1.**GDPR(歐盟通用資料保護規定)**已於2018年5月25日正式生效實施,您是否準備好根據這項改變遊戲規則保護法令的嚴格程度來測試您的所有控制,確保程序和政策有符合法令規定並持續有效的執行?
2.瀏覽一下GDPR中的大量文章,就可以認識到您需要比Excel和傳統手動測試更先進的東西來確保法令遵循,有效保護組織遠離重大裁罰的法律風險與變成個資外洩頭條新聞的鉅額商譽損失。
3.瀏覽本文您可以了解如何透過ACL有效進行相關工作與程序步驟:
(1)提高查核覆蓋率, 確保相關個資稽核驗證作業的投資是有效的:
許多組織均已投資NIST的架構或驗證標準,例如ISO27001,ISO270018,SOCII,CSA,PCI DSS和COBIT 5.等, 如果這些制度或標準已經在您的組織內實施,可以藉用這些來啟動您的GDPR法令遵循計劃。 ACL平台可將GDPR內容與現成的法規遵循地圖結合您的產業特性,配合現有控制和程序,減少您手動和管理的沉重負擔。
(2)**自動監控您的控制和程序:**透過有效的異常狀況例外管理自動化程序,確保能再有限的時間內,及時與正確的通知各層級需要負責的人員。
(3)確保治理成效,不能過度依賴現有機制:ACL可以幫助您有效掌握治理,減少現有管控制度的死角與盲點。
歡迎自稽核自動網下載相關技術白皮書
熱門課程:11/22個人資料保護法遵科技-個資檔案管理查核實例演練
參考資料來源:ACL官網