Daden spreken luider dan woorden, en hetzelfde kan gezegd worden GDPR. Het is niet voldoende om simpelweg te zeggen dat u voldoet aan de updates van de Wet bescherming persoonsgegevens. De uitdagingen gaan over het aantonen dat u aan de regels voldoet en dat u dit op een continue basis kunt beheren.
We hebben een eenvoudige benadering van de AVG samengesteld waarmee u eenvoudig kunt aantonen dat u te vertrouwen bent en op weg bent naar AVG-succes.
We hebben dit samengevat in twee gebieden: de checklist van de Informatie Commissaris van de Commissie (ICO) en de manier waarop u uw antwoorden wilt bewijzen.
De zelfbeoordeling van de gegevensbescherming van de ICO bestaat uit een set van zeven checklists die u 7 vragen stellen over hoe u momenteel persoonlijke gegevens beheert. Ze behandelen vragen voor gegevensbeheerders en verwerkers, informatiebeveiliging, direct marketing, archiefbeheer, het delen van gegevens en toegang tot onderwerpen, en CCTV.
Zodra u deze zelfevaluatie heeft voltooid, is het belangrijk om het vereiste werk te pauzeren en prioriteiten te stellen, en te kijken naar uw budget en de middelen die u ter beschikking heeft. Uw prioriteit zal gebaseerd zijn op de grootste en meest voor de hand liggende bedreigingen en/of problemen die u heeft, bijvoorbeeld krachtige eisen van belanghebbenden.
U zult dan willen nadenken over hoe u de 120 vragen in de vragenlijst gaat beantwoorden en bewijzen GDPR zelfbeoordeling. We stellen voor om deze op te splitsen in acht gebieden waar werk gedaan moet worden, zowel wat betreft de implementatie als het gemakkelijk volhouden en verbeteren in de toekomst.
ISMS.online bespaart u tijd en geld bij het behalen van de ISO 27001-certificering en maakt het eenvoudig te onderhouden.
Informatiebeveiligingsmanager, Honeysuckle Health
We zijn begonnen met het gebruik van spreadsheets en het was een nachtmerrie. Met de ISMS.online-oplossing werd al het harde werk gemakkelijk gemaakt.
Vastleggen en documenteer de informatie u beschikt over een gegevensverwerkingsvereiste, zowel vanuit het perspectief van de verwerkingsverantwoordelijke als van de verwerker.
Beoordeel risico's en mogelijke manieren identificeren om informatie te beschermen en ervoor te zorgen dat individuele rechten op privacy aanwezig zijn.
Beschrijf de beleid en controles samen met andere waarborgen. U kunt hier opnieuw de ICO-checklist gebruiken, omdat dit een geweldige manier is om te zien waar zij verwachten dat u gedekt bent.
Laat zien dat het in de praktijk werken met uw operationele gegevensverwerkingssystemen, personeel, supply chain en andere geïnteresseerde partijen allemaal begrip en compliance kan tonen.
Bewaak, evalueer, controleer en verbeter het hele systeem in de loop van de tijd om de toewijding aan privacy en informatiebeveiliging waar te maken die de ICO verwacht.
Ga terug en bekijk alle ICO-checklistvragen en best practice-richtlijnen. Dit geeft u een basis om aan te tonen dat u elk onderdeel van de AVG in overweging hebt genomen.
We hebben de volgende video voor onze klanten gemaakt, waarin wordt uitgelegd hoe u de ISMS.online-platform om een snelle gap-analyse te maken, de ICO-stappen te volgen om GDPR-compliance te bereiken en deze de komende jaren met succes te beheren.
Een praktijkgerichte sessie op maat, afgestemd op uw wensen en doelstellingen
100% van onze gebruikers Behaalt voor de eerste keer de ISO 27001-certificering