Jak vám může ISO 27001 pomoci s vaším plánem pro GDPR?

Uvedením v platnost 25. května 2018 nahradí nařízení EU o ochraně dat (GDPR) ve všech členských zemích současné národní zákony o ochraně dat a přinese napříč celou EU standardizovaný přístup k ochraně osobních údajů. Nařízení s sebou také přináší nový soubor vynucovacích pravomocí pro dozorčí orgány po celé Evropě, aby bylo možné penalizovat společnosti, které nebudou splňovat požadavky nařízení, pokutami ve výši až 4% jejich ročního celosvětového obratu nebo 20 milionů euro, podle toho, která částka je vyšší.

Několik dozorčích orgánů již označilo ISO 27001 jako model, kterým je dobré se řídit, jelikož poskytuje jasný důkaz, že společnost má snahu splňovat podmínky nařízení GDPR.

Co je ISO 27001?

ISO/IEC 27001:2013 je mezinárodní standard popisující doporučené návyky pro ISMS (systém správy zabezpečení informací). Dosažení akreditované certifikace ISO 27001 demonstruje, že vaše společnost se řídí nejlepšími pravidly pro zabezpečení informací a podává nezávislé odborné vyhodnocení, zda vaše data dostatečně chráníte. ISO 27001 je podloženo kodexem pro provoz řízení zabezpečení informací ISO/IEC 27002:2013.

Jak může ISO 27001 pomoci se splněním podmínek GDPR?

Mít ISMS certifikovaný akreditovaným certifikačním orgánem je jasným důkazem, že organizace z podstatné části požadavky GDPR již splňuje. ISO 27001 neurčuje pouze potřebu shody s legislativou pomocí systematické sady pravidel a postupů, nabízí také referenční sadu ovládacích prvků. Tyto prvky – ačkoliv nemusí být kompletní – mohou být lehce použity pro poskytnutí technické a organizačních podpory v souvislosti s požadavky GDPR.

Jak můžete získat ISO 27001?

Certifikace ISO 27001 vyžaduje po organizacích, aby dokázaly, že splňují normu pomocí požadované dokumentace, která u komplexnějších firem může čítat až do tisíců stránek. Je vhodné se poohlédnout po zkušené certifikační firmě poskytující balík know-how, s nímž budete mít v rukou všechny potřebné nástroje, abyste zefektivnili svůj plán. Tyto balíky ISO 27001 bývají navrženy a vyvíjeny experty na normu z praxe, jsou posilovány více než 10 lety zákaznické zpětné vazby a neustále vylepšovány tak, aby firmám poskytly všechny potřebnou dokumentaci k ISMS (systému správy zabezpečení informací) pro splnění požadavků této normy.

Jak dokumentační balíky EU GDPR, tak ISO 27001:2013 ISMS pomohou vaší organizaci vyjít vstříc GDPR prostřednictvím splnění požadavků a implementací ISMS.

Tyto balíky bývají integrovány jeden s druhým, čímž snižují duplicitu a šetří čas i náklady vašich plánů pro GDPR a ISO 27001.

Napsat komentář