Conas a thacaíonn ISO/IEC 27001:2022 le comhlíonadh GDPR i bhFBManna

I gcás fiontair bheaga agus mheánmhéide, d’fhéadfadh sé a bheith cosúil le dhá phuzal éagsúla a réiteach leis na píosaí céanna agus tú ag dul i ngleic le saol forluiteach GDPR agus ISO/IEC 27001:2022. Léiríonn an treoir seo conas cur chuige struchtúrtha, riosca-bhunaithe ISO 27001 a úsáid mar inneall láidir chun do chomhlíonadh le prionsabail dhúshlánacha GDPR maidir le cosaint sonraí a thiomáint, a bhainistiú agus a léiriú.

Cad atá i gceist

I gcás FBM, téann iarmhairtí teipe sonraí pearsanta a dhaingniú i bhfad níos faide ná fíneálacha rialála. Cé go bhfuil pionóis GDPR suntasach, d’fhéadfadh an dochar oibríochtúil agus an dochar do chlú ó shárú sonraí a bheith níos déine fós. D’fhéadfadh teagmhas aonair slabhra torthaí diúltacha a spreagadh: muinín custaiméirí caillte, conarthaí curtha ar ceal, agus branda damáistithe a thógann blianta le hathbhunú. Éilíonn an rialachán go gcuirfear bearta teicniúla agus eagraíochtúla iomchuí chun feidhme chun sonraí pearsanta a chosaint, ceanglas a léiríonn croífhealsúnacht ISO 27001. Má dhéantar neamhaird den cheanglas sin, glactar le leibhéal riosca a d’fhéadfadh do ghnó iomlán a chur i mbaol. Ní bhaineann sé seo le pionóis a sheachaint amháin; baineann sé le leanúnachas gnó a chinntiú agus leis an muinín atá tógtha agat le do chustaiméirí agus le do chomhpháirtithe a chaomhnú.

Tagann an brú ó gach treo. Tá custaiméirí níos feasacha ar phríobháideachas ná riamh agus éilíonn siad fianaise ar chleachtais láidre cosanta sonraí níos minice. Is minic a chuireann comhpháirtithe gnó, go háirithe fiontair níos mó, comhlíonadh le caighdeáin amhail ISO 27001 mar réamhriachtanas conarthach. Teastaíonn dearbhú uathu go bhfuil a gcuid sonraí, agus aon sonraí pearsanta a phróiseálann tú thar a gceann, slán. Mura féidir an dearbhú sin a thabhairt, d’fhéadfadh conarthaí luachmhara a bheith caillte. Go hinmheánach, cruthaíonn easpa creata struchtúrtha slándála neamhéifeachtúlacht agus mearbhall, rud a fhágann go mbíonn sé deacair freagairt go héifeachtach do theagmhais agus a fhágann do shócmhainní sonraí is luachmhaire leochaileach i leith caillteanas de thaisme nó ionsaí mailíseach.

Smaoinigh ar ghnó beag ríomhthráchtála a stórálann ainmneacha, seoltaí agus stair cheannaigh custaiméirí. Criptíonn ionsaí earraí fuascailte a mbunachar sonraí. Gan Phlean Leanúnachais Gnó foirmiúil agus cúltacaí tástáilte, mar a cheanglaítear le hAirteagal 32 de GDPR agus le ISO 27001 araon, ní féidir leo an tseirbhís a athshlánú go tapa. Ní hamháin go mbíonn fíneáil fhéideartha rompu mar gheall ar shlándáil neamhleor, ach bíonn laethanta d’ioncam caillte agus géarchéim caidrimh phoiblí rompu freisin agus iad ag míniú an bhriste seirbhíse agus an nochta sonraí fhéideartha dá mbonn custaiméirí ar fad.

Cén chuma atá ar dhea-chleachtas

Nuair a bhaintear ailíniú amach idir ISO/IEC 27001:2022 agus GDPR, athraítear an comhlíonadh ó chleachtadh trom seicliosta go buntáiste straitéiseach. Nuair a bhíonn do Chóras Bainistíochta Slándála Faisnéise (ISMS) tógtha ar chreat ISO 27001, soláthraíonn sé an struchtúr, na próisis agus an fhianaise atá de dhíth chun cloí le prionsabail GDPR maidir le cosaint sonraí trí dhearadh agus de réir réamhshocraithe a léiriú. Is é dea-chleachtas ná staid ina bhfuil tú ní hamháin ag maíomh go bhfuil tú comhlíontach; tá an doiciméadacht, na taifid agus na rianta iniúchta agat chun é a chruthú. Cuimsíonn do mheasúnuithe riosca rioscaí príobháideachais go nádúrtha, agus maolaíonn na rialuithe slándála atá roghnaithe agat bagairtí ar shonraí pearsanta go díreach.

Cruthaíonn an cur chuige comhtháite seo cultúr slándála agus príobháideachais a théann tríd an eagraíocht ar fad. In ionad cosaint sonraí a láimhseáil mar fhadhb TF scoite, déantar freagracht chomhroinnte di, faoi threoir beartas agus nósanna imeachta soiléire. Tuigeann fostaithe a róil i gcosaint sonraí pearsanta, ó fhiosrúcháin custaiméirí a láimhseáil go slán go teagmhais fhéideartha a thuairisciú go pras. Déantar caidrimh le soláthraithe a bhainistiú trí chonarthaí ina bhfuil clásail láidre cosanta sonraí, rud a chinntíonn go síneann do chaighdeáin slándála ar fud do shlabhra soláthair. Ciallaíonn an staid chomhlíonta inléirithe seo, nuair a fhiafraíonn iniúchóir nó comhpháirtí gnó féideartha conas a chosnaíonn tú sonraí pearsanta, gur féidir leat tagairt a dhéanamh do chóras bainistíochta beo agus gníomhach, ní hamháin do dhoiciméad beartais a ligtear i ndearmad.

Samhlaigh soláthraí bogearraí mar sheirbhís (SaaS) atá ag fás agus ar mian leis cliant mór fiontair a bhuachan. Tá ceistneoir dícheall cuí an chliaint fairsing, le ceisteanna mionsonraithe faoi chomhlíonadh GDPR. Toisc go bhfuil ISMS deimhnithe ISO 27001 ag an soláthraí SaaS, is féidir leis a Ráiteas Infheidhmeachta, a mhodheolaíocht measúnaithe riosca agus taifid ar iniúchtaí inmheánacha a sholáthar go héifeachtúil. Léiríonn na doiciméid seo go soiléir conas a chuireann siad rialuithe amhail criptiú, rialú rochtana agus bainistíocht leochaileachtaí chun feidhme chun na sonraí pearsanta a phróiseálann siad a chosaint, rud a fhreastalaíonn go díreach ar ábhair imní an chliaint agus ar cheanglais GDPR.

Conair phraiticiúil

Is próiseas modheolaíoch é córas aontaithe a chruthú a shásaíonn ISO 27001 agus GDPR araon; ní tionscadal aonuaire é. Baineann sé le timthriall struchtúrtha pleanáil-déan-seiceáil-gníomhaigh an ISMS a úsáid chun aghaidh a thabhairt go córasach ar cheanglais shonracha an dlí cosanta sonraí. Trí shonraí pearsanta a láimhseáil mar shócmhainn faisnéise chriticiúil laistigh de do ISMS, is féidir leat inneall láidir bainistíochta riosca an chaighdeáin a chur i bhfeidhm chun oibleagáidí GDPR maidir le próiseáil shlán a chomhlíonadh. Cinntíonn an chonair seo go mbíonn d’iarrachtaí éifeachtúil, in-athdhéanta agus, thar aon ní eile, éifeachtach maidir le riosca fíorshaoil a laghdú.

Céim 1: Tóg an bonn le comhthéacs agus measúnú riosca

Is é an chéad chéim raon feidhme do ISMS a shainiú, agus a chinntiú go n-áirítear ann go sainráite gach córas, próiseas agus suíomh ina bpróiseáiltear sonraí pearsanta. Ailíníonn sé seo le ceanglas ISO 27001 chun d’eagraíocht agus a comhthéacs a thuiscint. Cuid ríthábhachtach den chéim seo is ea do cheanglais dhlíthiúla agus rialála a shainaithint, agus GDPR mar phríomh-ionchur. Ní mór duit Taifead ar Ghníomhaíochtaí Próiseála (RoPA) a chruthú agus a choinneáil, mar a cheanglaítear le hAirteagal 30 de GDPR. Éiríonn an fardal seo de shócmhainní sonraí pearsanta, sreafaí sonraí agus críocha próiseála ina bhunchloch de do ISMS, agus treoraíonn sé do mheasúnú riosca agus do roghnú rialuithe. Soláthraíonn ár dtreoir cur chun feidhme, an Zenith Blueprint, próiseas céim ar chéim chun an comhthéacs agus an raon feidhme bunúsach seo a bhunú.¹

Nuair atá a fhios agat cé na sonraí pearsanta atá agat agus cá bhfuil siad, is féidir leat measúnú riosca a dhéanamh a thugann aghaidh ar bhagairtí dá rúndacht, dá sláine agus dá n-infhaighteacht. Comhlíonann an próiseas seo, atá lárnach do ISO 27001, sainordú GDPR maidir le cur chuige riosca-bhunaithe i leith slándála. Ba cheart do do mheasúnú riosca bagairtí féideartha a shainaithint, amhail rochtain neamhúdaraithe, sceitheadh sonraí nó teip chórais, agus a dtionchar féideartha ar chearta agus saoirsí daoine aonair a mheas.

• Mapáil sreafaí sonraí: Déan doiciméadú ar an gcaoi a dtéann sonraí pearsanta isteach i d’eagraíocht, a mbogann siad tríthi agus a bhfágann siad í.
• Sainaithin oibleagáidí dlíthiúla: Úsáid Clásal 4.2 de ISO 27001 chun GDPR a shainaithint go foirmiúil mar phríomhriachtanas ó pháirtithe leasmhara (rialálaithe, ábhair sonraí).
• Cruthaigh fardal sócmhainní: Tóg clár de na sócmhainní uile a bhaineann le sonraí pearsanta a phróiseáil, lena n-áirítear feidhmchláir, bunachair shonraí agus freastalaithe.
• Déan measúnú riosca: Déan bagairtí ar shonraí pearsanta a mheas agus socraigh leibhéal an riosca, ag cur dóchúlacht agus tionchar araon san áireamh.
• Forbair plean cóireála riosca: Déan cinneadh faoin gcaoi a bhfreagróidh tú do gach riosca sainaitheanta, cibé acu trí rialú a chur i bhfeidhm, glacadh leis an riosca nó é a sheachaint.

Céim 2: Cuir rialuithe chun feidhme chun sonraí pearsanta a chosaint

Le tuiscint shoiléir ar na rioscaí, is féidir leat rialuithe iomchuí ó Iarscríbhinn A de ISO 27001 a roghnú agus a chur chun feidhme chun iad a mhaolú. Seo an áit a mbíonn an tsineirgíocht idir an caighdeán agus an rialachán is soiléire. Tugann rialuithe Iarscríbhinn A aghaidh go díreach ar go leor de cheanglais Airteagal 32 de GDPR maidir le “bearta teicniúla agus eagraíochtúla”. Mar shampla, comhlíontar éileamh GDPR ar chriptiú agus ar bhréagainmniú trí rialuithe amhail 8.24 Use of cryptography agus 8.11 Data masking a chur chun feidhme. Tugtar aghaidh ar an ngá le sláine leanúnach agus athléimneacht córas próiseála a chinntiú trí rialuithe do bhainistíocht leochaileachtaí (8.8), cúltaca (8.13) agus logáil (8.15).

D’fhéadfadh sé a bheith casta na ceanglais seo a aistriú ina sraith rialuithe chomhleanúnach, toisc go bhfuil teanga na rialála dlíthiúla agus teanga na gcaighdeán slándála éagsúil. Tá máistirléarscáil a nascann gach rialú ISO 27001 lena airteagail chomhfhreagracha in GDPR, NIS2 agus creataí eile fíorluachmhar. Soláthraíonn sí soiléireacht do lucht cur chun feidhme agus rian iniúchta soiléir do mheasúnóirí. Dearadh leabharlann Zenith Controls go sonrach chun na críche seo, mar chrosléarscáil údarásach idir creataí.² Cinntíonn sé seo, nuair a chuireann tú rialú ISO 27001 chun feidhme, go bhfuil tú ag comhlíonadh ceanglas sonrach GDPR go feasach agus ar bhealach inléirithe.

• Cuir rialú rochtana chun feidhme: Cuir prionsabal na pribhléide íosta i bhfeidhm chun a chinntiú nach féidir le fostaithe rochtain a fháil ach ar na sonraí pearsanta atá riachtanach dá róil.
• Úsáid cripteagrafaíocht: Criptigh sonraí pearsanta ar fos i mbunachair shonraí agus le linn tarchurtha thar líonraí araon.
• Bainistigh leochaileachtaí teicniúla: Bunaigh próiseas chun scanadh rialta a dhéanamh ar leochaileachtaí bogearraí, iad a mheas agus iad a phaisteáil.
• Cinntigh leanúnachas gnó: Cuir nósanna imeachta cúltaca agus athshlánaithe chun feidhme agus déan iad a thástáil chun rochtain ar shonraí pearsanta a athbhunú go tráthúil i ndiaidh teagmhais.
• Daingnigh timpeallachtaí forbartha: Má fhorbraíonn tú bogearraí, cinntigh go bhfuil timpeallachtaí tástála scartha ón timpeallacht táirgthe agus nach n-úsáideann siad fíorshonraí pearsanta gan chosaint amhail mascáil.

Céim 3: Faireachán, cothabháil agus feabhsú

Ní córas statach é ISMS. Éilíonn ISO 27001 faireachán, tomhas, anailís agus meastóireacht leanúnach chun a chinntiú go bhfanann rialuithe éifeachtach. Tacaíonn sé seo go díreach le ceanglas GDPR maidir le próiseas chun éifeachtacht do bhearta slándála a thástáil agus a mheas go rialta. Áirítear sa chéim seo iniúchtaí inmheánacha a dhéanamh, logaí agus foláirimh fhaireacháin a athbhreithniú, agus athbhreithnithe bainistíochta rialta a reáchtáil chun feidhmíocht an ISMS a mheas. Téann aon neamhchomhréireachtaí nó deiseanna feabhsúcháin a shainaithnítear ar ais isteach sa phróiseas measúnaithe agus cóireála riosca, rud a chruthaíonn timthriall feabhsaithe leanúnaigh.

Síneann an rialachas leanúnach seo chuig do shlabhra soláthair freisin. Faoi Airteagal 28 de GDPR, tá tú freagrach as a chinntiú go dtugann aon phróiseálaithe tríú páirtí a úsáideann tú ráthaíochtaí leordhóthanacha maidir lena slándáil féin. Soláthraíonn rialuithe caidrimh soláthraithe ISO 27001 (5.19 trí 5.22) creat chun é seo a bhainistiú, ó dhícheall cuí agus clásail chonarthacha go faireachán leanúnach ar a bhfeidhmíocht.

• Déan iniúchtaí inmheánacha: Déan athbhreithniú rialta ar do ISMS i gcoinne cheanglais ISO 27001 agus do bheartas féin chun bearnaí a aimsiú.
• Déan faireachán ar imeachtaí slándála: Cuir logáil agus faireachán chun feidhme chun teagmhais slándála fhéideartha a bhrath agus freagairt dóibh.
• Bainistigh riosca soláthraithe: Déan athbhreithniú ar chleachtais slándála do sholáthraithe agus cinntigh go bhfuil Comhaontuithe Próiseála Sonraí i bhfeidhm.
• Reáchtáil athbhreithnithe bainistíochta: Cuir feidhmíocht an ISMS faoi bhráid na hardbhainistíochta chun tacaíocht leanúnach agus leithdháileadh acmhainní a chinntiú.
• Tiomáin feabhsú leanúnach: Úsáid torthaí ó iniúchtaí agus athbhreithnithe chun do mheasúnú riosca a nuashonrú agus do rialuithe a fheabhsú.

Beartais a dhaingníonn an cur chuige

Braitheann ISMS dea-dheartha ar bheartais shoiléire, inrochtana agus infhorfheidhmithe chun intinn na bainistíochta a aistriú ina cleachtas oibríochtúil comhsheasmhach. Is iad beartais an nasc ríthábhachtach idir cuspóirí straitéiseacha do chláir slándála agus gníomhartha laethúla d’fhostaithe. Gan iad, éiríonn cur chun feidhme rialuithe neamh-chomhsheasmhach agus spleách ar dhaoine aonair seachas ar phróisis. Maidir le comhlíonadh GDPR, is doiciméad lárnach é an Beartas um Chosaint Sonraí agus Príobháideachas.³ Bunaíonn an beartas ardleibhéil seo tiomantas na heagraíochta do shonraí pearsanta a chosaint agus leagann sé amach na croíphrionsabail a threoraíonn a láimhseáil, amhail dleathacht, cothroime, trédhearcacht agus íoslaghdú sonraí. Leagann sé an bonn do gach nós imeachta slándála gaolmhar eile.

Ní sheasann an beartas bunúsach seo ina aonar. Tacaíonn sraith beartas níos sonraí leis a thugann aghaidh ar rioscaí agus ar réimsí rialaithe ar leith a sainaithníodh i do mheasúnú riosca. Mar shampla, chun moltaí láidre GDPR maidir le criptiú a chomhlíonadh, teastaíonn Beartas um Rialuithe Cripteagrafacha⁴ uait a shainíonn ceanglais éigeantacha maidir le criptiú a úsáid chun sonraí ar fos agus le linn tarchurtha a chosaint. Ar an gcaoi chéanna, chun prionsabal an íoslaghdaithe sonraí agus na cosanta sonraí trí dhearadh a chur i bhfeidhm go hoibríochtúil, soláthraíonn Beartas maidir le Mascáil Sonraí agus Bréagainmniú rialacha soiléire maidir le cathain agus conas sonraí pearsanta a dhí-shainaitheantasú, go háirithe i dtimpeallachtaí neamhtháirgthe amhail tástáil agus forbairt. Le chéile, cruthaíonn na doiciméid seo creat comhleanúnach a threoraíonn iompar, a shimpliíonn oiliúint agus a sholáthraíonn fianaise ríthábhachtach d’iniúchóirí.

Seicliostaí

Sula gcuirtear aon liosta tascanna i láthair, tá cur síos soiléir riachtanach chun an cuspóir agus an comhthéacs a fhrámú. Ní sraith boscaí le tic a chur iontu amháin iad na seicliostaí seo; léiríonn siad aistear struchtúrtha. Baineann an chéim “Tóg” le bonn láidir a leagan, agus a chinntiú go ndeartar do ISMS ón tús le GDPR san áireamh. Díríonn an chéim “Oibrigh” ar na disciplíní agus na gnáthaimh laethúla a choinníonn an córas beo agus éifeachtach. Ar deireadh, baineann an chéim “Fíoraigh” le céim siar a thógáil chun feidhmíocht a mheas, foghlaim ó thaithí agus a chinntiú go bhforbraíonn an córas chun freastal ar bhagairtí agus dúshláin nua.

Tóg: Conas a thacaíonn ISO/IEC 27001:2022 le comhlíonadh GDPR ón gcéad lá

• Sainigh raon feidhme an ISMS chun gach próiseáil ar shonraí pearsanta a áireamh.
• Sainaithin GDPR agus dlíthe príobháideachais eile go foirmiúil mar cheanglais dhlíthiúla.
• Cruthaigh agus coinnigh Taifead ar Ghníomhaíochtaí Próiseála (RoPA) mar chlár sócmhainní lárnach.
• Déan measúnú riosca a mheasann go sonrach rioscaí do chearta agus saoirsí daoine aonair.
• Cruthaigh Plean Cóireála Riosca a mhapálann rialuithe roghnaithe Iarscríbhinn A chuig airteagail shonracha GDPR.
• Dréachtaigh agus faomh Beartas um Chosaint Sonraí agus Príobháideachas bunúsach.
• Forbair beartais shonracha do phríomhréimsí amhail rialú rochtana, cripteagrafaíocht agus bainistíocht soláthraithe.
• Cuir bailchríoch ar an Ráiteas Infheidhmeachta agus faomh é, agus údar á thabhairt le gach rialú atá ábhartha do GDPR a chur san áireamh.

Oibrigh: Comhlíonadh laethúil GDPR a choinneáil

• Cuir oiliúint rialta feasachta slándála agus príobháideachais ar fáil do gach fostaí.
• Cuir rialuithe rochtana i bhfeidhm bunaithe ar phrionsabal na pribhléide íosta.
• Déan faireachán ar chórais le haghaidh leochaileachtaí agus cuir paistí i bhfeidhm go tráthúil.
• Cinntigh go ndéantar cúltacaí de shonraí pearsanta go rialta agus go ndéantar nósanna imeachta athshlánaithe a thástáil.
• Déan athbhreithniú ar logaí córais agus slándála le haghaidh comharthaí gníomhaíochta neamhghnáiche.
• Déan dícheall cuí ar gach soláthraí tríú páirtí nua a phróiseálfaidh sonraí pearsanta.
• Cinntigh go sínítear Comhaontuithe Próiseála Sonraí (DPAanna) le gach soláthraí ábhartha.
• Lean an plean freagartha do theagmhais i gcás aon sárú sonraí pearsanta féideartha.

Fíoraigh: Do rialuithe a iniúchadh agus a fheabhsú

• Sceidealaigh agus déan iniúchtaí inmheánacha rialta ar an ISMS i gcoinne cheanglais ISO 27001 agus GDPR.
• Déan athbhreithnithe tréimhsiúla ar chomhlíonadh slándála soláthraithe.
• Déan do phleananna freagartha do theagmhais agus leanúnachais gnó a thástáil uair sa bhliain ar a laghad.
• Reáchtáil athbhreithnithe bainistíochta foirmiúla chun feidhmíocht ISMS, torthaí iniúchta agus rioscaí a phlé.
• Déan an measúnú riosca a athbhreithniú agus a nuashonrú mar fhreagairt ar athruithe nó teagmhais shuntasacha.
• Bailigh agus déan anailís ar mhéadrachtaí maidir le héifeachtacht rialuithe (m.sh., amanna paistithe, amanna freagartha do theagmhais).
• Nuashonraigh beartais agus nósanna imeachta bunaithe ar thorthaí iniúchta agus ar cheachtanna foghlamtha.

Gaistí coitianta

D’fhéadfadh comhtháthú ISO 27001 agus GDPR a bheith dúshlánach, agus d’fhéadfadh roinnt botún coitianta iarrachtaí FBM a chur ó mhaith. Is é feasacht ar na gaistí seo an chéad chéim chun iad a sheachaint. Ní fadhbanna teoiriciúla iad seo; is teipeanna praiticiúla iad a fheicimid sa réimse agus a mbíonn neamhchomhréireachtaí iniúchta, bearnaí slándála agus riosca rialála mar thoradh orthu. Chun aghaidh a thabhairt orthu, teastaíonn dearcadh praiticiúil agus iomlánaíoch ar chomhlíonadh, agus é á láimhseáil mar fheidhm ghnó leanúnach seachas mar thionscadal aonuaire.

• Dhá thionscadal ar leith a rith: Is é an botún is coitianta ná cur chun feidhme ISO 27001 agus comhlíonadh GDPR a láimhseáil mar shruthanna oibre ar leith. Cruthaíonn sé seo iarracht dhúbláilte, doiciméadacht chontrártha agus clár comhlíonta atá dhá oiread níos costasaí agus leath chomh héifeachtach.
• “Dearmad” a dhéanamh ar chosaint sonraí trí dhearadh: Tógann go leor eagraíochtaí a gcórais agus a bpróisis ar dtús, agus ansin déanann siad iarracht rialuithe príobháideachais a chur i bhfeidhm ina dhiaidh sin. Éilíonn GDPR agus ISO 27001 araon go gcuirfí slándáil san áireamh ón tús. Bíonn sé i gcónaí níos deacra agus níos lú éifeachtach príobháideachas a chur leis ina dhiaidh.
• An ISMS “ar an tseilf”: Is é deimhniú a bhaint amach an tús, ní an deireadh. Cruthaíonn roinnt gnólachtaí sraith foirfe doiciméad don iniúchóir agus fágtar gan úsáid ansin iad. Ní thugann ISMS nach n-úsáidtear, nach ndéantar faireachán air agus nach bhfeabhsaítear go gníomhach aon chosaint dáiríre, agus teipfidh sé ag an gcéad iniúchadh faireachais.
• Neamhaird a dhéanamh ar riosca scamall agus soláthraithe: Is botún contúirteach é glacadh leis go bhfuil do sholáthraí scamall comhlíontach le GDPR go huathoibríoch. Mar rialaitheoir sonraí, fanann an fhreagracht ortsa. Is sárú díreach ar Airteagal 28 de GDPR é mainneachtain dícheall cuí a dhéanamh, DPA a shíniú agus faireachán a dhéanamh ar do sholáthraithe.
• An Ráiteas Infheidhmeachta a láimhseáil mar liosta mianta: Ní mór don SoA an réaltacht a léiriú. Is mór-neamhchomhréireacht é a rá go bhfuil rialú curtha chun feidhme nuair nach bhfuil, nó nuair nach bhfuil sé curtha chun feidhme ach go páirteach. Ní mór don doiciméad a bheith ina léiriú cruinn ar do thimpeallacht rialaithe, le fianaise mar thaca leis.

Na chéad chéimeanna eile

Réidh le ISMS a thógáil a sholáthraíonn comhlíonadh GDPR go córasach? Soláthraíonn ár bhfoirne uirlisí na beartais, na nósanna imeachta agus an treoir atá de dhíth ort chun é a dhéanamh go héifeachtúil.

• Zenith Suite
• Complete SME + Enterprise Combo Pack
• Full SME Pack

Tagairtí