Er is de laatste tijd veel geschreven over de voorbereidingen voor de nieuwe EU Algemene verordening gegevensbescherming (AVG), die medio 2018 de bestaande Britse Data Protection Act zal vervangen.
Het overtreden van de nieuwe wetten kan boetes opleveren die kunnen oplopen tot 4% van de wereldwijde omzet.
Bovendien zal de verplichte melding van inbreuken het melden aan de juiste kanalen verplicht maken binnen 72 uur vanaf het moment van detectie. Als u dit niet doet, riskeert u waarschijnlijk zware boetes... Zorg ervoor dat u klaar bent om een perfect uitgevoerd plan uit te rollen, inclusief klant- en mediacommunicatie!
Dus hoewel het voor ons allemaal ‘hoera’ is, als EU-burgers die zich zorgen maken over wie en hoe onze persoonlijke gegevens wordt gebruikt of misbruikt, het is 'boe' voor bedrijven die voorheen de vereisten van de DPA misschien in een kast hebben bewaard, omdat... nou ja, het is niet echt van toepassing op ons... het is voor grote bedrijven veel persoonsgegevens verwerken. Fout!
En denk niet dat de Brexit zou kunnen betekenen dat u niet aan de regels hoeft te voldoen! Het gaat er niet om waar u de gegevens bewaart, maar wiens gegevens u bewaart.
Voor degenen die al met vertrouwen voldoen aan de DPA: u bent een stap voor. Er zullen echter nieuwe eisen en veranderingen nodig zijn in de manier waarop u momenteel dingen doet.
En hoewel medio 2018 misschien nog ver weg lijkt, waarschuwt de ICO:
“Het is essentieel om te beginnen met het plannen van je aanpak GDPR naleving zo vroeg mogelijk en om 'buy-in' te krijgen van sleutelfiguren in uw organisatie. Mogelijk moet u bijvoorbeeld nieuwe procedures invoeren om om te gaan met de nieuwe bepalingen van de AVG op het gebied van transparantie en individuele rechten. In een grote of complexe onderneming kan dit aanzienlijke gevolgen hebben op het gebied van budget, IT, personeel, bestuur en communicatie.”
De ICO heeft een nuttige voorbereidingsgids opgesteld met onder meer '12 stappen die u nu moet nemen'.
Als u welk type product of dienst dan ook aan de EU aanbiedt, telt het, ongeacht hoe klein of groot uw organisatie is.
Download uw gratis gids
om uw Infosec te stroomlijnen
We zijn begonnen met het gebruik van spreadsheets en het was een nachtmerrie. Met de ISMS.online-oplossing werd al het harde werk gemakkelijk gemaakt.
Velen zijn van mening dat naleving van de AVG kosten met zich mee zal brengen, maar dit zal op zijn minst een herziening van bestaand beleid en procedures en veranderingen in veel bedrijfsprocessen betekenen.
Voor degenen met een bestaand managementsysteem voor informatiebeveiliging zal dit een onvermijdelijk effect hebben op het bestuur, met cross-overs en misschien duplicatie tussen bestaande regimes voor informatiebeveiliging, zoals ISO 27001 en PCI/DSS.
Het beheren van de vereisten van slechts één naleving van de regelgeving kan complex zijn, maar het toevoegen van één of meerdere andere, allemaal met onderling verbonden beleid en procedures, kan een nachtmerrie zijn.
Daarom ISMS.online, onze cloudsoftwareoplossing voor het beheren van uw ISMS veilig online, is ontworpen om meerdere compliances af te handelen met een eenvoudige projectaanpak voor elk.
Gebaseerd op ons kernsamenwerkingsplatform, pam, heeft het alle tools en raamwerken om een complex ISMS te beheren, waardoor duplicatie wordt geëlimineerd en standaardkaders voor herhaalbare processen worden geboden.
ISMS.online biedt een holistische aanpak aan uw ISMS, zodat alles eenvoudig kan worden beheerd vanaf één beproefd en geaccrediteerd platform, veilig gehost in een geaccrediteerd datacentrum in het Verenigd Koninkrijk.
ISMS.online bespaart u tijd en geld bij het behalen van de ISO 27001-certificering en maakt het eenvoudig te onderhouden.
Informatiebeveiligingsmanager, Honeysuckle Health
100% van onze gebruikers behaalt de eerste keer de ISO 27001-certificering