GDPR şi SR EN ISO/IEC 27001:2018

T&T Plus

de Asociatia de Standardizare din Romania (ASRO)

Începând cu 25 mai 2018, trebuie pus în aplicare Regulamentul (UE) 2016/679 privind protecția persoanelor fi zice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, document cunoscut mai mult prin prescurtarea GDPR. Implementarea standardului SR EN ISO/IEC 27001:2018, Tehnologia informației. Tehnici de securitate. Sisteme de management al securității informației. Cerința va ajuta organizațiile să poată răspunde acestor solicitări. SR EN ISO/IEC 27001 este un cadru pentru protecția informațiilor.Potrivit GDPR, datele personale sunt informații critice pe care toate organizațiile trebuie să le protejeze. Desigur, există cerințe UE privind GDPR care nu sunt acoperite în mod direct de SR EN ISO/IEC 27001, cum ar fi susținerea drepturilor subiecților de date cu caracter personal: dreptul de a fi informați, dreptul la ștergerea datelor și transferabilitatea datelor. Dar dacă implementarea standardului SR EN ISO/IEC 27001 identifi că datele personale ca fi ind un element de securitate a informațiilor, o mare parte a cerințelor GDPR va fi acoperită. SR EN ISO/IEC 27001 oferă mijloacele necesare pentru a asigura această protecție. Există multe puncte în care standardul poate ajuta companiile să realizeze respectarea acestei reglementări, dintre care cele mai relevante sunt: evaluarea riscurilor, conformitatea, gestionarea activelor, confi dențialitatea prin proiectare, relațiile cu furnizorii. SR EN ISO/IEC 27001:2018, Tehnologia informației. Tehnici de securitate. Sisteme de management al securității informației. Cerința cuprinde cerințele pentru stabilirea, implementarea, întreținerea și îmbunătățirea continuă a unui sistem de management al securității informației în contextul organizației. De asemenea, prezentul standard internațional include cerințele pentru evaluarea și tratarea riscurilor de securitate a informației potrivit nevoilor organizației. Cerințele specifi cate în prezentul standard internațional sunt generice și sunt destinate a fi aplicate tuturor organizațiilor, indiferent de tip, mărime sau natură.

Sistemul de management al securității informației păstrează confidențialitatea, integritatea și disponibilitatea informațiilor prin aplicarea unui proces de management al riscului și confer încredere părților interesate că riscurile sunt gestionate corespunzător. Un alt standard, publicat de curând de ASRO, este SR EN ISO/IEC 27002:2018, Tehnologia informației. Tehnici de securitate. Cod de bună practică pentru managementul securității informației și furnizează linii directoare pentru standardele de securitate a informației și practicile de management al securității informației ale organizației, inclusiv alegerea, implementarea și managementul mijloacelor de control, cu luarea în considerare a mediului(iilor) de risc de securitate a informației.

(www.asro.ro).


Accept cookie

Acest site web utilizează module cookie în scopuri funcţionale, de confort şi statistică.

Dacă sunteţi de acord cu această utilizare a modulelor cookie, faceţi clic pe "Da, sunt de acord". Termeni si conditii

Nu sunt de acord Accept doar cookie functional Da, sunt de acord