Tillbaka
Utbildning och programvara för cybersäkerhet för företag | MetaCompliance

Produkter

Upptäck vårt utbud av skräddarsydda lösningar för utbildning i säkerhetsmedvetenhet, utformade för att stärka och utbilda ditt team mot moderna cyberhot. Från policyhantering till phishing-simuleringar - vår plattform förser din personal med de kunskaper och färdigheter som behövs för att skydda din organisation.

Cyber Security eLearning

Cyber Security eLearning för att utforska vårt prisbelönta eLearning-bibliotek, skräddarsytt för varje avdelning

Automatisering av säkerhetsmedvetenhet

Planera din årliga medvetenhetskampanj med några få klick

Simulering av nätfiske

Stoppa nätfiskeattacker i deras spår med prisbelönt programvara för nätfiske

Förvaltning av politik

Samla dina policyer på ett ställe och hantera policyernas livscykler på ett enkelt sätt

Förvaltning av sekretess

Kontrollera, övervaka och hantera efterlevnad med enkelhet

Hantering av incidenter

Ta kontroll över interna incidenter och åtgärda det som är viktigt

Tillbaka
Industri

Industrier

Utforska mångsidigheten hos våra lösningar inom olika branscher. Från den dynamiska tekniksektorn till sjukvården - ta del av hur våra lösningar skapar vågor i flera sektorer. 


Finansiella tjänster

Skapa en första försvarslinje för organisationer inom finansiella tjänster

Regeringar

En Go-To-lösning för säkerhetsmedvetenhet för myndigheter

Företag

En lösning för utbildning i säkerhetsmedvetande för stora företag

Arbetstagare på distans

Skapa en kultur av säkerhetsmedvetenhet - även i hemmet

Utbildningssektorn

Engagerande utbildning i säkerhetsmedvetenhet för utbildningssektorn

Arbetstagare inom hälso- och sjukvården

Se vår skräddarsydda säkerhetsmedvetenhet för anställda inom hälso- och sjukvården

Teknikindustrin

Förändrad utbildning i säkerhetsmedvetenhet inom teknikindustrin

Överensstämmelse med NIS2

Stöd era krav på efterlevnad av Nis2 med initiativ för ökad medvetenhet om cybersäkerhet

Tillbaka
Resurser

Resurser

Från affischer och policyer till ultimata guider och fallstudier, våra kostnadsfria medvetenhetstillgångar kan användas för att förbättra medvetenheten om cybersäkerhet inom din organisation.

Medvetenhet om cybersäkerhet för Dummies

En oumbärlig resurs för att skapa en kultur av cybermedvetenhet

Dummies guide till cybersäkerhet Elearning

Den ultimata guiden för att implementera effektiv cybersäkerhet Elearning

Ultimat guide till nätfiske

Utbilda medarbetarna i hur man upptäcker och förhindrar nätfiskeattacker

Gratis affischer för medvetenhet

Ladda ner dessa kostnadsfria affischer för att öka medarbetarnas vaksamhet

Policy mot nätfiske

Skapa en säkerhetsmedveten kultur och öka medvetenheten om hot mot cybersäkerheten

Fallstudier

Hör hur vi hjälper våra kunder att skapa positiva beteenden i sina organisationer

Terminologi för cybersäkerhet A-Z

En ordlista över termer inom cybersäkerhet som du måste känna till

Beteendebaserad mognadsmodell för cybersäkerhet

Granska din utbildning i medvetenhet och jämför din organisation med bästa praxis

Gratis saker

Ladda ner våra kostnadsfria verktyg för att förbättra medvetenheten om cybersäkerhet i din organisation

Tillbaka
MetaCompliance | Utbildning och programvara för cybersäkerhet för anställda

Om

Med 18+ års erfarenhet av marknaden för cybersäkerhet och efterlevnad erbjuder MetaCompliance en innovativ lösning för personalens medvetenhet om informationssäkerhet och automatisering av incidenthantering. MetaCompliance-plattformen skapades för att möta kundernas behov av en enda, heltäckande lösning för att hantera de mänskliga riskerna kring cybersäkerhet, dataskydd och efterlevnad.

Varför välja oss

Lär dig varför Metacompliance är den betrodda partnern för utbildning i säkerhetsmedvetenhet

Specialister på medarbetarengagemang

Vi gör det enklare att engagera medarbetarna och skapa en kultur av cybermedvetenhet

Automatisering av säkerhetsmedvetenhet

Automatisera utbildning i säkerhetsmedvetenhet, nätfiske och policyer på några minuter

MetaBlog

Håll dig informerad om ämnen för utbildning i cybermedvetenhet och minska riskerna i din organisation.

Ansvarsskyldighet: Kärnan i GDPR-succén: Ansvarstagande: Kärnan i GDPR-succén

gdpr-accountability-blog-4

om författaren

Dela detta inlägg

Ansvarsskyldighet: Kärnan i GDPR-succén: Ansvarstagande: Kärnan i GDPR-succén

Det är nu mindre än 12 månader kvar till GDPR-dagen. Den 25 maj 2018 kommer nya robusta strukturer att införas för alla företag som behandlar personligt identifierbar information om EU-medborgare.

Ansvarsskyldighet: Kärnan i GDPR-succén: Ansvarstagande: Kärnan i GDPR-succén

Böterna för en överträdelse av GDPR på 20 miljoner euro eller 4 % av den globala årsomsättningen har dokumenterats i stor utsträckning. Detta har förstärkts ytterligare med en nyligen genomförd analys från den globala managementkonsulten Oliver Wyman som fann att FTSE 100-företagen kan få böter på upp till 5 miljarder pund per år om de inte följer den nya förordningen.

GDPR går längre än att bara kryssa i rutorna och hoppas på det bästa. Det är absolut nödvändigt att alla företag gör rätt, och nyckeln till detta är ansvarstagande.

Ansvarsskyldighet: Kärnan i GDPR-succén: Ansvarstagande: Kärnan i GDPR-succén

Behovet av ansvarsskyldighet när det gäller dataskydd kan spåras tillbaka till 1980 i de riktlinjer för skydd av privatlivet som då utfärdades av OECD (Organisationen för ekonomiskt samarbete och utveckling) och som beskrev ansvarsskyldighet som att "visa hur ansvaret utövas och göra det kontrollerbart". Denna definition lämpar sig också för hur GDPR kommer att vara i praktiken. GDPR syftar till att stärka ansvaret för registeransvariga och registerförare i samband med behandlingen av personuppgifter.

De åtgärder som organisationerna måste vidta omfattar dokumenterade processer, konsekvensbedömningar av dataskydd och en metod för datasäkerhet. De måste också utse ett obligatoriskt dataskyddsombud för all storskalig behandling av personuppgifter och se till att det finns uppdaterade register över behandlingsverksamheten.

Ansvarsskyldighet ligger till grund för införandet av GDPR

Europeiska datatillsynsmannen (EDPS) anger i sitt faktablad om ansvarsskyldighet att ansvarsskyldighet vid behandling av personuppgifter kräver:

  • Öppen intern dataskyddspolicy som godkänts och stöds av organisationens högsta ledningsnivå.
  • Informera och utbilda alla personer i organisationen om hur de ska tillämpa riktlinjerna.
  • Ansvar på högsta nivå för att övervaka genomförandet av policyn, bedöma och visa externa intressenter och dataskyddsmyndigheter kvaliteten på genomförandet.
  • Förfaranden för att åtgärda bristande efterlevnad och dataintrång.
Ansvarsskyldighet: Kärnan i GDPR-succén: Ansvarstagande: Kärnan i GDPR-succén

Även om ordet ansvarsskyldighet förekommer sällan i GDPR, är det centrala begreppet ansvarsskyldighet som ligger till grund för hela GDPR.

  • Artikel 5: Identifierar den personuppgiftsansvarige som ansvarig för att se till att principerna i dataskyddsförordningen om behandling av personuppgifter följs Utöver att se till att principerna i dataskyddsförordningen följs måste den personuppgiftsansvarige bevisa detta genom en rad förfaranden som gör datareglering till en kontrollerbar praxis.
  • I artikel 24 anges att den personuppgiftsansvarige ska införa, se över och uppdatera organisatoriska processer för att visa att behandlingen utförs i enlighet med de nya reglerna.
  • Artikel 39: I artikel 39 anges att det är upp till dataskyddsombudet att "övervaka efterlevnaden av denna förordning, av andra bestämmelser om uppgiftsskydd i unionen eller medlemsstaterna och av den registeransvariges eller registerförarens politik i fråga om skydd av personuppgifter, inbegripet ansvarsfördelning, medvetandegörande och utbildning av personal som deltar i behandlingen samt revisioner i samband med detta.
Ansvarsskyldighet: Kärnan i GDPR-succén: Ansvarstagande: Kärnan i GDPR-succén

Företagen måste visa att de uppfyller kraven, vilket innebär att de tillämpar och upprätthåller de policyer och förfaranden som anges i GDPR. Det är upp till företagen att bygga upp en ram på vilken en kultur av integritet kan etableras. 

Detta innebär en verklig förändring av organisationens kultur. Ansvarsskyldighet är inte något som kan vara en eftertanke i dina GDPR-förberedelser, utan det måste vara kärnan i din GDPR-plan nu, i maj 2018 och för alltid.

GDPR-böter kommer inte bara att uppstå när en stor cyberattack eller händelse inträffar, utan de kommer att slå hårt när det konstateras att det inte finns någon konsekvensbedömning av dataskydd, att det saknas dataskyddsombud i en organisation och att man inte kan införa en livscykel för GDPR från början till slut. Även en enda pusselbit som saknas kan kosta företagen enorma summor pengar.

GDPR kräver att organisationer följer den nya förordningen, men den ger också möjlighet att förbättra din verksamhet genom att engagera dig i etisk användning av personuppgifter. Du kan använda detta ansvarstagande för att presentera din organisation som en bastion för individens integritetsrättigheter, vilket kan spela en viktig roll för om någon väljer ditt företag framför en konkurrent.

Det är dags att agera när det gäller GDPR, men det är viktigt att komma ihåg att alla planer som du upprättar måste ha ansvarsskyldighet som en central del för att du ska kunna uppfylla kraven i maj 2018 och för att din organisation ska vara framtidssäkrad i många år framöver.

Andra artiklar om utbildning i medvetenhet om cybersäkerhet som du kanske finner intressanta