ISMS Business Case Builder – AVG-gericht werken

Alleen al het volgen van een regelgeving als de AVG betekent dat er een hele reeks werkzaamheden moet worden verricht. Dit staat hieronder vermeld:

1. Informatie waarover u beschikt:

• Inventarisatie van persoonlijke gegevens en inzicht in informatie stroomt intern en extern door de toeleveringsketen.
• Tracker voor registratieverwerking om de aanwezige privacy- en beveiligingscontroles aan te tonen.

2. Risico's: vertrouwelijkheid, integriteit, beschikbaarheid (CIA)

• Identificatie en evaluatie van risico's op basis van CIA.
• Lopend beheer van risico's. Inclusief demonstratie van het werk dat eraan wordt gedaan, inclusief putten beleid en controles en regelmatige evaluaties van de risico's die moeten worden getolereerd, beëindigd of anderszins aangepakt.

3. Beleid en controlebeheer:

• Individuele rechten en privacybeleid en -controles op basis van de risico's.
• Informatiebeveiliging beleid en controles op basis van de risico's.
• Afstemming van beleid en controles op erkende normen, certificeringen en regelgevingskaders (waar nodig om aan krachtige verwachtingen van belanghebbenden te voldoen)
• Er hebben regelmatig evaluaties van het beleid en de controles plaatsgevonden, en het aantonen hiervan.
• Het aantonen van de overweging van aanbevolen beleid en controles om erkende raamwerken en checklists te volgen, zoals die uitgegeven door de ICO, ISO en anderen.

4. Beoordelingen en verzoeken om privacy en veiligheid door ontwerp te waarborgen:

• Legitieme interesse Assessments
• Gegevensbeschermingseffectbeoordelingen
• Onderwerptoegangsverzoeken
• Recht op bezwaar, beperking van de verwerking en het recht om vergeten te worden

5. Incidenten en BCP:

• Security Incident Management (inclusief gebeurtenissen en zwakke punten)
• Bedrijfscontinuïteit Planning- en uitvoeringsmanagement

6. Betrokkenheid van het personeel:

• Communicatie & bewustzijn rond privacy en informatiebeveiliging – gepland en wanneer de behoefte zich voordoet
• Dynamische en continue compliance terwijl de organisatie haar beleid, controles en praktijken verandert.

7. Toeleveringsketen:

• Communicatie en bewustzijn rond privacy en informatiebeveiliging – gepland en wanneer de behoefte zich voordoet
• Dynamische en continue compliance terwijl de organisatie haar beleid, controles en praktijken verandert
• Contracten, contacten en relatiebeheer
• Van leveranciers naar go-to-market-partners en anderen met toegang tot persoonlijke gegevens.

8. Coördinatie en zekerheid van het hele systeem:

• Rapportage en monitoring van de ISMS-prestaties
• Audits en regelmatige beoordelingen met aanbevelingen en resoluties
• Evidence based werken en integriteit van het hele systeem
• Altijd inzicht in de voortgang en status

Een ISMS levert een positief rendement op de investering op. Het doel van onze whitepaper is om u te laten zien waarom, wat en hoe u RoI kunt verkrijgen uit een ISMS dat past bij de zakelijke behoeften.