Tillbaka
Utbildning och programvara för cybersäkerhet för företag | MetaCompliance

Produkter

Upptäck vårt utbud av skräddarsydda lösningar för utbildning i säkerhetsmedvetenhet, utformade för att stärka och utbilda ditt team mot moderna cyberhot. Från policyhantering till phishing-simuleringar - vår plattform förser din personal med de kunskaper och färdigheter som behövs för att skydda din organisation.

Cyber Security eLearning

Cyber Security eLearning för att utforska vårt prisbelönta eLearning-bibliotek, skräddarsytt för varje avdelning

Automatisering av säkerhetsmedvetenhet

Planera din årliga medvetenhetskampanj med några få klick

Simulering av nätfiske

Stoppa nätfiskeattacker i deras spår med prisbelönt programvara för nätfiske

Förvaltning av politik

Samla dina policyer på ett ställe och hantera policyernas livscykler på ett enkelt sätt

Förvaltning av sekretess

Kontrollera, övervaka och hantera efterlevnad med enkelhet

Hantering av incidenter

Ta kontroll över interna incidenter och åtgärda det som är viktigt

Tillbaka
Industri

Industrier

Utforska mångsidigheten hos våra lösningar inom olika branscher. Från den dynamiska tekniksektorn till sjukvården - ta del av hur våra lösningar skapar vågor i flera sektorer. 


Finansiella tjänster

Skapa en första försvarslinje för organisationer inom finansiella tjänster

Regeringar

En Go-To-lösning för säkerhetsmedvetenhet för myndigheter

Företag

En lösning för utbildning i säkerhetsmedvetande för stora företag

Arbetstagare på distans

Skapa en kultur av säkerhetsmedvetenhet - även i hemmet

Utbildningssektorn

Engagerande utbildning i säkerhetsmedvetenhet för utbildningssektorn

Arbetstagare inom hälso- och sjukvården

Se vår skräddarsydda säkerhetsmedvetenhet för anställda inom hälso- och sjukvården

Teknikindustrin

Förändrad utbildning i säkerhetsmedvetenhet inom teknikindustrin

Överensstämmelse med NIS2

Stöd era krav på efterlevnad av Nis2 med initiativ för ökad medvetenhet om cybersäkerhet

Tillbaka
Resurser

Resurser

Från affischer och policyer till ultimata guider och fallstudier, våra kostnadsfria medvetenhetstillgångar kan användas för att förbättra medvetenheten om cybersäkerhet inom din organisation.

Medvetenhet om cybersäkerhet för Dummies

En oumbärlig resurs för att skapa en kultur av cybermedvetenhet

Dummies guide till cybersäkerhet Elearning

Den ultimata guiden för att implementera effektiv cybersäkerhet Elearning

Ultimat guide till nätfiske

Utbilda medarbetarna i hur man upptäcker och förhindrar nätfiskeattacker

Gratis affischer för medvetenhet

Ladda ner dessa kostnadsfria affischer för att öka medarbetarnas vaksamhet

Policy mot nätfiske

Skapa en säkerhetsmedveten kultur och öka medvetenheten om hot mot cybersäkerheten

Fallstudier

Hör hur vi hjälper våra kunder att skapa positiva beteenden i sina organisationer

Terminologi för cybersäkerhet A-Z

En ordlista över termer inom cybersäkerhet som du måste känna till

Beteendebaserad mognadsmodell för cybersäkerhet

Granska din utbildning i medvetenhet och jämför din organisation med bästa praxis

Gratis saker

Ladda ner våra kostnadsfria verktyg för att förbättra medvetenheten om cybersäkerhet i din organisation

Tillbaka
MetaCompliance | Utbildning och programvara för cybersäkerhet för anställda

Om

Med 18+ års erfarenhet av marknaden för cybersäkerhet och efterlevnad erbjuder MetaCompliance en innovativ lösning för personalens medvetenhet om informationssäkerhet och automatisering av incidenthantering. MetaCompliance-plattformen skapades för att möta kundernas behov av en enda, heltäckande lösning för att hantera de mänskliga riskerna kring cybersäkerhet, dataskydd och efterlevnad.

Varför välja oss

Lär dig varför Metacompliance är den betrodda partnern för utbildning i säkerhetsmedvetenhet

Specialister på medarbetarengagemang

Vi gör det enklare att engagera medarbetarna och skapa en kultur av cybermedvetenhet

Automatisering av säkerhetsmedvetenhet

Automatisera utbildning i säkerhetsmedvetenhet, nätfiske och policyer på några minuter

MetaBlog

Håll dig informerad om ämnen för utbildning i cybermedvetenhet och minska riskerna i din organisation.

Vilka är de 7 principerna i GDPR?

titel

om författaren

Dela detta inlägg

Dataskyddsförordningen bygger på ett antal dataskyddsprinciper som styr efterlevnaden. Dessa principer beskriver de skyldigheter som organisationer måste följa när de samlar in, behandlar och lagrar en individs personuppgifter.

Principerna för dataskydd liknar dem som finns i det tidigare dataskyddsdirektivet, men de är mer detaljerade för att säkerställa en högre grad av efterlevnad och för att ta hänsyn till den tekniska utvecklingen.

GDPR:s sju principer ger organisationer en vägledning om hur de bäst kan hantera sina personuppgifter och uppfylla kraven i GDPR.

Om du inte följer principerna kan din organisation riskera betydande böter. I dataskyddsförordningen anges att överträdelser av de grundläggande principerna för behandling av personuppgifter är föremål för den högsta nivån av böter. Detta kan innebära böter på upp till 4 % av din årliga omsättning eller 20 miljoner euro, beroende på vilket belopp som är högst.

De sju principerna för dataskydd som du måste följa när du behandlar personuppgifter är följande:

1. Laglighet, rättvisa och öppenhet

Vilka är de 7 principerna i GDPR?

Den första principen är kanske den viktigaste och betonar total öppenhet för alla registrerade inom EU. När uppgifter samlas in måste organisationer vara tydliga med varför de samlas in och hur de ska användas. Om en registrerad begär ytterligare information om behandlingen av dennes uppgifter är organisationerna skyldiga att tillhandahålla denna information i god tid. Insamling, behandling och utlämnande av uppgifter måste ske i enlighet med lagen.

2. Begränsning av syftet

Organisationer måste ha ett specifikt och legitimt skäl för att samla in och behandla personuppgifter. Uppgifterna får endast användas för det angivna ändamålet och får inte behandlas för något annat ändamål, såvida inte den registrerade har gett sitt uttryckliga samtycke. Det finns lite mer flexibilitet när det gäller behandling som utförs för arkivändamål i allmänhetens intresse eller för vetenskapliga, historiska eller statistiska ändamål.

3. Minimering av uppgifter

Vilka är de 7 principerna i GDPR?

Enligt GDPR måste uppgifterna vara "adekvata, relevanta och begränsade till vad som är nödvändigt i förhållande till de ändamål för vilka de behandlas". Detta innebär att organisationer endast ska lagra den minsta mängd uppgifter som krävs för deras ändamål. Organisationer kan inte bara samla in personuppgifter på grund av att de kan vara användbara i framtiden. Om de lagrar fler uppgifter än nödvändigt är det sannolikt olagligt.

4. Noggrannhet

Personuppgifterna måste vara korrekta, ändamålsenliga och aktuella. Detta innebär att organisationer regelbundet bör se över den information som finns om enskilda personer och radera eller ändra felaktig information i enlighet med detta. Individer har rätt att begära att felaktiga eller ofullständiga uppgifter raderas eller rättas inom 30 dagar. Denna rationalisering av informationen kommer att bidra till att förbättra efterlevnaden och se till att företagens databaser är korrekta och uppdaterade.

5. Begränsning av lagringsutrymmet

Vilka är de 7 principerna i GDPR?

När du inte längre behöver personuppgifterna för det syfte för vilket de samlades in ska de raderas eller förstöras om det inte finns andra skäl att behålla dem. GDPR anger inte hur länge du ska spara personuppgifter. Det är upp till din organisation att avgöra detta, baserat på ändamålen med behandlingen. För att säkerställa efterlevnad bör organisationer ha en översynsprocess för att hantera rensning av databaser. Även om den allmänna regeln är att du inte får behålla personuppgifter för framtida användning finns det undantag för arkivering, forskning eller statistiska ändamål.

6. Integritet och konfidentialitet

Denna princip handlar uteslutande om säkerhet. Din organisation måste se till att alla lämpliga åtgärder vidtas för att skydda de personuppgifter som du har. Det kan handla om skydd mot interna hot, t.ex. obehörig användning, oavsiktlig förlust eller skada, samt externa hot, t.ex. nätfiske, skadlig kod eller stöld. Bristande informationssäkerhet kan äventyra era system och tjänster och orsaka lidande för enskilda personer. Det finns ingen standardmetod som passar alla, men i dataskyddsförordningen anges att organisationer bör ha lämpliga säkerhetsnivåer för att hantera de risker som deras behandling medför.

7. Ansvarsskyldighet

Den sista principen, som är ny i dataskyddsförordningen, innebär att organisationer måste ta ansvar för de uppgifter de innehar och visa att de följer de andra principerna. Detta innebär att organisationerna måste kunna bevisa vilka åtgärder de har vidtagit för att visa att de uppfyller kraven. Detta kan omfatta följande:

  • Utvärdering av nuvarande praxis
  • Utnämning av ett dataskyddsombud
  • Skapa en inventering av personuppgifter
  • Inhämtning av lämpligt samtycke
  • Utföra konsekvensbedömningar av dataskydd

Genom att följa dessa vägledande principer vid utformning, implementering och drift kan man se till att organisationer följer GDPR.

MetaPrivacy har utformats för att erbjuda bästa praxis för att uppfylla kraven på dataskydd. Kontakta oss för mer information om hur vi kan hjälpa din organisation att förbättra sin struktur för efterlevnad.

ANSVAR: Innehållet och åsikterna i den här bloggen är endast för informationsändamål. De är inte avsedda att utgöra juridisk eller annan professionell rådgivning och bör inte förlitas på eller behandlas som en ersättning för specifik rådgivning som är relevant för särskilda omständigheter, dataskyddslagen eller annan nuvarande eller framtida lagstiftning. MetaCompliance tar inget ansvar för eventuella fel, utelämnanden eller vilseledande uttalanden, eller för eventuella förluster som kan uppstå till följd av att man förlitar sig på material som finns i denna blogg.

Andra artiklar om utbildning i medvetenhet om cybersäkerhet som du kanske finner intressanta