L'Association internationale des professionnels de la protection de la vie privée (IAPP) et le rapport sur la gouvernance d'EY 2017 sont maintenant publiés.
Cette troisième étude annuelle sur la gouvernance des données dans les organisations, examinant les opérations modernes de confidentialité sur le présent et l'avenir de la profession, reflète les changements importants dans les programmes de confidentialité à l'échelle mondiale en réponse à la RGPD.
Il est clair que les organisations accordent une importance croissante à la technologie. SOLUTIONS.
Cependant, le plus grand point à retenir de l'enquête de cette année est peut-être le rôle que joue désormais la technologie dans la gestion de la vie privée. Le deuxième outil le plus populaire pour se préparer au RGPD est l’investissement dans la technologie : 55 % des personnes interrogées envisagent de réaliser de tels investissements, contre seulement 29 % l’année dernière. Parmi les tâches de l'équipe chargée de la protection de la vie privée, l'utilisation de logiciels améliorant la confidentialité est passée à 31 % des personnes interrogées, contre 24 % en 2016.
Le rapport montre que la technologie détenait la plus grande part du budget, avec 33 % du total des budgets alloués, soit plus que les conseils ou consultants externes.
ISMS.online vous fera gagner du temps et de l'argent vers la certification ISO 27001 et simplifiera sa maintenance.
Responsable de la sécurité de l'information, Honeysuckle Health
Les régulateurs du RGPD, tels que l'ICO du Royaume-Uni, ont clairement indiqué que le RGPD signifiait s'éloigner de la simple conformité aux cases à cocher pour devenir capable de démontrer une compréhension des risques liés à la confidentialité des données et les atténuer. L'enquête révèle qu'une transition vers une approche axée sur le risque est en cours
Nous pouvons également constater que les entreprises technologiques et européennes sont les plus susceptibles d’être axées sur le risque dans leurs fonctions de confidentialité. Bien outils logiciels de gestion des risques qui offrent une approche de bout en bout pour l'identification, l'évaluation, la gestion et la preuve, présentent une bonne solution technologique pour cette approche.
Bien qu'il n'existe aucune certification externe pouvant être obtenue pour le RGPD, il existe une exigence relative aux politiques de confidentialité des données et des procédures pour se soumettre à des audits réguliers. Ceci, combiné à l'évolution vers une « approche basée sur les risques » du RGPD, pourrait être l'une des raisons pour lesquelles Certification ISO 27001 is en augmentation.
En termes d'audits externes et certifications, ISO 27001 la certification était la plus répandue en 2016 (39 %) et est passée à 50 % en 2017. Dans les entreprises non réglementées, elle était beaucoup plus élevée, à 60 %.
Les résultats de l'enquête ont également montré une évolution significative vers la norme ISO 27001 comme attente des fournisseurs. Il est passé de 39 % en 2016 à 50 % en 2017, démontrant que les organisations recherchent de plus en plus les assurances qu'une certification externe peut donner.
La gestion des programmes d’audit et du système de gestion de la sécurité de l’information (ISMS) au sens large est un autre domaine important dans lequel la technologie offre des solutions.
La gestion de la confidentialité et la conformité devenant de plus en plus complexes et onéreuses, il n’est pas étonnant que l’obligation de solutions technologiques est en augmentation. Cependant, comme le montre le rapport complet, les professionnels de la confidentialité travaillent désormais aux côtés leurs homologues de la sécurité de l'information, en collaboration avec les équipes juridiques, RH et conformité, pour garantir que les risques liés à la confidentialité des données et à la sécurité des informations sont minimisés et que la conformité au RGPD peut être démontrée.
Traditionnellement, les solutions technologiques étaient disparates quant aux exigences auxquelles elles répondaient. Par exemple, outils de gestion des risques peut nécessiter des solutions alternatives à la gestion des politiques, aux communications du personnel et à la gouvernance des politiques. Ajoutez à cela le plus récent, Exigences du RGPD relatives à la gestion des demandes d'accès aux sujets ou DPIA et nous pouvons voir comment les contrats de fournisseurs multiples, les coûts et la gestion plus élevés et une approche non « conjointe » seraient un inconvénient.
Jusqu'à présent, il existait peu de solutions abordables offrant le approche intégrée. ISMS.online est un Royaume-Uni hébergé, certifié ISO 27001 solution qui permet aux travaux de confidentialité et de sécurité des informations de se dérouler dans un environnement intégré en utilisant :
Gestion de la confidentialité et de la sécurité des informations dans une solution en ligne sécurisée, vous permet de décrire et démontrer conformité tout en réduisant le temps et les coûts de gestion.
Une séance pratique sur mesure en fonction de vos besoins et de vos objectifs
100% de nos utilisateurs obtiennent la certification ISO 27001 du premier coup