GENEL VERİ KORUMA YÖNETMELİĞİ

 GDPR, veri koruma ile ilgili meseleleri organizasyonel süreçlerinizin ön sırasına yerleştirir. -Nerede depolanırsa depolansın- kişisel verileri tüm AB genelinde korumak için, şirketlerin kişisel verileri toplama, işleme ve kullanma süreçlerinde şeffaflığı artırır.

25 Mayıs 2018’de yürürlüğe giren GDPR, şu anda üçüncü taraf belgelendirmesini zorunlu kılmamaktadır. Bununla birlikte, ISO 27001 gereklilikleri ile GDPR arasında, kuruluşların bilgi güvenliği politikalarını, denetimlerini ve süreçlerini nasıl yönetmesi gerektiği konusunda bir uyum vardır. ISO/IEC 27001:2013 sertifikasına hak kazanmak, GDPR gerekliliklerini karşılama kararlılığının bir kanıtıdır: hem uygunluğu, hem de hesap verme zorunluluğunu sergiler.

Güven kazanma

Yeni yönetmelikle uyumluluk, kuruluşların daha şeffaf, müşteri odaklı operasyonlar izlemesini sağlayarak, müşteri güvenini inşa eder. Düzenleme kurumları, GDPR ile uyum sağlamak için herhangi bir çaba göstermeyen kuruluşlara iyi gözle bakmamaktadır. Uyum sağlamama durumlarında uygulanan maksimum para cezası -örneğin, kişisel verileri onay almadan kullanmak veya kişisel verileri korumayı başaramamak-, büyük olan dikkate alınmak kaydıyla 20 milyon Avro veya önceki yılın global cirosunun %4’üdür. 

Süreçleri akıcı kılmak

GDPR, çalışanlarınızın kişinin gizlilik hakkına saygı göstermesine yardımcı olan, basitleştirilmiş süreçleri destekler.

Bilinçli veri koruma

Veri korumayı herhangi bir projenin en başından itibaren desteklemek, sorunları erken safhada ele alarak, mevzuata uygunluğu garanti eder.

LRQA, her işletmenin kendine özgü ve benzersiz olduğunu bilir: yeni Genel Veri Koruma Yönetmeliği’nin etkisi, kurulumunuzun karmaşıklığına ve yönetim sistemlerinizin olgunluğuna bağlı olacaktır.

LRQA, bilgi güvenliği ve veri koruma arenasında, hem eğitim, hem de kuruluşunuzun yeni uygulamaları benimsemesine yardımcı olacak denetleme süreçlerini içeren bir hizmetler serisi sunar.

GDPR belgelendirmeyi zorunlu kılmasa da, LRQA yeni yönetmelikle uyumluluğu destekleyen bir dizi eğitim ve denetleme hizmetleri sunmaktadır. Bu hizmetler arasında:

• GDPR Brifingi: GDPR’nin temel ilkeleri ve konseptlerinin tanıtımı.
• GDPR Vakfı: GDPR’nin kuruluşunuz için açılımı ve uygunluk için gerekli adımlar.
• Veri Koruma Yetkilisi (Data Protection Officer - DPO) Eğitimi: DPO’nun yeni oluşturuluş bir görevin sorumlulukları için hazırlanmasına yardımcı olmak.
• GDPR Mevcut Durum Analizi
• Veri Eşleme ve Sınıflandırma
• Veri Koruma Etki Değerlendirmesi (Data Protection Impact Assessment - DPIA) veya kısaca DPIA eğitimi ile, kurum içi bir denetleme gerçekleştirebilirsiniz
• GDPR Kontrollerini Denetleme ve Onaylama
• Veri koruma ve bilgi güvenliğini uygulamaya koyma süreçlerinde e-Öğrenme (eLearning) modülleri
• Eğitim, Mevcut Durum Analizi ve ISO 27001 (Bilgi Güvenliği Yönetimi) Belgelendirmesi, ISO 22301 (Sosyal Güvenlik – İş Sürekliliği Yönetim Sistemleri) ve BS 10012 (Kişisel Bilgi Yönetim Sistemi).

Yüksek vasıflı

Denetçilerimiz, sektörün en iyi uygulamalarına uygun güvenlik önlemlerinde tarafsız görüş açılarıyla size güven veren, kalifiye profesyonellerdir. Finans, telekomünikasyon, yazılım, internet, danışmanlık, hukuk ve devlet sektörlerinde yüksek profilli firmalarla birlikte çalışarak kapsamlı, tutarlı ve tarafsız denetim ve değerlendirmeler sunarlar.

Teknik uzmanlık

LR’ın teknik uzmanları, sektöre özgü bilgi güvenliği ve IT deneyimine sahiptir. Onlarca yıldır, ISMS denetim, belgelendirme ve eğitimlerine sürekli katılmalarının yanında, uluslararası standartlar geliştirme alanında da ön saflarda yer almaktadırlar.

Tarafsızlığımızı, danışmanlık ve üçüncü taraf belgelendirme hizmetleri arasında yaşanabilecekler dahil olmak üzere tüm LRQA şirketlerinde çıkar çatışmalarını proaktif biçimde yöneterek koruyoruz. Ayrıntılı bilgi için tıklayın.