RODO (GDPR), czyli unijne rozporządzenie o ochronie danych osobowych wchodzi w życie w maju 2018 roku. Celem tego rozporządzenia jest zapewnienie swobodnego przepływu danych osobowych pomiędzy państwami Unii Europejskiej oraz wprowadzenie zasad zgodnie, z którymi przetwarzanie danych osobowych zostanie ujednolicone na terenie całej Wspólnoty Europejskiej. RODO wprowadza zmianę podejścia do ochrony danych osobowych poprzez narzucenie obowiązku aktywnego zabiegania przez każdą organizację o ochronę prywatności na każdym etapie przetwarzania danych. Obecnie firmy szukają sposobów, aby wykazać zgodność z unijnym rozporządzeniem i uniknąć kar, które mogą wynosić do 20 milionów euro bądź 4 % całkowitego rocznego obrotu z poprzedniego roku obrotowego. Rozporządzenie przewiduje, że zgodność z przepisami można spełnić m.in. poprzez wdrożenie kodeksu postępowania, który firma opracuje. Drugim sposobem jest uzyskanie certyfikacji wraz z oznaczeniami i znakami jakości ochrony danych osobowych.
Prawidłowe wdrożenie RODO również można osiągnąć poprzez wdrożenie i certyfikację systemu zarządzania bezpieczeństwem informacji zgodnego z międzynarodową normą ISO/IEC 27001.
ISO / IEC 27001 stanowi doskonały punkt wyjścia do osiągnięcia wymagań technicznych i operacyjnych niezbędnych do zapobiegania naruszenia ochrony danych. W rzeczywistości firma, która wdrożyła i certyfikowała system ISO/IEC 27001, wykonała już, co najmniej połowę pracy, aby osiągnąć zgodność z RODO, minimalizując ryzyko naruszenia nowych wymagań prawnych. RODO wskazuje, że organizacje muszą przyjąć odpowiednią politykę, procedury i procesy w celu ochrony posiadanych przez siebie danych osobowych.
Rozporządzenie wymaga na przykład:
Skutecznie wdrożony i certyfikowany system zarządzania bezpieczeństwem informacji, który jest zgodny z ISO/IEC 27001 spełni wszystkie powyższe wymagania.
W jaki sposób ISO/IEC 27001 może pomóc w spełnieniu wymagań RODO?
Podsumowując, wdrożony i certyfikowany system zarządzania bezpieczeństwem informacji zgodny z wymaganiami międzynarodowej normy ISO/IEC 27001 da gwarancję spełnienia wymagań RODO, ponieważ jednym z wymagań, jakie firmy muszą spełnić przy wdrożeniu systemu ISO/IEC jest zgodność z wymaganiami prawnymi.
Jeśli interesuje Państwa powyższe zagadnienie jesteśmy do dyspozycji pod numerem telefonu: 22 649 76 64 lub zachęcamy do kontaktu poprzez email: isoqar@isoqar.pl. Nasi eksperci pomogą Państwu zmierzyć się z tym tematem.