GDPR vs. ISO 27001
Už 25. mája tohto roku nadobudne plnú účinnosť európske nariadenie o ochrane osobných údajov, General Data Protection Regulation (GDPR). Nariadenie bude priamo účinné vo všetkých členských štátoch Európskej únie a nahradí doterajšie vnútroštátne predpisy.
Jednou z noviniek, ktorú GDPR prináša, je tzv. princíp dokázateľnej zodpovednosti (accountability), podľa ktorého je každá organizácia, ktorá spracováva osobné údaje, nielen povinná dodržiavať všetky povinnosti, ktoré jej GDPR ukladá, ale ich aj priebežne dokumentovať a byť schopná preukázať, že tieto pravidlá plní.
Ak by prevádzkovateľ svoj súlad s GDPR nebol schopný doložiť, vystavuje sa riziku sankcie až do výšky 20 miliónov EUR alebo 4% z celosvetového obratu skupiny za predchádzajúci finančný rok.
Nariadenie GDPR nie je jediným ani prvým predpisom alebo rámcom, ktorý s priebežným dokumentovaním činnosti organizácie v oblasti bezpečnosti dát počíta. Ako príklad ďalšieho môžeme uviesť štandard ISO skupiny 27000, ktorý upravuje systém riadenia bezpečnosti informácií (Information Security Management System), resp. ISMS.
Ako ISO 27001 pomáha implementovať požiadavky GDPR
Pre riadnu implementáciu GDPR nie sú stanovené konkrétne požiadavky na bezpečnosť dát. Nariadenie ponecháva na každom prevádzkovateľovi a sprostredkovateľovi osobných údajov, aby posúdil rizikovosť ním vykonávaného spracovania a na základe rozsahu osobných údajov, ktoré spracováva, ich citlivosti, účelu a zvolených prostriedkov sám určil, aké technické a organizačné opatrenia na ochranu dát prijme.
Kľúčové je, obdobne ako pri zavádzaní systému riadenia bezpečnosti informácií podľa ISO 27001, zabezpečiť integritu, dôvernosť a dostupnosť osobných údajov. Pokiaľ ale prevádzkovateľ alebo sprostredkovateľ prijmú nedostatočné opatrenia a dôjde k úniku alebo zneužitiu dát, budú za tento následok samozrejme zodpovední.
ISO 27001 a GDPR sú dva odlišné nástroje, hoci ich cieľ je do určitej miery podobný
Nemožno povedať, že ten, kto je certifikovaný podľa systému riadenia bezpečnosti informácií, je v plnom rozsahu v súlade s GDPR a neplatí to ani naopak. Napriek tomu možno nájsť užitočné synergie, ktoré môžu implementáciu GDPR uľahčiť a zefektívniť.
Nástroje, ktoré ISO 27001 zavádza, možno potom priamo, alebo s miernou úpravou, použiť aj pre splnenie ďalších povinností podľa GDPR (napríklad analýza rizík, postupy pre ich ošetrenie, vnútorné predpisy, pravidelná kontrola dodržiavania nastavených pravidiel, vzdelávanie zamestnancov atď.)
Tak, ako je ISMS Interný Audítor / Manažér v organizácií zodpovedný za návrh a implementáciu procesov, integráciu do vnútorných smerníc, návrh na úpravu právnych predpisov, ale aj úpravu v IT systémoch - je Zodpovedná osoba pre ochranu osobných údajov ideálnym rozšírením kompetencií pre integráciu oboch štandardov do vnútorného uceleného systému riadenia organizácie.
Zoznam štítkov
Tip (24) ITIL (8) PRINCE2 (8) Security (5) Blog (4) Soft-Skills (3) MSP (3) MoR (1) RISK (1) BPM - Professional (1)
Najčítanejšie
- Ako vytvoriť Ganttov diagram a identifikovať kritickú cestu projektu v Microsoft Project v niekoľkých minútach
- 10 charakteristík perfektného projektového manažéra [infografika]
- Projektové riadenie: Základné vlastnosti projektov a ich riadenia
- TOP certifikáty pre IT manažérov
- 11 krokov k vytvoreniu projektového plánu v XMinde
- 5 odpovedí na otázky ohľadne využívania metodiky v projektovom riadení
- Darčekové karty TAYLLORCOX e-mailom
- 10 tipov ako sa stať úspešným
- Revolúcia vzdelávania vedúcich štátnych zamestnancov
- ŽENY VS. MUŽI: KTO JE LEPŠÍM PROJEKTOVÝM MANAŽÉROM?
- Spoločnosť Tayllor & Cox Slovensko, a. s. podpísala dohodu o spolupráci s Fakultou managementu Univerzity Komenského v Bratislave
- Koordinovali sme pracovný postup Úradu vlády
- AKO USPIEŤ V CERTIFIKAČNEJ SKÚŠKE ITIL® Foundation?
- Prečo menovať zodpovednú osobu aj tam, kde to nie je povinné?
- Multimediálna učebňa pre výučbu projektového manažmentu na Fakulte managementu UK
- V ČOM SA LÍŠI PROJEKTOVÉ RIADENIE OD PROGRAMOVÉHO?
- Stále hasíte požiare? Základom úspechu je správne rozhodovanie a riadenie rizík
- PRINCE2® Agile je najvýznamnejšou inováciou v projektovom riadení
- Business Continuity Management
- GDPR vs. ISO 27001
- Manažment podnikových procesov
- Prečo by si sa mal zaujímať o ITIL®?
- Prínosy PRINCE2 pre manažérov
- SKUTOČNE BUDETE POTREBOVAŤ K RIADENIU PROJEKTOV PRINCE2® A MSP®?
- PRINCE2® (2017 UPDATE)
- Ako sa zavádza GDPR do praxe?
- Úrad na ochranu osobných údajov rozdáva pokuty
- PRINCE2®, ITIL®, TOGAF® a ArchiMate® vo verejnej správe
- Prvá recenzia kurzu ITIL 4 Foundation je tu
- Riadenie projektov vs. programov vs. portfolia
- Fast Track na ITIL4 Foundation
- Nová generácia normy ISO 20000-1: 2018
- E-learning, efektívny nástroj pre rozvoj organizácie
- Ako prejsť z ITIL v3 na ITIL 4?
- Manažérske simulácie? Kľúč k osvojeniu si teórie.
- ITIL vs. ISO 20000. V čom sa líšia a ako sa dopĺňajú.
- Trendy v projektovom manažmente
- Súťaž o školenie Stres a záťaž
- 7 zásad skutočného lídra
Najnovšie články
- ITIL vs. ISO 20000. V čom sa líšia a ako sa dopĺňajú.
- Ako prejsť z ITIL v3 na ITIL 4?
- Manažérske simulácie? Kľúč k osvojeniu si teórie.
- E-learning, efektívny nástroj pre rozvoj organizácie
- Nová generácia normy ISO 20000-1: 2018
- Riadenie projektov vs. programov vs. portfolia
- PRINCE2®, ITIL®, TOGAF® a ArchiMate® vo verejnej správe
- Fast Track na ITIL4 Foundation
- Prvá recenzia kurzu ITIL 4 Foundation je tu
- Úrad na ochranu osobných údajov rozdáva pokuty
- Ako sa zavádza GDPR do praxe?
- Manažment podnikových procesov
- Prečo menovať zodpovednú osobu aj tam, kde to nie je povinné?
- GDPR vs. ISO 27001
- Trendy v projektovom manažmente
- Súťaž o školenie Stres a záťaž
- Stále hasíte požiare? Základom úspechu je správne rozhodovanie a riadenie rizík
- V ČOM SA LÍŠI PROJEKTOVÉ RIADENIE OD PROGRAMOVÉHO?
- Prečo by si sa mal zaujímať o ITIL®?
- Multimediálna učebňa pre výučbu projektového manažmentu na Fakulte managementu UK
- PRINCE2® Agile je najvýznamnejšou inováciou v projektovom riadení
- Business Continuity Management
- SKUTOČNE BUDETE POTREBOVAŤ K RIADENIU PROJEKTOV PRINCE2® A MSP®?
- AKO USPIEŤ V CERTIFIKAČNEJ SKÚŠKE ITIL® Foundation?
- 10 charakteristík perfektného projektového manažéra [infografika]
- Projektové riadenie: Základné vlastnosti projektov a ich riadenia
- 5 odpovedí na otázky ohľadne využívania metodiky v projektovom riadení
- Ako vytvoriť Ganttov diagram a identifikovať kritickú cestu projektu v Microsoft Project v niekoľkých minútach
- 11 krokov k vytvoreniu projektového plánu v XMinde
- Koordinovali sme pracovný postup Úradu vlády
- Revolúcia vzdelávania vedúcich štátnych zamestnancov
- TOP certifikáty pre IT manažérov
- Prínosy PRINCE2 pre manažérov
- 7 zásad skutočného lídra
- Spoločnosť Tayllor & Cox Slovensko, a. s. podpísala dohodu o spolupráci s Fakultou managementu Univerzity Komenského v Bratislave
- PRINCE2® (2017 UPDATE)
- 10 tipov ako sa stať úspešným
- Darčekové karty TAYLLORCOX e-mailom
- ŽENY VS. MUŽI: KTO JE LEPŠÍM PROJEKTOVÝM MANAŽÉROM?
Informácie k jednotlivým certifikátom.
- Úrad na ochranu osobných údajov rozdáva pokuty
- Ako sa zavádza GDPR do praxe?
- Manažment podnikových procesov
- Prečo menovať zodpovednú osobu aj tam, kde to nie je povinné?
- GDPR vs. ISO 27001
- Stále hasíte požiare? Základom úspechu je správne rozhodovanie a riadenie rizík
- Multimediálna učebňa pre výučbu projektového manažmentu na Fakulte managementu UK
- PRINCE2® Agile je najvýznamnejšou inováciou v projektovom riadení
- Business Continuity Management
- TOP certifikáty pre IT manažérov
- Prínosy PRINCE2 pre manažérov
- ŽENY VS. MUŽI: KTO JE LEPŠÍM PROJEKTOVÝM MANAŽÉROM?
- Trendy v projektovom manažmente
- Súťaž o školenie Stres a záťaž
- 7 zásad skutočného lídra
- Nová generácia normy ISO 20000-1: 2018
Najbližšie termíny školení
- ITIL® FoundationPondelok 20. januára 2020
- MSP® FoundationPondelok 20. januára 2020
- ITIL® 4 Foundation (bridge)Pondelok 20. januára 2020
Komentáre