Der International Association of Privacy Professionals (IAPP) und der EY Governance Report 2017 wurden jetzt veröffentlicht.
Diese dritte jährliche Studie zur Datenverwaltung in Organisationen, die moderne Datenschutzabläufe über die Gegenwart und Zukunft des Datenschutzberufs untersucht, spiegelt bedeutende Änderungen in Datenschutzprogrammen weltweit als Reaktion darauf wider DSGVO.
Es ist klar, dass Unternehmen der Technologie immer mehr Bedeutung beimessen Lösungen.
Die vielleicht größte Erkenntnis aus der diesjährigen Umfrage ist jedoch die Rolle, die Technologie jetzt beim Datenschutzmanagement spielt. Das zweitbeliebteste Instrument zur DSGVO-Vorbereitung sind Investitionen in Technologie: 55 Prozent der Befragten planen solche Investitionen, im vergangenen Jahr waren es nur 29 Prozent. Unter den Aufgaben des Datenschutzteams stieg die Nutzung datenschutzverbessernder Software von 31 Prozent im Jahr 24 auf 2016 Prozent der Befragten.
Der Bericht zeigt, dass Technologie mit 33 % der zugewiesenen Gesamtbudgets den größten Anteil am Budget hatte, also mehr als externe Anwälte oder Berater.
Mit ISMS.online sparen Sie Zeit und Geld bei der ISO 27001-Zertifizierung und vereinfachen die Wartung.
Informationssicherheitsmanager, Honeysuckle Health
DSGVO-Regulierungsbehörden, wie das britische ICO, haben deutlich gemacht, dass die DSGVO eine Abkehr von der bloßen Einhaltung von Kästchen hin zu einer Möglichkeit bedeutet, dies zu tun zeigen ein Verständnis für Datenschutzrisiken entwickeln und diese abmildern. Die Umfrage zeigt, dass ein Wandel hin zu einem risikoorientierten Ansatz stattfindet
Wir können auch sehen, dass Technologie- und EU-Firmen bei ihren Datenschutzfunktionen am ehesten risikoorientiert sind. Gut Softwaretools für das Risikomanagement die einen End-to-End-Ansatz zur Identifizierung, Bewertung, Verwaltung und Nachweisführung bieten, stellen eine gute technologische Lösung für diesen Ansatz dar.
Es gibt zwar keine externe Zertifizierung für die DSGVO, aber eine Anforderung an Datenschutzrichtlinien und Verfahren zur Durchführung regelmäßiger Audits. Dies könnte zusammen mit der Entwicklung hin zum „risikobasierten Ansatz“ der DSGVO einer der Gründe dafür sein ISO 27001-Zertifizierung is auf dem Vormarsch.
Im Hinblick auf externe Audits und Zertifizierungen, ISO 27001 Die Zertifizierung war 2016 am häufigsten (39 %) und stieg 50 auf 2017 %. Bei nicht regulierten Unternehmen war sie mit 60 % deutlich höher.
Die Umfrageergebnisse zeigten auch, dass Anbieter eine deutliche Entwicklung in Richtung ISO 27001 erwarten. Sie stieg von 39 % im Jahr 2016 auf 50 % im Jahr 2017, was zeigt, dass Organisationen zunehmend nach den Sicherheiten suchen, die eine externe Zertifizierung bieten kann.
Die Verwaltung von Prüfprogrammen und des umfassenderen Informationssicherheits-Managementsystems (ISMS) ist ein weiterer wichtiger Bereich, in dem die Technologie Lösungen bietet.
Da Datenschutzmanagement und Compliance immer komplexer und aufwändiger werden, ist es kein Wunder, dass die Anforderungen an technologische Lösungen ist auf dem Vormarsch. Wie der vollständige Bericht zeigt, arbeiten jetzt jedoch Datenschutzexperten mit ihre Kollegen im Bereich InformationssicherheitGemeinsam mit den Rechts-, Personal- und Compliance-Teams stellen wir sicher, dass Datenschutz- und Informationssicherheitsrisiken minimiert werden und die Einhaltung der DSGVO nachgewiesen werden kann.
Traditionell waren Technologielösungen hinsichtlich der Anforderungen, die sie erfüllten, unterschiedlich. Zum Beispiel, Risikomanagement-Tools Möglicherweise sind alternative Lösungen für das Richtlinienmanagement, die Personalkommunikation und die Richtlinienverwaltung erforderlich. Hinzu kommen die neueren, DSGVO-Anforderungen zur Verwaltung von Zugriffsanfragen von Betreffzeilen oder DPIAs und wir können sehen, dass mehrere Lieferantenverträge, höhere Kosten und Verwaltung sowie ein nicht „verbundener“ Ansatz von Nachteil wären.
Bisher gab es nur wenige bezahlbare Lösungen, die das bieten integrierter Ansatz. ISMS.online ist ein britisches Unternehmen gehostet, ISO 27001 zertifiziert Lösung, die es ermöglicht, Datenschutz- und Informationssicherheitsarbeiten in einer integrierten Umgebung durchzuführen, indem sie Folgendes verwendet:
Verwalten von Datenschutz und Informationssicherheit In einer sicheren Online-Lösung können Sie ganz einfach beschreiben und zeigen Compliance bei gleichzeitiger Reduzierung von Verwaltungszeit und -kosten.
Eine maßgeschneiderte praktische Sitzung, basierend auf Ihren Bedürfnissen und Zielen
100 % unserer Benutzer erreichen beim ersten Mal die ISO 27001-Zertifizierung