GDPR şi SR EN ISO/IEC 27001:2018

T&T Plus

de Asociatia de Standardizare din Romania (ASRO)

Începând cu 25 mai 2018, trebuie pus în aplicare Regulamentul (UE) 2016/679 privind protecția persoanelor fi zice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, document cunoscut mai mult prin prescurtarea GDPR. Implementarea standardului SR EN ISO/IEC 27001:2018, Tehnologia informației. Tehnici de securitate. Sisteme de management al securității informației. Cerința va ajuta organizațiile să poată răspunde acestor solicitări. SR EN ISO/IEC 27001 este un cadru pentru protecția informațiilor.Potrivit GDPR, datele personale sunt informații critice pe care toate organizațiile trebuie să le protejeze. Desigur, există cerințe UE privind GDPR care nu sunt acoperite în mod direct de SR EN ISO/IEC 27001, cum ar fi susținerea drepturilor subiecților de date cu caracter personal: dreptul de a fi informați, dreptul la ștergerea datelor și transferabilitatea datelor. Dar dacă implementarea standardului SR EN ISO/IEC 27001 identifi că datele personale ca fi ind un element de securitate a informațiilor, o mare parte a cerințelor GDPR va fi acoperită. SR EN ISO/IEC 27001 oferă mijloacele necesare pentru a asigura această protecție. Există multe puncte în care standardul poate ajuta companiile să realizeze respectarea acestei reglementări, dintre care cele mai relevante sunt: evaluarea riscurilor, conformitatea, gestionarea activelor, confi dențialitatea prin proiectare, relațiile cu furnizorii. SR EN ISO/IEC 27001:2018, Tehnologia informației. Tehnici de securitate. Sisteme de management al securității informației. Cerința cuprinde cerințele pentru stabilirea, implementarea, întreținerea și îmbunătățirea continuă a unui sistem de management al securității informației în contextul organizației. De asemenea, prezentul standard internațional include cerințele pentru evaluarea și tratarea riscurilor de securitate a informației potrivit nevoilor organizației. Cerințele specifi cate în prezentul standard internațional sunt generice și sunt destinate a fi aplicate tuturor organizațiilor, indiferent de tip, mărime sau natură.

Sistemul de management al securității informației păstrează confidențialitatea, integritatea și disponibilitatea informațiilor prin aplicarea unui proces de management al riscului și confer încredere părților interesate că riscurile sunt gestionate corespunzător. Un alt standard, publicat de curând de ASRO, este SR EN ISO/IEC 27002:2018, Tehnologia informației. Tehnici de securitate. Cod de bună practică pentru managementul securității informației și furnizează linii directoare pentru standardele de securitate a informației și practicile de management al securității informației ale organizației, inclusiv alegerea, implementarea și managementul mijloacelor de control, cu luarea în considerare a mediului(iilor) de risc de securitate a informației.

(www.asro.ro).


Accept cookie

www.ttonline.ro utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru.

Te informăm că ne-am actualizat politicile pentru a integra în acestea și în activitatea curentă a www.ttonline.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera
circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru, te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politicii de Cookie.

Prin continuarea navigării pe Website-ul nostru confirmi acceptarea utilizării fişierelor de tip cookie conform Politicii de Cookie. Îți mulțumim pentru acest accept și nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookie.

Da, sunt de acord