GDPR vs. ISO 27001
Už 25. mája tohto roku nadobudne plnú účinnosť európske nariadenie o ochrane osobných údajov, General Data Protection Regulation (GDPR). Nariadenie bude priamo účinné vo všetkých členských štátoch Európskej únie a nahradí doterajšie vnútroštátne predpisy.
Jednou z noviniek, ktorú GDPR prináša, je tzv. princíp dokázateľnej zodpovednosti (accountability), podľa ktorého je každá organizácia, ktorá spracováva osobné údaje, nielen povinná dodržiavať všetky povinnosti, ktoré jej GDPR ukladá, ale ich aj priebežne dokumentovať a byť schopná preukázať, že tieto pravidlá plní.
Ak by prevádzkovateľ svoj súlad s GDPR nebol schopný doložiť, vystavuje sa riziku sankcie až do výšky 20 miliónov EUR alebo 4% z celosvetového obratu skupiny za predchádzajúci finančný rok.
Nariadenie GDPR nie je jediným ani prvým predpisom alebo rámcom, ktorý s priebežným dokumentovaním činnosti organizácie v oblasti bezpečnosti dát počíta. Ako príklad ďalšieho môžeme uviesť štandard ISO skupiny 27000, ktorý upravuje systém riadenia bezpečnosti informácií (Information Security Management System), resp. ISMS.
Ako ISO 27001 pomáha implementovať požiadavky GDPR
Pre riadnu implementáciu GDPR nie sú stanovené konkrétne požiadavky na bezpečnosť dát. Nariadenie ponecháva na každom prevádzkovateľovi a sprostredkovateľovi osobných údajov, aby posúdil rizikovosť ním vykonávaného spracovania a na základe rozsahu osobných údajov, ktoré spracováva, ich citlivosti, účelu a zvolených prostriedkov sám určil, aké technické a organizačné opatrenia na ochranu dát prijme.
Kľúčové je, obdobne ako pri zavádzaní systému riadenia bezpečnosti informácií podľa ISO 27001, zabezpečiť integritu, dôvernosť a dostupnosť osobných údajov. Pokiaľ ale prevádzkovateľ alebo sprostredkovateľ prijmú nedostatočné opatrenia a dôjde k úniku alebo zneužitiu dát, budú za tento následok samozrejme zodpovední.
ISO 27001 a GDPR sú dva odlišné nástroje, hoci ich cieľ je do určitej miery podobný
Nemožno povedať, že ten, kto je certifikovaný podľa systému riadenia bezpečnosti informácií, je v plnom rozsahu v súlade s GDPR a neplatí to ani naopak. Napriek tomu možno nájsť užitočné synergie, ktoré môžu implementáciu GDPR uľahčiť a zefektívniť.
Nástroje, ktoré ISO 27001 zavádza, možno potom priamo, alebo s miernou úpravou, použiť aj pre splnenie ďalších povinností podľa GDPR (napríklad analýza rizík, postupy pre ich ošetrenie, vnútorné predpisy, pravidelná kontrola dodržiavania nastavených pravidiel, vzdelávanie zamestnancov atď.)
Tak, ako je ISMS Interný Audítor / Manažér v organizácií zodpovedný za návrh a implementáciu procesov, integráciu do vnútorných smerníc, návrh na úpravu právnych predpisov, ale aj úpravu v IT systémoch - je Zodpovedná osoba pre ochranu osobných údajov ideálnym rozšírením kompetencií pre integráciu oboch štandardov do vnútorného uceleného systému riadenia organizácie.
Zoznam štítkov
Tip (25) ITIL (8) PRINCE2 (8) Security (5) Blog (4) Soft-Skills (3) MSP (3) MoR (1) RISK (1)
Najčítanejšie
- Ako vytvoriť Ganttov diagram a identifikovať kritickú cestu projektu v Microsoft Project v niekoľkých minútach
- 10 charakteristík perfektného projektového manažéra [infografika]
- Projektové riadenie: Základné vlastnosti projektov a ich riadenia
- 11 krokov k vytvoreniu projektového plánu v XMinde
- 5 odpovedí na otázky ohľadne využívania metodiky v projektovom riadení
- TOP certifikáty pre IT manažérov
- Darčekové karty TAYLLORCOX e-mailom
- 10 tipov ako sa stať úspešným
- Revolúcia vzdelávania vedúcich štátnych zamestnancov
- ŽENY VS. MUŽI: KTO JE LEPŠÍM PROJEKTOVÝM MANAŽÉROM?
- Spoločnosť Tayllor & Cox Slovensko, a. s. podpísala dohodu o spolupráci s Fakultou managementu Univerzity Komenského v Bratislave
- Koordinovali sme pracovný postup Úradu vlády
- Multimediálna učebňa pre výučbu projektového manažmentu na Fakulte managementu UK
- AKO USPIEŤ V CERTIFIKAČNEJ SKÚŠKE ITIL® Foundation?
- V ČOM SA LÍŠI PROJEKTOVÉ RIADENIE OD PROGRAMOVÉHO?
- Prečo menovať zodpovednú osobu aj tam, kde to nie je povinné?
- GDPR vs. ISO 27001
- Stále hasíte požiare? Základom úspechu je správne rozhodovanie a riadenie rizík
- Business Continuity Management
- PRINCE2® Agile je najvýznamnejšou inováciou v projektovom riadení
- Prečo by si sa mal zaujímať o ITIL®?
- Prínosy PRINCE2 pre manažérov
- SKUTOČNE BUDETE POTREBOVAŤ K RIADENIU PROJEKTOV PRINCE2® A MSP®?
- PRINCE2® (2017 UPDATE)
- Ako sa zavádza GDPR do praxe?
- PRINCE2®, ITIL®, TOGAF® a ArchiMate® vo verejnej správe
- Úrad na ochranu osobných údajov rozdáva pokuty
- Riadenie projektov vs. programov vs. portfolia
- ITIL vs. ISO 20000. V čom sa líšia a ako sa dopĺňajú.
- Prvá recenzia kurzu ITIL 4 Foundation je tu
- Nová generácia normy ISO 20000-1: 2018
- Manažérske simulácie? Kľúč k osvojeniu si teórie.
- Fast Track na ITIL4 Foundation
- E-learning, efektívny nástroj pre rozvoj organizácie
- Ako prejsť z ITIL v3 na ITIL 4?
- ČAS (nie len) PRE BCM - vzdelávanie v karanténe -online, doma, bezkontaktne!
- Trendy v projektovom manažmente
- Súťaž o školenie Stres a záťaž
- 7 zásad skutočného lídra
Najnovšie články
- ČAS (nie len) PRE BCM - vzdelávanie v karanténe -online, doma, bezkontaktne!
- ITIL vs. ISO 20000. V čom sa líšia a ako sa dopĺňajú.
- Ako prejsť z ITIL v3 na ITIL 4?
- Manažérske simulácie? Kľúč k osvojeniu si teórie.
- E-learning, efektívny nástroj pre rozvoj organizácie
- Nová generácia normy ISO 20000-1: 2018
- Riadenie projektov vs. programov vs. portfolia
- PRINCE2®, ITIL®, TOGAF® a ArchiMate® vo verejnej správe
- Fast Track na ITIL4 Foundation
- Prvá recenzia kurzu ITIL 4 Foundation je tu
- Úrad na ochranu osobných údajov rozdáva pokuty
- Ako sa zavádza GDPR do praxe?
- Prečo menovať zodpovednú osobu aj tam, kde to nie je povinné?
- GDPR vs. ISO 27001
- Trendy v projektovom manažmente
- Súťaž o školenie Stres a záťaž
- Stále hasíte požiare? Základom úspechu je správne rozhodovanie a riadenie rizík
- V ČOM SA LÍŠI PROJEKTOVÉ RIADENIE OD PROGRAMOVÉHO?
- Prečo by si sa mal zaujímať o ITIL®?
- Multimediálna učebňa pre výučbu projektového manažmentu na Fakulte managementu UK
- PRINCE2® Agile je najvýznamnejšou inováciou v projektovom riadení
- Business Continuity Management
- SKUTOČNE BUDETE POTREBOVAŤ K RIADENIU PROJEKTOV PRINCE2® A MSP®?
- AKO USPIEŤ V CERTIFIKAČNEJ SKÚŠKE ITIL® Foundation?
- 10 charakteristík perfektného projektového manažéra [infografika]
- Projektové riadenie: Základné vlastnosti projektov a ich riadenia
- 5 odpovedí na otázky ohľadne využívania metodiky v projektovom riadení
- Ako vytvoriť Ganttov diagram a identifikovať kritickú cestu projektu v Microsoft Project v niekoľkých minútach
- 11 krokov k vytvoreniu projektového plánu v XMinde
- Koordinovali sme pracovný postup Úradu vlády
- Revolúcia vzdelávania vedúcich štátnych zamestnancov
- TOP certifikáty pre IT manažérov
- Prínosy PRINCE2 pre manažérov
- 7 zásad skutočného lídra
- Spoločnosť Tayllor & Cox Slovensko, a. s. podpísala dohodu o spolupráci s Fakultou managementu Univerzity Komenského v Bratislave
- PRINCE2® (2017 UPDATE)
- 10 tipov ako sa stať úspešným
- Darčekové karty TAYLLORCOX e-mailom
- ŽENY VS. MUŽI: KTO JE LEPŠÍM PROJEKTOVÝM MANAŽÉROM?
Informácie k jednotlivým certifikátom.
- Úrad na ochranu osobných údajov rozdáva pokuty
- Ako sa zavádza GDPR do praxe?
- Prečo menovať zodpovednú osobu aj tam, kde to nie je povinné?
- GDPR vs. ISO 27001
- Stále hasíte požiare? Základom úspechu je správne rozhodovanie a riadenie rizík
- Multimediálna učebňa pre výučbu projektového manažmentu na Fakulte managementu UK
- PRINCE2® Agile je najvýznamnejšou inováciou v projektovom riadení
- Business Continuity Management
- TOP certifikáty pre IT manažérov
- Prínosy PRINCE2 pre manažérov
- ŽENY VS. MUŽI: KTO JE LEPŠÍM PROJEKTOVÝM MANAŽÉROM?
- Trendy v projektovom manažmente
- Súťaž o školenie Stres a záťaž
- 7 zásad skutočného lídra
- Nová generácia normy ISO 20000-1: 2018
Najbližšie termíny školení
- ITIL® Service DesignPondelok 24. augusta 2020
- ISO 10006 Project Mng.Štvrtok 27. augusta 2020
- TOGAF Level L1 + L2Pondelok 7. september 2020
Komentáre