HITRUST baut GDPR in dessen Rahmen zum Datenschutz

HITRUST angekündigt, dass es erweitert seine Rahmenbedingungen gehören die General Data Protection Regulation (GDPR) und der Singapore Personal Data Protection Act (PDPA) – Anforderungen und zog Sie in das, was Sie beschrieben als eine Globale ‚one-framework, eine assessment“ – Modell.

WARUM ES WICHTIG IST

„Wie die Länder rund um die Welt weiterhin zu übernehmen und der advance-Daten-Schutz-Gesetze, die Herausforderung der Geschäftstätigkeit auf globaler Ebene wächst zunehmend komplexer“, sagt Anne Kimbol, chief privacy officer, HITRUST. „Viele Länder haben Ihre eigenen einzigartigen regulatorischen Anforderungen, Erstellung von Kosten-und Herausforderungen für Organisationen, um festzustellen, ob Sie kompatibel zu Global Geschäfte machen.“

DER GRÖßERE TREND

Als Anbieter und die Unternehmen Ringen mit der Komplexität der globalen compliance, die US-Regierung arbeitet an der Integration von Risiko-management über alle Aspekte eines Unternehmens.

In Anbetracht, dass das National Institute of Standards and Technology veröffentlicht seine neueste update für seine Risiko-Management-Framework im letzten Monat. NIST Risk Management Framework 2.0 kombiniert, Datenschutz, it-Sicherheit und supply chain in einem, wir berichteten. Dez. 21. RMF 2.0 umfasst sieben Ziele und fügt eine Vorbereitung Schritt.

„RMF 2.0 ist der erste Rahmen in der Welt zu Adresse, Sicherheits -, Datenschutz -, und supply-chain-Risiko in einer integrierten Art und Weise — bei der Organisation, mission/business-process-und system-Ebenen,“ NIST Fellow Ron Ross schrieb in einem Twitter-post.

WAS KOMMT ALS NÄCHSTES FÜR HITRUST?

Zusätzlich zu den neuen ‚one-framework, eine Einschätzung zur expansion in Europa und Asien, HITRUST Beamten auch bekannt, dass das Unternehmen eingereicht hat-durch Ihre irischen Tochtergesellschaften — einen formalen Antrag bei der europäischen Union Data Protection Board und die irische Datenschutz-Kommission die HITRUST CSF offiziell anerkannt als standard für die GDPR-Zertifizierung.

HITRUST ist auch die Zusammenarbeit mit den irischen Behörden zu einer akkreditierten Zertifizierungsstelle für GDPR.

Und HITRUST angekündigt, ist es den Prozess zu evaluieren, um eine Rechenschaftspflicht Agent unter die Asia-Pacific Economic Cooperation (APEC) Cross Border Privacy-Regeln und Verfahren für die Verarbeitung von Programmen.
Laut Bryan Cline, vice president für standards und-Analyse bei HITRUST, „die Unternehmen nutzen die HITRUST Ansatz wird in der Lage sein, um nutzen Sie eine einzige HITRUST CSF Bewertung zu melden, Ihre Sicherheits -, Datenschutz-und compliance-Haltung für verschiedene Zielgruppen weltweit.“

Diana Manos, ein Washington, Gleichstrom-Bereich freiberuflicher Schriftsteller, spezialisiert auf healthcare, wellness und Technologie.

Twitter: @Diana_Manos
E-Mail der Autorin: [email protected]