eller stor organisation du är.
Ladda ner din gratis guide
för att effektivisera din Infosec
Vi började använda kalkylblad och det var en mardröm. Med ISMS.online-lösningen blev allt det hårda arbetet enkelt.
Många tror att efterlevnad av GDPR kommer att kosta en kostnad, men det kommer åtminstone att innebära en översyn av befintliga policyer och procedurer och förändringar av många affärsprocesser.
För dem med ett befintligt ledningssystem för informationssäkerhet kommer det att ha en oundviklig effekt på styrningen, med korsningar och kanske dubbelarbete mellan befintliga system för efterlevnad av informationssäkerhet som ISO 27001 och PCI/DSS.
Hantera kraven för bara en regelefterlevnad kan vara komplexa men lägg till en eller flera andra, alla med sammankopplade policyer och procedurer kan vara mardrömmar.
Det är därför ISMS.online, vår mjukvarulösning för moln för att hantera ditt ISMS säkert online, designades för att hantera flera efterlevnad med en enkel projektansats för varje.
Baserat på vår kärnsamarbetsplattform, pam, har den allt verktyg och ramverk för att hantera ett komplext ISMS, skära ut dubbelarbete och tillhandahålla standardramar för repeterbara processer.
ISMS.online erbjuder ett helhetsgrepp till ditt ISMS, vilket säkerställer att allt enkelt hanteras från en beprövad och ackrediterad plattform, värd säkert på ett ackrediterat brittiskt datacenter.
ISMS.online kommer att spara tid och pengar för ISO 27001-certifiering och göra det enkelt att underhålla.
Informationssäkerhetschef, Honeysuckle Health
100 % av våra användare uppnår ISO 27001-certifiering första gången