La sensibilisation du public à ses droits en matière de données sera probablement élevée lorsque le RGPD entrera en vigueur l'année prochaine.
Les menaces de se tromper sont largement médiatisées, les opportunités le sont moins. Je ne suis probablement pas le seul à avoir remarqué que ce week-end semblait marquer le début, pour de bon, des communications médiatiques destinées au grand public sur leurs droits en vertu de GDPR.
Je prédis que ce train prendra de la vitesse à mesure que nous accélérons vers la date limite de conformité du 25 mai 2018.
Bien qu'il ne s'agisse pas uniquement de « consommateurs » (cela protège le droit à la vie privée de tous les individus, du personnel, des patients, des donneurs, etc.), il semble probable qu'avec la prise de conscience, les organisations attendent de plus en plus qu'elles démontrent qu'elles font les choses correctement. Les conséquences d’une erreur seront que les consommateurs opteront pour des alternatives plus fiables.
La valeur de la confiance en matière de confidentialité des données
Une étude récente menée pour le ministère britannique de la Culture, des Médias et des Sports par London Economics, un cabinet de conseil spécialisé en économie et politique de premier plan, a montré l'importance accordée à la confiance lors de l'examen des avantages du RGPD.
En réponse, parmi les professionnels de la protection des données interrogés pour le rapport :
« Seuls 21 sur 250… prédisent que l’ensemble des droits à la portabilité, à l’effacement et à l’accès des données augmentera leur rentabilité.
Il convient de noter que les entretiens approfondis ont révélé un manque d'imagination et de préparation face aux impacts plus profonds du RGPD, en particulier les effets de second ordre tels que l'émergence de nouveaux modèles économiques centrés sur les données et la protection de la vie privée et des données. un avantage concurrentiel. »
Ne vous y trompez pas, avec la sensibilisation croissante des consommateurs au droit à la vie privée, il existe une grande opportunité pour ceux qui réussissent de gagner des parts de marché sur ceux qui ne le font pas.
Gérez toute votre conformité, en un seul endroit
ISMS.online prend en charge plus de 100 normes et réglementations, vous offrant une plate-forme unique pour tous vos besoins de conformité.
Des systèmes fiables pour renforcer la crédibilité de la sécurité de l'information
La valeur (et les menaces) des informations personnelles identifiables continuent de croître, la sensibilisation des consommateurs aux risques et à la loi continue de croître.
Mais dans la guerre des données, un système de gestion de la sécurité de l’information est votre armure, une culture de confidentialité des données est votre épée, et seuls les plus aptes survivront.
ISMS.online est une plateforme accréditée ISO 27001, UKAS, permettant de décrire et de démontrer votre système de gestion de la sécurité de l'information.
Vous pouvez l'utiliser comme le moyen le plus simple et le plus rapide d'obtenir votre propre certification ou simplement pour vous aider à répondre aux exigences du RGPD et à mettre en pratique les processus de travail nécessaires.
De plus, des groupes de communication avec le personnel, des cadres RH et un endroit pour élaborer vos supports de formation et de sensibilisation vous aideront à développer votre culture de sécurité de l'information et de confidentialité des données.
Assurances RGPD et confidentialité des données
La confiance des consommateurs est l'un des Graal des organisations les plus responsables, qui peuvent également l'assimiler au profit.
Nous avons désormais constaté l'importance que les clients accordent aux questions de confidentialité des données, mais en l'absence de « certification » RGPD disponible dans un avenir proche, comment une organisation peut-elle offrir des garanties ?
Certainement en traitant tout incident ou événement de sécurité de manière rapide et responsable, ainsi qu'en répondant aux demandes d'accès des sujets d'une manière conforme qui n'entraîne pas d'enquêtes réglementaires ou d'amendes.
Mais cela va bien au-delà de la simple conformité. Il s'agit de démontrer un engagement à assurer la sécurité de leurs informations.
Ceci peut être réalisé avec un bon avis de confidentialité ou une inscription par e-mail, mais également avec une certification en sécurité des informations.
Ce dernier point est cependant souvent l’un des premiers indicateurs clairs qu’un nouveau client aura que votre organisation a mis en place les politiques et procédures appropriées pour le protéger.
ISO est un ensemble de normes de « meilleures pratiques » internationalement reconnu. La norme ISO 27001 couvre la gestion de la sécurité de l'information. Elle inclut des politiques et des processus de gestion des risques et des incidents, conformément au RGPD, et bien plus encore pour démontrer l'efficacité de la gestion de la sécurité de l'information.
Affichant l'accréditation respectée UKAS Certification ISO 27001 donne crédibilité et confiance.
