Ассоциация ISACA выпустила руководство по внедрению регламента GDPR ввиду приближения даты его вступления в силу в мае текущего года
Публикация содержит практические советы по принятию и обеспечению выполнения регламента
Роллинг-Мидоуз (штат Иллинойс, США) – 30 января BUSINESS WIRE – Часы отсчитывают время для всех тех организаций в мире, которые имеют дело с европейскими персональными данными. Они напоминают им о том, что пора начинать процесс принятия Общего регламента по защите данных (General Dat Protection Regulation, GDPR), который должен быть окончательно внедрен в организациях к 25 мая 2018 года. GDPR четко определяет конфиденциальность как фундаментальное право. Предприятия испытывают ряд практических проблем с внедрением GDPR в сжатые сроки, учитывая широкий диапазон нового Регламента. Практическим советом здесь может помочь последняя публикация ассоциации ISACA (Information Systems Audit and Control Association) под названием Implementing the General Data Protection Regulation ("Внедрение Общего регламента по защите данных").
Публикация является практическим руководством, разъясняющим, каким образом организациям следует решать непростую задачу по обеспечению соответствия GDPR к установленной дате в мае. Руководство определяет, что должно быть включено в программу соответствия GDPR, включая идентификацию и классификацию персональных данных, управление рисками, управление, внутренний контроль и гарантии, безопасность и предотвращение утечки данных. Помимо этого, руководство дает понимание того, как обеспечить переход изначальной GDPR-программы организации к полной системе управления защитой данных (data protection management system, DPMS).
"GDPR затрагивает деятельность не только европейских организаций, но и всех организаций, имеющих дело с любыми европейскими данными", - сказал Мэтт Лоб (Matt Loeb), главный исполнительный директор ISACA. – "Предприятия с основательной структурой управления будут иметь преимущество при внедрении регламента, в то время как для других это окажется более сложной задачей. Неважно, где находится ваша организация в этом процессе, ISACA располагает множеством ресурсов, чтобы направлять организации по мере того, как они адаптируются к этому важному регламенту".
ISACA рекомендует использовать методологию COBIT® 5 для достижения большей эффективности при внедрении GDPR. Данная методология является зарекомендовавшей себя основой для GDPR-проектов как на коммерческих, так и на некоммерческих предприятиях.
В ближайшие месяцы ISACA предоставит дополнительные ресурсы, чтобы помочь своему глобальному профессиональному сообществу подготовится к вступлению в силу GDPR. Сюда относится и серия бесплатных вебинаров по GDPR:
- 20 февраля 2018 года – Где пересекаются кибер-риски и GDPR-комплаенс? (Where Do Cyber-Risks and GDPR Compliance Meet?)
- 21 февраля 2018 года – Внедрение GDPR (Implementing GDPR)
- 27 февраля 2018 года – GDPR – то, чего вы не знаете, может вам навредить (GDPR – What You Don’t Know Can Hurt You)
Члены ассоциации могут получить один CPE за участие в каждом вебинаре. Более подробную информацию и полный перечень вебинаров можно найти на www.isaca.org/webinars.
Цена недавно вышедшей книги составляет для членов - $25, для не-членов – $50. Ее можно приобрести на www.isaca.org/implementing-gdpr.
Для получения дополнительной информации по вопросам конфиденциальности данных и GDPR ассоциация ISACA рекомендует следующие публикации:
- GDPR Data Protection Impact Assessments (Оценка влияния защиты данных в соответствии с GDPR)
- Adopting GDPR Using COBIT 5 (Внедрение GDPR с использованием COBIT 5)
- Implementing a Privacy Protection Program: Using COBIT 5 Enablers with the ISACA Privacy Principles (Реализация программы защиты конфиденциальности: использование механизмов COBIT 5 с принципами конфиденциальности ISACA)
- ISACA Privacy Principles and Program Management Guide (Принципы конфиденциальности ISACA и руководство по управлению программой)
ISACA
ISACA® - международная ассоциация, помогающая физическим лицам и предприятиям реализовывать позитивный потенциал технологий. ISACA предлагает специалистам знание, подтверждение квалификации, образование и сообщество для продвижения по профессиональному пути и трансформирования их организаций. В своей деятельности ISACA использует опыт входящих в ее состав 450.000 специалистов в сферах информационной и кибербезопасности, управления, гарантии, рисков и инноваций, а также потенциал своей дочерней структуры, занимающейся вопросами эффективности работы предприятий, CMMI® Institute, чтобы помогать двигать вперед инновации через технологии.
Twitter: www.twitter.com/ISACANews
См. исходную версию пресс-релиза на businesswire.com: http://www.businesswire.com/news/home/20180130005794/en/
Контактная информация:
ISACA
Michelle Micor, +1.847.385.7217
mmicor@isaca.org
Оригинальный текст данного сообщения на языке источника является официальной, аутентичной версией. Перевод предоставляется исключительно для удобства и должен рассматриваться в привязке к тексту на языке источника, который является единственной версией, имеющей правовое значение.
Интерфакс не несет ответственности за содержание материала.