GDPR si ISO 27001

Odata cu intrarea in vigoare a Regulamentului european privind protectia datelor (GDPR) incepand cu 25.05.2018, organizatiile cauta modalitati de a demonstra conformitatea cu cerintele acestuia si de a evita posibilele amenzi asociate.

O buna modalitate de a acoperi o mare parte din cerintele GDPR este implementarea standardului SR EN ISO/IEC 27001:2018 Tehnologia informatiei. Tehnici de securitate. Sisteme de management al securitatii informatiei.

Exista multe puncte in care standardul poate ajuta entitatile sa realizeze respectarea acestei reglementari, dintre care cele mai relevante fiind: evaluarea riscurilor, conformitatea, gestionarea activelor, confidentialitatea prin proiectare, relatiile cu furnizorii etc.

Gestionarea sau inventarierera resurselor informationale este un obiectiv important în implementarea ISO27001. Prin acesta, majoritatea organizațiilor se vor afla în postura de a fi nevoite să clarifice tipul de date cu caracter personal folosit, unde stochează aceste date, pentru cât timp și cine le poate accesa. Având în vedere că GDPR cere în mod explicit descrierea modului în care sunt utilizate datele cu caracter personal, implementarea acestui pas în cadrul standardului ISO va fi de ajutor.

Anunțarea breșelor de securitate, un pas extrem de important în GDPR va fi mai ușor de gestionat dacă organizația a implementat mai întâi ISO27001. Standardul va asigura o abordare eficientă și consecventă a gestiunii informațiilor asupra incidentelor de securitate, inclusiv comunicarea evenimentelor de securitate. Drept urmare, implementarea gestiunii incidentelor în cadrul standardului, va duce organizația mai aproape de conformare cu GDPR.

O altă cerință cunoscută a GDPR este asigurarea protecției datelor începând cu momentul conceperii și în mod implicit, va fi ajutată de implementarea ISO27001 întrucât standardul pune accent pe securitatea informațiilor.

Implementarea ISO 27001 sa nu este obligatorie pentru cei ce doresc să se conformeze cu GDPR. Cei care îl implementează însă, vor constatat că standardul este de folos pentru conformarea cu GDPR.

Leave your comment