Ya se han publicado la Asociación Internacional de Profesionales de la Privacidad (IAPP) y el Informe de Gobernanza de EY 2017.
Este tercer estudio anual sobre gobernanza de datos en las organizaciones, que analiza las operaciones de privacidad modernas sobre el presente y el futuro de la profesión de privacidad, refleja cambios significativos en los programas de privacidad a nivel mundial en respuesta a la RGPD.
Está claro la creciente importancia que las organizaciones le están dando a la tecnología. Cloud.
Sin embargo, quizás la conclusión más importante de la encuesta de este año sea el papel que la tecnología está desempeñando actualmente en la gestión de la privacidad. La segunda herramienta más popular para la preparación del RGPD es la inversión en tecnología: el 55 por ciento de los encuestados planea realizar este tipo de inversiones, en comparación con sólo el 29 por ciento el año pasado. Entre las tareas del equipo de privacidad, el uso de software para mejorar la privacidad aumentó al 31 por ciento de los encuestados desde el 24 por ciento en 2016.
El informe muestra que la tecnología tuvo la mayor proporción del presupuesto, con un 33% del presupuesto total asignado, más que los abogados o consultores externos.
ISMS.online le ahorrará tiempo y dinero para obtener la certificación ISO 27001 y facilitará su mantenimiento.
Gerente de Seguridad de la Información, Honeysuckle Health
Los reguladores del RGPD, como la ICO del Reino Unido, han dejado claro que el RGPD significa alejarse del simple cumplimiento de casillas de verificación a uno de poder demostrar comprender los riesgos de privacidad de los datos y mitigarlos. La encuesta revela que se está produciendo un cambio hacia un enfoque centrado en el riesgo
También podemos ver que las empresas tecnológicas y de la UE son las que tienen más probabilidades de centrarse en el riesgo en sus funciones de privacidad. Bien herramientas de software de gestión de riesgos que ofrecen un enfoque de extremo a extremo para identificar, evaluar, gestionar y evidenciar, presentan una buena solución tecnológica para este enfoque.
Si bien no existe una certificación externa que se pueda lograr para el RGPD, existe una requisito para las políticas de privacidad de datos y procedimientos para someterse a auditorías periódicas. Esto, junto con el avance hacia el "enfoque basado en el riesgo" del RGPD, podría ser una de las razones por las que Certificación ISO 27001 is en el aumento.
En materia de auditorías externas y certificaciones, ISO 27001 la certificación fue la más común en 2016 (39%) y aumentó al 50% en 2017. En las empresas no reguladas, fue mucho mayor, 60%.
Los resultados de la encuesta también mostraron un avance significativo hacia la norma ISO 27001 como expectativa de los proveedores. Aumentó del 39 % en 2016 al 50 % en 2017, lo que demuestra que las organizaciones buscan cada vez más las garantías que puede ofrecer una certificación externa.
La gestión de programas de auditoría y el Sistema de Gestión de Seguridad de la Información (SGSI) más amplio es otra área importante donde la tecnología ofrece soluciones.
Dado que la gestión de la privacidad y el cumplimiento son cada vez más complejos y onerosos, no sorprende que el requisito de soluciones tecnológicas está en aumento. Sin embargo, como muestra el informe completo, los profesionales de la privacidad ahora están trabajando junto sus homólogos de seguridad de la información, junto con los equipos Legal, de Recursos Humanos y de Cumplimiento, para garantizar que se minimicen los riesgos de privacidad de datos y seguridad de la información y se pueda demostrar el cumplimiento del RGPD.
Tradicionalmente, las soluciones tecnológicas han sido dispares en cuanto a los requisitos que satisfacen. Por ejemplo, herramientas de gestión de riesgos pueden requerir soluciones alternativas para la gestión de políticas, las comunicaciones del personal y la gobernanza de políticas. Agregue a esto el más nuevo, Requisitos del RGPD para gestionar solicitudes de acceso de sujetos o DPIA y podemos ver cómo múltiples contratos con proveedores, mayores costos y gestión y un enfoque no "unido" serían una desventaja.
Hasta ahora ha habido pocas soluciones asequibles que ofrezcan la enfoque integrado. ISMS.online es un Reino Unido alojado, certificado ISO 27001 solución que permite que el trabajo de Privacidad y Seguridad de la Información se lleve a cabo en un entorno integrado utilizando:
Gestión de la privacidad y la seguridad de la información en una solución segura en línea le permite describir y demostrar cumplimiento al mismo tiempo que reduce el tiempo y los costos de gestión.
Una sesión práctica adaptada a tus necesidades y objetivos.
El 100% de nuestros usuarios obtienen la certificación ISO 27001 por primera vez