Banebrytende rammeverk for risikorevisjon av cybersikkerhet fra Lazarus Alliance

Personopplysninger er en stadig mer verdifull og stadig mer risikabel kjernevirksomhet. Ettersom det globale næringslivet sliter med å holde tritt med de kritiske, raskt skiftende databeskyttelseslovene, eksponentielt øker risikoen for datainnbrudd og den påfølgende forretningsskaden som uunngåelig følger, er Lazarus Alliance unikt posisjonert for å hjelpe oss med å veilede vårt globale klientell.

Lasarus-alliansen vil veilede organisasjonen din gjennom oppdagelsen av hvordan virksomheten din håndteres personlig identifiserbar informasjon (PII). En personvernkonsekvensvurdering (PIA) gir organisasjonen din en analyse av hvordan PII, så vel som annen konfidensiell informasjon, samles inn, brukes, deles og vedlikeholdes.

Organisasjoner som ønsker å komme i forkant av de økende kravene til nye databeskyttelseslover og -forskrifter rundt om i verden kan bruke en PIA for å forberede seg på å forbedre personvernregler og prosedyrer, eller for å overholde eksisterende regelverk som GDPR, CCPA, HIPAA Privacy Rule, EU- US Privacy Shield og AT-101 SOC 2 Privacy Trust Principle.

Snakk med en av våre eksperter

Våre Lazarus Alliance Cybervisor™-team har erfaring med å utføre tusenvis av vurderinger for organisasjoner som tilbyr tjenester til kunder over hele verden.

Vi er her for å svare på alle spørsmål du måtte ha.

Last ned vår firmabrosjyre.

Bare fakta

Under en PIA vil Lazarus Alliances personverneksperter samarbeide med organisasjonen din for å forstå og analysere PIIen som organisasjonen din samhandler med. Basert på behovene til organisasjonen din, vil Lazarus Alliance komme med anbefalinger eller utvikle personvernprogrammet ditt for å bedre håndtere og beskytte denne informasjonen.

Lazarus Alliance gir attestasjonsrapportene du trenger for å demonstrere aktsomhet og etterlevelse. Dine kunder vil få og forbli trygge på at informasjonen deres behandles som tiltenkt og sikret.

Vår ekspertise inkluderer:

  • Dokumentasjon og analyse av dataflyt
  • Datastyring
  • Datavernramme og strategiutvikling
  • Utvikling av politikk og prosedyrer
  • Personvernkonsekvensvurderinger (PIA)

Våre tjenester for overholdelse av forskrifter inkluderer:

SOC 1, SOC 2 og SOC 3 SOC revisjon og vurderinger; vi er klare når du er! Ring +1 (888) 896-7580 i dag.

SOC 2 Personvern

Kriteriene for tillitstjenester som gjelder for en SOC 2 personvernrevisjon som dekker personvernkriteriene, gjelder kun for personlig informasjon som helsejournaler, betalingskortinformasjon eller annen personlig identifiserbar informasjon (PII) og hvordan personlig informasjon samles inn, brukes, oppbevares, avsløres, og disponert for å oppfylle enhetens mål.

Personvernkriteriene vil omfatte varsling og kommunikasjon av mål, valg og samtykke, innsamling, bruk, oppbevaring og avhending, tilgang, avsløring og varsling, kvalitet og overvåking og håndheving.

HIPAA-revisjonsattesteringer fra Lazarus Alliance som bidrar til å beskytte kundenes data og omdømme.

Health Insurance Portability and Accountability Act (HIPAA) personvernregel

HIPAA Privacy Rule etablerer standarder i USA for å beskytte enkeltpersoners medisinske journaler og annen personlig helseinformasjon. Det gjelder organisasjoner som administrerer helseplaner, oppgjørssentraler for helsetjenester og helsepersonell som utfører visse helsetjenester elektronisk. Regelen krever passende sikkerhetstiltak for å beskytte personvernet til personlig helseinformasjon, og setter begrensninger og betingelser for bruken og avsløringene som kan gjøres av slik informasjon uten pasientens tillatelse. Regelen gir også pasienter rettigheter over deres helseinformasjon, inkludert rett til å undersøke og få en kopi av deres helsejournaler, og til å be om rettelser.

Lazarus Alliance sitt cybersikkerhetsteam gjennomfører en proaktiv GLBA-revisjon for å sikre økonomisk datasikkerhet.

Gramm-Leach-Bliley Act (GLBA) personvernregel for forbrukerinformasjon

Gramm-Leach-Bliley Act (GLB Act eller GLBA) er også kjent som Financial Modernization Act av 1999. Det er en føderal lov i USA som krever at finansinstitusjoner forklarer hvordan de deler og beskytter kundenes private opplysninger. For å være GLBA-kompatible, må finansinstitusjoner kommunisere til kundene sine hvordan de deler kundenes sensitive data, informere kundene om deres rett til å melde seg ut hvis de foretrekker at deres personopplysninger ikke deles med tredjeparter, og anvende spesifikk beskyttelse for kundene. ' private data i samsvar med en skriftlig informasjonssikkerhetsplan opprettet av institusjonen.

Lazarus Alliance proaktive tjenester innen cybersikkerhet, akkreditering og GDPR-vurdering.

Den europeiske unions (EU) personvernforordning (GDPR)

General Data Protection Regulation (GDPR) er den strengeste personvern- og sikkerhetsloven i verden. Selv om den ble utarbeidet og vedtatt av Den europeiske union (EU), pålegger den forpliktelser til organisasjoner hvor som helst, så lenge de målretter mot eller samler inn data relatert til personer i EU. GDPR vil ilegge strenge bøter mot de som bryter dens personvern- og sikkerhetsstandarder, med straffer på titalls millioner euro.

Visuell representasjon av en DPDP-revisjonsarbeidsflyt fra Lazarus Alliance, med detaljer om trinnene for å vurdere og sikre sensitive data.

India – lov om beskyttelse av digitale personopplysninger (DPDP).

Denne omfattende loven tar sikte på å beskytte personopplysninger både i India og i utlandet. DPDP-loven (Digital Personal Data Protection) i India har som mål å sikre åpenhet, ansvar og etisk bruk av personopplysninger. Selv om den ikke eksplisitt skisserer spesifikke revisjonsmål, inkluderer dens primære mål ansvarlighet, åpenhet, dataminimering, rettferdighet, nøyaktighet, lovlig behandling, rettigheter til dataoppdragsgivere og klagebehandling.

Den perfekte tjenesten for å demonstrere overholdelse av Digital Personal Data Protection Act (DPDP) er en Lazarus-allianse ISO 27001 og ISO 27701 sertifiseringsrevisjon.

Visuell representasjon av en LGPD-revisjonsrapport fra Lazarus Alliance, med detaljer om funn og anbefalinger for samsvar med personvernregler.

Brasil – General Data Protection Law (LGPD)

Denne omfattende loven tar sikte på å beskytte personopplysninger både i Brasil og i utlandet. Den generelle databeskyttelsesloven (LGPD) i Brasil har som mål å sikre åpenhet, ansvar og etisk bruk av personopplysninger. Selv om den ikke eksplisitt skisserer spesifikke revisjonsmål, inkluderer dens primære mål:

  • Respekt for privatliv
  • Informasjonsmessig selvbestemmelse
  • Ytringsfrihet, informasjon, kommunikasjon og meningsfrihet
  • Ukrenkelighet av intimitet, ære og image
  • Økonomisk og teknologisk utvikling og innovasjon
  • Fri virksomhet, fri konkurranse og forbrukerforsvar
  • Menneskerettigheter, fri utvikling av personlighet, verdighet og utøvelse av statsborgerskap av fysiske personer

Den perfekte tjenesten for å demonstrere samsvar med den generelle databeskyttelsesloven (LGPD) er en Lazarus-allianse ISO 27001 og ISO 27701 sertifiseringsrevisjon.

Lazarus Alliance sitt cybersikkerhetsteam gjennomfører en proaktiv GLBA-revisjon for å sikre økonomisk datasikkerhet.

Statlige og lokale personvernlover og -forskrifter

De siste tilleggene til personvernlovene som dukker opp er listet opp. En vanlig trend er at disse lovene lar folk finne ut hvilke data selskaper samler inn om dem, se hvem de deler dataene med, be om at de blir korrigert eller slettet, og unngå å få dataene deres delt med eller solgt til tredjeparter. . Forbrukere har også muligheten til å saksøke bedriften din hvis de mener det foreligger et brudd.

Listen fortsetter, men eksempler inkluderer:

  • Ocuco California Privacy Rights Act (CPRA), tidligere California Consumer Privacy Act (CCPA)
  • New Yorks personvernlov
  • Massachusetts Commonwealth Regulations, Kode 201 § 17.00
  • Virginia Consumer Data Protection Act (VCDA)

Pålitelig personvernsamsvar fra Lazarus Alliance 

PIPEDA

Organisasjoner som dekkes av PIPEDA må generelt innhente et individs samtykke når de samler inn, bruker eller avslører denne personens personopplysninger. Folk har rett til å få tilgang til deres personlige opplysninger som holdes av en organisasjon. De har også rett til å utfordre dens nøyaktighet. Personopplysninger kan kun brukes til formålene de ble samlet inn for. Hvis en organisasjon skal bruke den til et annet formål, må de innhente samtykke på nytt. Personopplysninger må beskyttes av passende sikkerhetstiltak.

Alle virksomheter som opererer i Canada og håndterer personlig informasjon som krysser provinsielle eller nasjonale grenser i løpet av kommersielle aktiviteter er underlagt PIPEDA, uavhengig av provinsen eller territoriet de er basert i (inkludert provinser med vesentlig lignende lovgivning).

Prinsippene er:

  • Ansvarlighet
  • Identifisere formål
  • Samtykke
  • Begrensende samling
  • Begrensning av bruk, avsløring og oppbevaring
  • Nøyaktighet
  • sikringstiltak
  • Åpenhet
  • Individuell tilgang
  • Utfordrende etterlevelse
Helhetstesting av personvernssamsvar av Lazarus Alliance  

US Privacy Shield

EU-US og Swiss-US Privacy Shield Frameworks ble utformet av det amerikanske handelsdepartementet og EU-kommisjonen og den sveitsiske administrasjonen for å gi selskaper på begge sider av Atlanterhavet en mekanisme for å overholde databeskyttelseskrav ved overføring av personopplysninger fra EU og Sveits til USA til støtte for transatlantisk handel.

En PIA kan hjelpe med å kartlegge banen for riktig håndtering av PII. I tillegg forsterker PIA-er organisasjonens forpliktelse til å beskytte personvernet og kan bidra til å styrke offentlig tillit og tillit til personvernet ditt.

For PIA tjenester som reduserer forretningsrisikoen din +1 (888) 896-7580  å komme i gang.