GDPR vs. ISO 27001
Už 25. mája tohto roku nadobudne plnú účinnosť európske nariadenie o ochrane osobných údajov, General Data Protection Regulation (GDPR). Nariadenie bude priamo účinné vo všetkých členských štátoch Európskej únie a nahradí doterajšie vnútroštátne predpisy.
Jednou z noviniek, ktorú GDPR prináša, je tzv. princíp dokázateľnej zodpovednosti (accountability), podľa ktorého je každá organizácia, ktorá spracováva osobné údaje, nielen povinná dodržiavať všetky povinnosti, ktoré jej GDPR ukladá, ale ich aj priebežne dokumentovať a byť schopná preukázať, že tieto pravidlá plní.
Ak by prevádzkovateľ svoj súlad s GDPR nebol schopný doložiť, vystavuje sa riziku sankcie až do výšky 20 miliónov EUR alebo 4% z celosvetového obratu skupiny za predchádzajúci finančný rok.
Nariadenie GDPR nie je jediným ani prvým predpisom alebo rámcom, ktorý s priebežným dokumentovaním činnosti organizácie v oblasti bezpečnosti dát počíta. Ako príklad ďalšieho môžeme uviesť štandard ISO skupiny 27000, ktorý upravuje systém riadenia bezpečnosti informácií (Information Security Management System), resp. ISMS.
Ako ISO 27001 pomáha implementovať požiadavky GDPR
Pre riadnu implementáciu GDPR nie sú stanovené konkrétne požiadavky na bezpečnosť dát. Nariadenie ponecháva na každom prevádzkovateľovi a sprostredkovateľovi osobných údajov, aby posúdil rizikovosť ním vykonávaného spracovania a na základe rozsahu osobných údajov, ktoré spracováva, ich citlivosti, účelu a zvolených prostriedkov sám určil, aké technické a organizačné opatrenia na ochranu dát prijme.
Kľúčové je, obdobne ako pri zavádzaní systému riadenia bezpečnosti informácií podľa ISO 27001, zabezpečiť integritu, dôvernosť a dostupnosť osobných údajov. Pokiaľ ale prevádzkovateľ alebo sprostredkovateľ prijmú nedostatočné opatrenia a dôjde k úniku alebo zneužitiu dát, budú za tento následok samozrejme zodpovední.
ISO 27001 a GDPR sú dva odlišné nástroje, hoci ich cieľ je do určitej miery podobný
Nemožno povedať, že ten, kto je certifikovaný podľa systému riadenia bezpečnosti informácií, je v plnom rozsahu v súlade s GDPR a neplatí to ani naopak. Napriek tomu možno nájsť užitočné synergie, ktoré môžu implementáciu GDPR uľahčiť a zefektívniť.
Nástroje, ktoré ISO 27001 zavádza, možno potom priamo, alebo s miernou úpravou, použiť aj pre splnenie ďalších povinností podľa GDPR (napríklad analýza rizík, postupy pre ich ošetrenie, vnútorné predpisy, pravidelná kontrola dodržiavania nastavených pravidiel, vzdelávanie zamestnancov atď.)
Tak, ako je ISMS Interný Audítor / Manažér v organizácií zodpovedný za návrh a implementáciu procesov, integráciu do vnútorných smerníc, návrh na úpravu právnych predpisov, ale aj úpravu v IT systémoch - je Zodpovedná osoba pre ochranu osobných údajov ideálnym rozšírením kompetencií pre integráciu oboch štandardov do vnútorného uceleného systému riadenia organizácie.
Zoznam štítkov
Tip (19) PRINCE2 (7) ITIL (5) Security (5) Soft-Skills (3) Blog (3) MSP (2) MoR (1) RISK (1) BPM - Professional (1)
Najčítanejšie
- Ako vytvoriť Ganttov diagram a identifikovať kritickú cestu projektu v Microsoft Project v niekoľkých minútach
- 10 charakteristík perfektného projektového manažéra [infografika]
- Projektové riadenie: Základné vlastnosti projektov a ich riadenia
- TOP certifikáty pre IT manažérov
- 11 krokov k vytvoreniu projektového plánu v XMinde
- Darčekové karty TAYLLORCOX e-mailom
- 5 odpovedí na otázky ohľadne využívania metodiky v projektovom riadení
- 10 tipov ako sa stať úspešným
- Revolúcia vzdelávania vedúcich štátnych zamestnancov
- Koordinovali sme pracovný postup Úradu vlády
- Spoločnosť Tayllor & Cox Slovensko, a. s. podpísala dohodu o spolupráci s Fakultou managementu Univerzity Komenského v Bratislave
- ŽENY VS. MUŽI: KTO JE LEPŠÍM PROJEKTOVÝM MANAŽÉROM?
- AKO USPIEŤ V CERTIFIKAČNEJ SKÚŠKE ITIL® Foundation?
- V ČOM SA LÍŠI PROJEKTOVÉ RIADENIE OD PROGRAMOVÉHO?
- Multimediálna učebňa pre výučbu projektového manažmentu na Fakulte managementu UK
- Business Continuity Management
- Stále hasíte požiare? Základom úspechu je správne rozhodovanie a riadenie rizík
- SKUTOČNE BUDETE POTREBOVAŤ K RIADENIU PROJEKTOV PRINCE2® A MSP®?
- PRINCE2® Agile je najvýznamnejšou inováciou v projektovom riadení
- PRINCE2® (2017 UPDATE)
- Prečo by si sa mal zaujímať o ITIL®?
- Prečo menovať zodpovednú osobu aj tam, kde to nie je povinné?
- GDPR vs. ISO 27001
- Prínosy PRINCE2 pre manažérov
- Manažment podnikových procesov
- Ako sa zavádza GDPR do praxe?
- Úrad na ochranu osobných údajov rozdáva pokuty
- Trendy v projektovom manažmente
- Súťaž o školenie Stres a záťaž
- 7 zásad skutočného lídra
Najnovšie články
- Úrad na ochranu osobných údajov rozdáva pokuty
- Ako sa zavádza GDPR do praxe?
- Manažment podnikových procesov
- Prečo menovať zodpovednú osobu aj tam, kde to nie je povinné?
- GDPR vs. ISO 27001
- Trendy v projektovom manažmente
- Súťaž o školenie Stres a záťaž
- Stále hasíte požiare? Základom úspechu je správne rozhodovanie a riadenie rizík
- V ČOM SA LÍŠI PROJEKTOVÉ RIADENIE OD PROGRAMOVÉHO?
- Prečo by si sa mal zaujímať o ITIL®?
- Multimediálna učebňa pre výučbu projektového manažmentu na Fakulte managementu UK
- PRINCE2® Agile je najvýznamnejšou inováciou v projektovom riadení
- Business Continuity Management
- ŽENY VS. MUŽI: KTO JE LEPŠÍM PROJEKTOVÝM MANAŽÉROM?
- SKUTOČNE BUDETE POTREBOVAŤ K RIADENIU PROJEKTOV PRINCE2® A MSP®?
- PRINCE2® (2017 UPDATE)
- AKO USPIEŤ V CERTIFIKAČNEJ SKÚŠKE ITIL® Foundation?
- 10 charakteristík perfektného projektového manažéra [infografika]
- 10 tipov ako sa stať úspešným
- Projektové riadenie: Základné vlastnosti projektov a ich riadenia
- Spoločnosť Tayllor & Cox Slovensko, a. s. podpísala dohodu o spolupráci s Fakultou managementu Univerzity Komenského v Bratislave
- 5 odpovedí na otázky ohľadne využívania metodiky v projektovom riadení
- Ako vytvoriť Ganttov diagram a identifikovať kritickú cestu projektu v Microsoft Project v niekoľkých minútach
- 11 krokov k vytvoreniu projektového plánu v XMinde
- Koordinovali sme pracovný postup Úradu vlády
- Revolúcia vzdelávania vedúcich štátnych zamestnancov
- Darčekové karty TAYLLORCOX e-mailom
- TOP certifikáty pre IT manažérov
- Prínosy PRINCE2 pre manažérov
- 7 zásad skutočného lídra
Informácie k jednotlivým certifikátom.
- Úrad na ochranu osobných údajov rozdáva pokuty
- Ako sa zavádza GDPR do praxe?
- Manažment podnikových procesov
- Prečo menovať zodpovednú osobu aj tam, kde to nie je povinné?
- GDPR vs. ISO 27001
- 7 zásad skutočného lídra
- Súťaž o školenie Stres a záťaž
- Trendy v projektovom manažmente
- Stále hasíte požiare? Základom úspechu je správne rozhodovanie a riadenie rizík
- Multimediálna učebňa pre výučbu projektového manažmentu na Fakulte managementu UK
- PRINCE2® Agile je najvýznamnejšou inováciou v projektovom riadení
- Business Continuity Management
- ŽENY VS. MUŽI: KTO JE LEPŠÍM PROJEKTOVÝM MANAŽÉROM?
- TOP certifikáty pre IT manažérov
- Prínosy PRINCE2 pre manažérov
Najbližšie termíny školení
- ITIL® Service StrategyPondelok 18. februára 2019
- ITIL® FoundationPondelok 18. februára 2019
- Zodpovedná osoba na ochranu osobných údajovPondelok 18. februára 2019
Komentáre