Creador de casos de negocio de SGSI: trabajo centrado en el RGPD

Reserve una demostración

Seguir una regulación como el RGPD por sí solo significará que habrá una variedad de trabajos que deberá realizar. Esto se enumera a continuación:

1. Información que posee:

Inventario de datos personales y comprensión de La información fluye interna y externamente a través de la cadena de suministro..
Rastreador de procesamiento de registros para demostrar los controles de privacidad y seguridad vigentes.

2. Riesgos: Confidencialidad, Integridad, Disponibilidad (CIA)

Identificación y evaluación de riesgos basados en CIA.
Pasando Ahora gestión de riesgos. Incluye una demostración del trabajo que se les está realizando, incluido poner políticas y controles vigentes, así como revisiones periódicas de los riesgos a tolerar, rescindir o abordar de otro modo.

3. Gestión de Políticas y Controles:

Políticas y controles de derechos y privacidad de las personas en función de los riesgos.
Seguridad de la información políticas y controles basados en los riesgos.
Alineación de políticas y controles con estándares, certificaciones y marcos regulatorios reconocidos (cuando sea necesario para satisfacer las poderosas expectativas de las partes interesadas)
Se han realizado revisiones periódicas de las políticas y controles y su demostración.
Evidenciando la consideración de políticas y controles recomendados para seguir marcos y listas de verificación reconocidos como los emitidos por el ICO, ISO y otros.

4. Evaluaciones y Solicitudes para garantizar la privacidad y seguridad desde el diseño:

Interés legítimo Evaluaciones completas
Evaluaciones de impacto de la protección de datos
Solicitudes de acceso de sujetos
Derechos de oposición, limitación del tratamiento y olvido

5. Incidentes y BCP:

Seguridad Gestión de Incidentes (incluidos eventos y debilidades)
Continuidad del Negocio Gestión de planificación e implementación.

6. Compromiso del personal:

Comunicaciones y Conciencia sobre la privacidad y la seguridad de la información. – planificado y según surjan las necesidades
Cumplimiento dinámico y continuo a medida que la organización cambia sus políticas, controles y prácticas.

7. Cadena de suministro:

Comunicaciones y concientización sobre la privacidad y la seguridad de la información: planificadas y según surjan las necesidades.
Cumplimiento dinámico y continuo a medida que la organización cambia sus políticas, controles y prácticas.
Gestión de contratos, contactos y relaciones.
Más allá de los proveedores, se conviertan en socios de comercialización y otros con acceso a datos personales.

8. Coordinación y garantía de todo el sistema:

Informes y seguimiento del rendimiento del SGSI.
Auditorías y revisiones periódicas con recomendaciones y resoluciones
Trabajo basado en evidencia e integridad de todo el sistema.
Visibilidad del progreso y estado en todo momento.

Un SGSI ofrece un retorno de la inversión positivo. El objetivo de nuestro documento técnico es mostrarle por qué, qué y cómo puede obtener un retorno de la inversión (ROI) de un SGSI que se ajuste a las necesidades empresariales.

Vea las características de nuestra plataforma en acción

Una sesión práctica adaptada a tus necesidades y objetivos.

Reserva tu demostración

Construya su caso de negocio para un SGSI

Descargue nuestro libro blanco gratuito

¿Las consideraciones clave al construir el caso de negocio para un SGSI?

Somos más asequibles de lo que piensas

Obtenga su cotización