statystyki

Ochrona danych osobowych: Wdrożenie ISO 27001 pomoże przy implementacji RODO, ale nie zastąpi analizy indywidualnych uwarunkowań

autor: Anna Popowicz-Pazdej10.10.2017, 09:29; Aktualizacja: 10.10.2017, 10:32
Podstawowym elementem stanowiącym fundament bezpieczeństwa danych osobowych jest ocena ryzyka przeprowadzona w celu zabezpieczenia ujawnienia danych osobowych w danej organizacji.

Podstawowym elementem stanowiącym fundament bezpieczeństwa danych osobowych jest ocena ryzyka przeprowadzona w celu zabezpieczenia ujawnienia danych osobowych w danej organizacji.źródło: ShutterStock

Przygotowujemy się do wdrożenia w naszym przedsiębiorstwie rozporządzenia RODO oraz przepisów polskiej ustawy o ochronie danych osobowych. Zastanawiamy się, czy nie warto przy tym wdrożyć certyfikatu ISO 27001. Taką propozycję podsunął nam jeden z naszych doradców. Czy ten certyfikat może być pomocny w procesie przystosowywania firmy do unijnego rozporządzenia?

Reklama


W ramach ogólnego unijnego rozporządzenia o ochronie danych (RODO), które wchodzi w życie w maju 2018 r., organizacje poszukują sposobów wykazania zgodności i uniknięcia ewentualnych wysokich kar. W osiągnięciu zgodności z wymaganiami RODO pomagać mają zasadniczo takie mechanizmy, jak wdrożenie kodeksu postępowania, które będą opracowane przez poszczególne branże, czy uzyskanie certyfikatu zgodności z RODO. Są to mechanizmy przewidziane wprost w treści rozporządzenia.

Normy a wymogi rozporządzenia

Niezależnie od tych mechanizmów, do prawidłowego wdrożenia RODO mogą się przyczynić także wspomniane normy techniczne ISO z grupy 27001. Są to normy międzynarodowe standaryzujące systemy zarządzania bezpieczeństwem informacji. Wiele firm przetwarzających dane osobowe, planując system bezpieczeństwa informacji w ramach swojej organizacji, opiera się właśnie na tych normach lub je wprost implementowało.

Firmy, które już to uczyniły, będą miały ułatwione zadanie przy pracach mających na celu przystosowanie się do RODO. Normy z serii ISO 27001 szczegółowo regulują bowiem kwestie identyfikacji, zarządzania i monitorowania ryzykiem, ujawnienia informacji z wykorzystaniem dogłębnej i wielowątkowej analizy ryzyka. Obejmują one różne obszary działania przedsiębiorstwa: kadrę, procesy, infrastrukturę, a nawet systemy informatyczne przedsiębiorstwa.

Przykładowo w normie ISO/IEC 27001:2014 wyróżniono 13 obszarów mających wpływ na bezpieczeństwo informacji w organizacji. Są wśród tych obszarów zabezpieczeń: polityka bezpieczeństwa, organizacja bezpieczeństwa informacji, zarządzanie aktywami, bezpieczeństwo zasobów ludzkich, bezpieczeństwo fizyczne i środowiskowe, kryptografia, kontrola dostępu, zarządzanie ciągłością działania, pozyskiwanie, rozwój i utrzymanie systemów informatycznych, relacja z dostawcami, zarządzanie incydentami związanymi z bezpieczeństwem informacji, zgodność z wymaganiami prawnymi i przeglądy bezpieczeństwa informacji.


Pozostało jeszcze 65% treści

Czytaj wszystkie artykuły
Miesiąc 97,90 zł
Zamów abonament

Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję
Więcej na ten temat

Reklama


Artykuły powiązane

Polecane

Reklama

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Redakcja poleca

Galerie

Wyszukiwarka kancelarii

SzukajDodaj kancelarię

Polecane

Reklama