Hvad er ISO 27701? ISO 27701 vs. GDPR?
ISO 27701 er en privatlivsudvidelse til ISO 27001-standarden. Organisationen opgraderer deres ledelsessystem til at dække privatlivsaspekter ud over informationssikkerhedsaspekter. Standard omfatter 31kontroller til dataansvarlige og 18 kontroller til databehandlere. Som en international standard er ISO 27701 tæt forbundet med forskellige privatlivsrelaterede regler og love, f.eks. GDPR (EU), CCPA (Californien) og LGPD (Brasilien).
Sådan bygger du en ISO 27701-kompatibel PIMS i Cyberday:
Automatiseret rapport visualiserer din ISO 27701 overholdelse
Rammeforskrifter gennemføres på Cyberday gennem opgaver. Når du aktiverer opgaver og definerer deres implementeringsstatus, bliver rapporten automatisk grønnere. Se detaljerne ved at klikke på hver celle i rapporten og forstå, hvordan du kan forbedre dig!
Forstå, hvad der skal forbedres, og hvordan man gør det
Pending tasks på din konto hjælper dig med at overholde reglerne og også med at gå længere end minimumsniveauet for overholdelse af reglerne. Først forstår du, hvordan du opfylder kravene, og senere forstår du, hvordan du kan skærpe din sikkerhed endnu mere på hvert enkelt aspekt.
Dokumenter din behandling af personoplysninger systematisk
Databaser er de forskellige logiske enheder af dine data, f.eks. "Kundedata" vs. "Personaledata". Du bør først finde en ejer for disse og derefter beskrive deres indhold (dvs. datasæt) og deres behandlingsaktiviteter med tilhørende retsgrundlag og databehandlere af personoplysninger.
De nødvendige dokumenter oprettes automatisk fra dokumentationen
Hvis du har udfyldt dine databaser, oprettes f.eks. automatisk "Registreringer af behandlingsaktiviteter" og mange andre rapporter, der hjælper dig med at påvise overholdelse.
Automatiserede og let offentliggjorte meddelelser om beskyttelse af personlige oplysninger
GDPR kræver klar kommunikation om behandlingen af dine personoplysninger. Dette oprettes automatisk som en egen meddelelse om beskyttelse af personlige oplysninger for hver enkelt database. Du kan dele en komplet liste over meddelelser med én indlejring på dit websted.
Yderligere forbedring af databeskyttelse og privatlivets fred
Når du har styr på de grundlæggende ting, kan du fokusere på mere avancerede databeskyttelsesaktiviteter. Du kan f.eks. gennemføre DPIA'er, oprette balancetests, administrere leverandører, dataoverførsler og kontrakter og uddele retningslinjer til dit personale.
Når du har styr på de grundlæggende ting, kan du fokusere på mere avancerede databeskyttelsesaktiviteter. Du kan f.eks. gennemføre DPIA'er, oprette balancetests, administrere leverandører, dataoverførsler og kontrakter og uddele retningslinjer til dit personale.
Når du har styr på de grundlæggende ting, kan du fokusere på mere avancerede databeskyttelsesaktiviteter. Du kan f.eks. gennemføre DPIA'er, oprette balancetests, administrere leverandører, dataoverførsler og kontrakter og uddele retningslinjer til dit personale.
Når du har styr på de grundlæggende ting, kan du fokusere på mere avancerede databeskyttelsesaktiviteter. Du kan f.eks. gennemføre DPIA'er, oprette balancetests, administrere leverandører, dataoverførsler og kontrakter og uddele retningslinjer til dit personale.