EU GDPR איז אַ נייַע תקופה פון דאַטן שוץ, ווו טיקען-קעסטל העסקעם איז ריפּלייסט דורך פארשטאנד און אַקאַונטאַביליטי.
צוריק אין יאנואר, עליזאַבעטה דענהאַם, די וק אינפֿאָרמאַציע קאַמישאַנער, האָט איבערגעגעבן אַ רעדע וועגן GDPR און אַקאַונטאַביליטי צו דעם אינסטיטוט פון טשאַרטערעד אַקאַונטאַנץ.
דער אָנזאָג איז געווען קלאָר:
"די נייַע געסעצ - געבונג קריייץ אַ אָנוס אויף קאָמפּאַניעס צו פֿאַרשטיין די ריסקס וואָס זיי מאַכן פֿאַר אנדערע, און צו פאַרמינערן די ריסקס. עס איז וועגן מאַך אַוועק פון זען די געזעץ ווי אַ קעסטל טיקקינג עקסערסייז, און אַנשטאָט צו אַרבעטן אויף אַ פריימווערק וואָס קענען זיין געוויינט צו בויען אַ קולטור פון פּריוואַטקייט וואָס פּערוויידז אַ גאַנץ אָרגאַניזאַציע.
וק אינפֿאָרמאַציע קאַמישאַנער
די GDPR רעגולירן ריפּלייסיז די קראַנט אקט פֿאַר דאַטע שוץ אין בלויז 10 חדשים צייט. עס פאָוקיסיז אויף איר ווי אַ דאַטן קאָנטראָללער פון פּערסנאַלי יידענטאַפייאַבאַל אינפֿאָרמאַציע (PII) שייַכות צו קאַסטאַמערז, פארקויפונג פּראַספּעקס און פּערסאַנעל. עס אויך פאָוקיסיז אויף איר ווי דאַטן פּראַסעסער פון אנדערע ווערטפול דאַטן.
די ינאָרמאַטי פון GDPR און זייַן ימפּלאַקיישאַנז פֿאַר געשעפט פון אַלע סיזעס איז נאָר אָנהייב צו שלאָגן היים פֿאַר פילע.
ווייַל איר קענען נישט האָבן דאַטן פּריוואַטקייט אָן דאַטן שוץ און איר קענען נישט האָבן דאַטן שוץ אָן אינפֿאָרמאַציע זיכערהייט. דיפּער ווי דאָס, די GDPR רעקווירעמענץ שפּאַן פּראַסעסאַז, מענטשן און טעכנאָלאָגיע, שנייַדן אַריבער די גאנצע אָרגאַניזאַציע און ריקוויירינג אַ קולטור ים ענדערונג, אָדער טאַקע 'C'-טוישן, פֿאַר פילע.
א טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז
בשעת Denham רעפערס צו פראַמעוואָרקס, מיטאַגייטינג ריסקס און קריייטינג קאַלטשערז, עס איז דערווייַל קיין דערקענט GDPR 'פראַמעוואָרק' צו נאָכפאָלגן אָדער טאַקע אַ סערטאַפאַקיישאַן וואָס קענען באַווייַזן צו רעגיאַלייטערז און קאַסטאַמערז אַז איר זענען געהאָרכיק.
די נוץ פון נאָכפאָלגן אַ פריימווערק איז אַז די פּראָווען סטרוקטור איז שוין דיפיינד און שפּאָרן אַ ריזיק סומע פון צייט. און, מיט די צייט וואָס לויפן אויס, פארוואס בויען אַ פריימווערק ווען עס איז שוין עפּעס וואָס וועט באַקומען איר אַ באַטייטיק וועג דאָרט?
עטלעכע ציטירן NIST סייבער סעקוריטי און סייבער עססענטיאַלס ווי נוציק אַפּראָוטשיז. צום באַדויערן, זיי זענען נישט טויגן אין זיך צו טרעפן רעגולאַטאָרי רעקווירעמענץ וועגן אינפֿאָרמאַציע זיכערהייט פֿאַר GDPR.
אָבער, ISO 27001 טוט באַפרידיקן פילע פון די GDPR רעקווירעמענץ און איז אַן איבער-אַרטשינג אינפֿאָרמאַציע סעקוריטי מאַנאַגעמענט סיסטעם (ISMS) גאַווערנאַנס פריימווערק. דאָס איז אויך די ינטערנאַשאַנאַלי דערקענט בעסטער פּראַקטיסיז יסמס פריימווערק, דער בלויז איינער צו דעקן פּראָצעס, מענטשן און טעכנאָלאָגיע אין די מיטיגיישאַן פון ריסקס אַרום אַלע ווערטפול אינפֿאָרמאַציע אַסעץ, למשל IP און פינאַנסיאַליז, און ניט בלויז PII.
מיט ISO 27001 איר קענען מאַכן דיין GDPR אַרויסרופן אַ געלעגנהייט.
נעמען דיין אָרגאַניזאַציע פון ריין באַגעגעניש די רעגולאַטאָרי רעקווירעמענץ צו באַווייַזן אַ ויסווייניק אַקרעדיטיד ISMS ריקווייערז נאָר אַ ביסל מער מי. אָבער, עס וועט צושטעלן גרעסערע אָרגאַנאַזיישאַנאַל בענעפיץ אין טערמינען פון נייַע געשעפט אַפּערטונאַטיז, געשטארקט דאַטן פּריוואַטקייט און אינפֿאָרמאַציע זיכערהייט איבער דיין אייגענע אָרגאַניזאַציע און אַז פון דיין צושטעלן קייט און, לעסאָף, רידוסט ריסקס.
ביז מאי 2018, אָרגאַנאַזיישאַנז מוזן זיין ביכולת צו באַווייַזן העסקעם מיט GDPR אָדער ריזיקירן ניט בלויז טייַער בריטשיז, אָבער רעגולאַטאָרי ינוועסטאַגיישאַנז און אַ פיל מער שטראָף אַפּלאַקיישאַן פון פינעס. די וק אינפֿאָרמאַציע קאַמישאַנערז אָפפיסע העלפּס אָרגאַנאַזיישאַנז צוגרייטן פֿאַר GDPR מיט אַ סכום פון פּשוט זיך-אַסעסמאַנט טאָאָלקיץ צו מאָס גרייטקייַט פֿאַר GDPR אין טערמינען פון דאַטן שוץ, אינפֿאָרמאַציע זיכערהייט און פאַרוואַלטונג פון רעקאָרדס.
רעגולאַטאָרס וועלן זוכן צו זען אַז איר האָט פארשטאנען און געראטן די דאַטן ריסקס, האָבן דאַקיומענטאַד פּראָוסידזשערז אין פּלאַץ און האָבן פול שטעקן וויסיקייַט און באַשטעלונג אין דאַטן פּריוואַטקייט. ניצן ISMS.online איר קענען פאַרגיכערן דיין GDPR צוגרייטונג צו טרעפן די פּענדינג דעדליינז.
און אויב איר זענט גרייט צו נעמען נאָך עטלעכע סטעפּס, איר קענען בויען אַ ISO 27001 אַליינד יסמס און דערגרייכן פונדרויסנדיק סערטאַפאַקיישאַן צו לייכט באַווייַזן צוטרוי אין איר און דיין צושטעלן קייט.
