GDPR – Vad händer efter 25 maj 2018?

GDPR projektaktiviteter? Hur kommer GDPRs affärsmässiga fördelar att säkras över tiden?

Det är tidigt i planeringen att det bör övervägas och planeras för. Detta beror på att GDPR är ett långsiktigt perspektiv.

Börja med att svara på dessa 9 frågor:

Vilka är de långsiktiga affärsmässiga fördelarna med att genomföra ett dataskyddsprogram eller projekt?

Hur mäter du det och vem ska inse affärsfördelarna och behålla dem?

Hur kommer aktiviteterna att skyddas och planeras när projektet är stängt?

Hur kan du se till att dataskyddsområdet får löpande uppmärksamhet från organisationens överordnade ledning?

Vilken typ av övervakning, bedömningar och recensioner kommer att utföras på ett systematiskt sätt?

Hur kommer medvetenhet och kommunikation att hanteras?

Hur ska dataskyddsområdet interagera eller annan information som informationsklassificering, riskhantering, kontinuitetskontroll etc.? som också skyddar information? Hur hanteras dataskydd inom processer som inköp, företagsarkitekturhantering, projektledning, systemutveckling, systemunderhåll?

Vad är den årliga kostnaden för att vara kompatibel?

Hur kan du göra kontinuerliga förbättringar för dataskyddsområdet?

Har du ett ISMS?

Kanske har din organisation redan ett informationssäkerhetshanteringssystem (ISMS)? Min erfarenhet, som ISMS-specialist, är att dataskyddsområdet skulle kunna leva lyckligt någonsin inom samma struktur som informationssäkerhetsområdet (ISO27001) eller affärs kontinuitetsområdet (ISO22301).

Jag anser att det vore rättvist att anta att dataskyddsområdet behöver samma styrelse. Eller något annat ledningssystem som kan vara på plats. I de flesta fall består det systematiska tillvägagångssättet av enkla processer som dokumenteras, beslutas och kommuniceras av organisationens överordnade ledning. Precis som andra områden behöver dataskyddet en årlig (underhålls) plan med mål och aktiviteter. Planen för att skydda data och skydda data.

Snabbspår för att kontrollera dataskydd

En väl underhållen ISMS (eller till och med certifierad?!) Kan vara en snabb spårning till ”långsiktiga dataskyddsrisker” och ”långsiktiga överensstämmelseskriser” för organisationen.

Nedan visas en överblick över några vanliga ISMS-processer. För att förstå tanken på att använda ISMS för långsiktig GDPR-överensstämmelse

Ersätt ”informationssäkerhet” med ”dataskydd” i några av processerna

Lägg till vissa sekretessområdespecifika processer (t.ex. Hantera Privacy Consent), så att dessa processer upprätthålls och förbättras i hanteringssystemet

ISMS är ett lagligt beslutsfattande beslutsprocess

ISMS för juridisk överensstämmelse

För att sammanfatta:

GDPR är i många fall en informationssäkerhet och cybersäkerhetsreglering.

Om du har ett förvaltningssystem som ISMS, använd det! Om inte, använd ett annat systematiskt tillvägagångssätt.

Börja planera för livet efter den 25 maj 2018 nu. Det är när underhållsfasen börjar, beredningar bör göras mycket tidigare.

Hjälp din organisation att bli transparent och verifierbar när det gäller att hantera privatlivet!

 

gdpr-langsiktigt-forbereda

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *