Роллинг-Мидоуз (штат Иллинойс, США) – 30 января BUSINESS WIRE – Часы отсчитывают время для всех тех организаций в мире, которые имеют дело с европейскими персональными данными. Они напоминают им о том, что пора начинать процесс принятия Общего регламента по защите данных (General Dat Protection Regulation, GDPR), который должен быть окончательно внедрен в организациях к 25 мая 2018 года. GDPR четко определяет конфиденциальность как фундаментальное право. Предприятия испытывают ряд практических проблем с внедрением GDPR в сжатые сроки, учитывая широкий диапазон нового Регламента. Практическим советом здесь может помочь последняя публикация ассоциации ISACA.
Публикация является практическим руководством, разъясняющим, каким образом организациям следует решать непростую задачу по обеспечению соответствия GDPR к установленной дате в мае. Руководство определяет, что должно быть включено в программу соответствия GDPR, включая идентификацию и классификацию персональных данных, управление рисками, управление, внутренний контроль и гарантии, безопасность и предотвращение утечки данных. Помимо этого, руководство дает понимание того, как обеспечить переход изначальной GDPR-программы организации к полной системе управления защитой данных (data protection management system, DPMS).
"GDPR затрагивает деятельность не только европейских организаций, но и всех организаций, имеющих дело с любыми европейскими данными", - сказал Мэтт Лоб (Matt Loeb), главный исполнительный директор ISACA. – "Предприятия с основательной структурой управления будут иметь преимущество при внедрении регламента, в то время как для других это окажется более сложной задачей. Неважно, где находится ваша организация в этом процессе, ISACA располагает множеством ресурсов, чтобы направлять организации по мере того, как они адаптируются к этому важному регламенту".
ISACA рекомендует использовать методологию для достижения большей эффективности при внедрении GDPR. Данная методология является зарекомендовавшей себя основой для GDPR-проектов как на коммерческих, так и на некоммерческих предприятиях. В ближайшие месяцы ISACA предоставит дополнительные ресурсы, чтобы помочь своему глобальному профессиональному сообществу подготовится к вступлению в силу GDPR.
ISACA
ISACA® - международная ассоциация, помогающая физическим лицам и предприятиям реализовывать позитивный потенциал технологий. ISACA предлагает специалистам знание, подтверждение квалификации, образование и сообщество для продвижения по профессиональному пути и трансформирования их организаций. В своей деятельности ISACA использует опыт входящих в ее состав 450.000 специалистов в сферах информационной и кибербезопасности, управления, гарантии, рисков и инноваций, а также потенциал своей дочерней структуры, занимающейся вопросами эффективности работы предприятий.
Контактная информация:
ISACA
Michelle Micor, +1.847.385.7217
|