Het International Association of Privacy Professionals (IAPP) en EY Governance Report 2017 zijn inmiddels gepubliceerd.
Dit derde jaarlijkse onderzoek naar data governance in organisaties, waarin moderne privacyactiviteiten over het heden en de toekomst van het privacyberoep worden onderzocht, weerspiegelt significante veranderingen in privacyprogramma’s wereldwijd als reactie op de GDPR.
Het is duidelijk dat organisaties steeds meer belang hechten aan technologie solutions.
Misschien wel de grootste conclusie uit het onderzoek van dit jaar is echter de rol die technologie nu speelt in het privacybeheer. Het op een na populairste hulpmiddel voor de voorbereiding op de AVG is investeren in technologie: 55 procent van de respondenten is van plan dergelijke investeringen te doen, vergeleken met slechts 29 procent vorig jaar. Onder de taken van het privacyteam steeg het gebruik van privacybevorderende software van 31 procent in 24 naar 2016 procent van de respondenten.
Uit het rapport blijkt dat technologie het grootste aandeel in de begroting had: 33% van de totale budgetten werd toegewezen, meer dan externe adviseurs of consultants.
ISMS.online bespaart u tijd en geld bij het behalen van de ISO 27001-certificering en maakt het eenvoudig te onderhouden.
Informatiebeveiligingsmanager, Honeysuckle Health
GDPR-toezichthouders, zoals de Britse ICO, hebben duidelijk gemaakt dat GDPR een verschuiving betekent van eenvoudige naleving van het vinkje naar een mogelijkheid om tonen inzicht krijgen in de risico's op het gebied van gegevensprivacy en deze beperken. Uit het onderzoek blijkt dat er een verschuiving naar een risicogerichte aanpak plaatsvindt
We kunnen ook zien dat technologie- en EU-bedrijven het meest waarschijnlijk risicogericht zijn in hun privacyfuncties. Goed softwaretools voor risicobeheer die een end-to-end aanpak bieden voor het identificeren, evalueren, beheren en bewijzen, vormen een goede technologische oplossing voor deze aanpak.
Hoewel er geen externe certificering mogelijk is voor de AVG, is er wel een vereisten voor het gegevensprivacybeleid en procedures om regelmatig audits te ondergaan. Dit, samen met de verschuiving naar een ‘risicogebaseerde benadering’ van de AVG, zou een van de redenen daarvoor kunnen zijn ISO 27001-certificering is op de stijging.
Op het gebied van externe audits en certificeringen, ISO 27001 certificering was in 2016 het meest gebruikelijk (39%) en is in 50 gestegen tot 2017%. Bij niet-gereguleerde bedrijven was dit veel groter, namelijk 60%.
De onderzoeksresultaten lieten ook een significante stap in de richting van ISO 27001 zien als verwachting voor leveranciers. Het is gestegen van 39% in 2016 naar 50% in 2017. Organisaties zijn steeds meer op zoek naar de garanties die een externe certificering kan bieden.
Het beheer van auditprogramma's en het bredere Information Security Management System (ISMS) is een ander belangrijk gebied waar technologie oplossingen biedt.
Nu privacybeheer en compliance steeds complexer en lastiger worden, is het geen wonder dat dit vereist is technologische oplossingen is aan het stijgen. Maar zoals uit het volledige rapport blijkt, werken privacyprofessionals nu samen hun tegenhangers op het gebied van informatiebeveiliging, samen met de juridische, HR- en compliance-teams, om ervoor te zorgen dat de risico's voor gegevensprivacy en informatiebeveiliging worden geminimaliseerd en dat de naleving van de AVG kan worden aangetoond.
Traditioneel zijn technologische oplossingen verschillend in de eisen waaraan zij voldoen. Bijvoorbeeld, tools voor risicobeheer kunnen alternatieve oplossingen nodig zijn voor beleidsbeheer, personeelscommunicatie en beleidsbeheer. Voeg daarbij de nieuwere, AVG-vereisten voor het beheren van toegangsverzoeken van betrokkenen of DPIA's en we kunnen zien hoe contracten met meerdere leveranciers, hogere kosten en beheer en een niet-gezamenlijke aanpak een nadeel zouden zijn.
Tot nu toe zijn er weinig betaalbare oplossingen geweest die dit bieden geïntegreerde aanpak. ISMS.online is een Verenigd Koninkrijk gehost, ISO 27001 gecertificeerd oplossing waarmee privacy- en informatiebeveiligingswerkzaamheden in één geïntegreerde omgeving kunnen plaatsvinden met behulp van:
Beheer van privacy en informatiebeveiliging in één veilige online oplossing kunt u eenvoudig beschrijven en tonen compliance, terwijl de managementtijd en -kosten worden verminderd.
Een praktijkgerichte sessie op maat, afgestemd op uw wensen en doelstellingen
100% van onze gebruikers behaalt de eerste keer de ISO 27001-certificering