.svg)
.png)
Vad är ISO 27701? ISO 27701 vs. GDPR?
ISO 27701 är en integritetstillägg till standarden ISO 27001. Organisationen uppgraderar sitt ledningssystem för att täcka integritetsaspekter utöver informationssäkerhetsaspekter. Standarden inkluderar 31kontroller för personuppgiftsansvariga och 18 kontroller för databehandlare. Som en internationell standard är ISO 27701 tätt kopplad till olika integritetsrelaterade regler och lagar, t.ex. GDPR (EU), CCPA (Kalifornien) och LGPD (Brasilien).
Så här bygger du en ISO 27701-kompatibel PIMS i Cyberday:
Automatiserad rapport visualiserar din ISO 27701 efterlevnad
Ramkraven genomförs på Cyberday genom uppgifter. När du har aktiverat uppgifterna och definierat deras genomförandestatus kommer rapporten automatiskt att bli grönare. Se detaljer genom att klicka på varje cell i rapporten och förstå hur du kan förbättra dig!
Förstå vad som behöver förbättras och hur man gör det.
Pågående uppgifter på ditt konto hjälper dig att uppfylla kraven och även att gå längre än den lägsta nivån. Först förstår du hur du ska uppfylla kraven och senare hur du ska skärpa din säkerhet ännu mer i varje aspekt.
Dokumentera din behandling av personuppgifter systematiskt.
Databanker är de olika logiska enheterna av dina data, t.ex. "Kunddata" kontra "Personaldata". Du bör först hitta en ägare till dessa och sedan beskriva deras innehåll (dvs. datamängder) och deras behandlingsverksamhet med tillhörande rättsliga grunder och personuppgiftsbiträden.
Dokument som krävs skapas automatiskt från dokumentationen
Om du har fyllt dina databaser skapas automatiskt t.ex. "Register över behandlingsaktiviteter" och många andra rapporter som hjälper dig att visa att du uppfyller kraven.
Automatiserade och lätt publicerbara integritetsmeddelanden
GDPR kräver tydlig kommunikation om behandlingen av dina personuppgifter. Detta skapas automatiskt som ett eget integritetsmeddelande för varje databas. Du kan dela en fullständig lista över meddelanden med en inbäddning på din webbplats.
Förbättra dataskyddet och integritetsskyddet ytterligare
När du har fått ordning på grunderna kan du fokusera på mer avancerade dataskyddsaktiviteter. Du kan t.ex. genomföra konsekvensbedömningar av dataskydd, skapa balanstester, hantera leverantörer, dataöverföringar och kontrakt, distribuera riktlinjer för din personal.
När du har fått ordning på grunderna kan du fokusera på mer avancerade dataskyddsaktiviteter. Du kan t.ex. genomföra konsekvensbedömningar av dataskydd, skapa balanstester, hantera leverantörer, dataöverföringar och kontrakt, distribuera riktlinjer för din personal.
När du har fått ordning på grunderna kan du fokusera på mer avancerade dataskyddsaktiviteter. Du kan t.ex. genomföra konsekvensbedömningar av dataskydd, skapa balanstester, hantera leverantörer, dataöverföringar och kontrakt, distribuera riktlinjer för din personal.
När du har fått ordning på grunderna kan du fokusera på mer avancerade dataskyddsaktiviteter. Du kan t.ex. genomföra konsekvensbedömningar av dataskydd, skapa balanstester, hantera leverantörer, dataöverföringar och kontrakt, distribuera riktlinjer för din personal.
