GDPR vs. ISO 27001
Už 25. mája tohto roku nadobudne plnú účinnosť európske nariadenie o ochrane osobných údajov, General Data Protection Regulation (GDPR). Nariadenie bude priamo účinné vo všetkých členských štátoch Európskej únie a nahradí doterajšie vnútroštátne predpisy.
Jednou z noviniek, ktorú GDPR prináša, je tzv. princíp dokázateľnej zodpovednosti (accountability), podľa ktorého je každá organizácia, ktorá spracováva osobné údaje, nielen povinná dodržiavať všetky povinnosti, ktoré jej GDPR ukladá, ale ich aj priebežne dokumentovať a byť schopná preukázať, že tieto pravidlá plní.
Ak by prevádzkovateľ svoj súlad s GDPR nebol schopný doložiť, vystavuje sa riziku sankcie až do výšky 20 miliónov EUR alebo 4% z celosvetového obratu skupiny za predchádzajúci finančný rok.
Nariadenie GDPR nie je jediným ani prvým predpisom alebo rámcom, ktorý s priebežným dokumentovaním činnosti organizácie v oblasti bezpečnosti dát počíta. Ako príklad ďalšieho môžeme uviesť štandard ISO skupiny 27000, ktorý upravuje systém riadenia bezpečnosti informácií (Information Security Management System), resp. ISMS.
Ako ISO 27001 pomáha implementovať požiadavky GDPR
Pre riadnu implementáciu GDPR nie sú stanovené konkrétne požiadavky na bezpečnosť dát. Nariadenie ponecháva na každom prevádzkovateľovi a sprostredkovateľovi osobných údajov, aby posúdil rizikovosť ním vykonávaného spracovania a na základe rozsahu osobných údajov, ktoré spracováva, ich citlivosti, účelu a zvolených prostriedkov sám určil, aké technické a organizačné opatrenia na ochranu dát prijme.
Kľúčové je, obdobne ako pri zavádzaní systému riadenia bezpečnosti informácií podľa ISO 27001, zabezpečiť integritu, dôvernosť a dostupnosť osobných údajov. Pokiaľ ale prevádzkovateľ alebo sprostredkovateľ prijmú nedostatočné opatrenia a dôjde k úniku alebo zneužitiu dát, budú za tento následok samozrejme zodpovední.
ISO 27001 a GDPR sú dva odlišné nástroje, hoci ich cieľ je do určitej miery podobný
Nemožno povedať, že ten, kto je certifikovaný podľa systému riadenia bezpečnosti informácií, je v plnom rozsahu v súlade s GDPR a neplatí to ani naopak. Napriek tomu možno nájsť užitočné synergie, ktoré môžu implementáciu GDPR uľahčiť a zefektívniť.
Nástroje, ktoré ISO 27001 zavádza, možno potom priamo, alebo s miernou úpravou, použiť aj pre splnenie ďalších povinností podľa GDPR (napríklad analýza rizík, postupy pre ich ošetrenie, vnútorné predpisy, pravidelná kontrola dodržiavania nastavených pravidiel, vzdelávanie zamestnancov atď.)
Tak, ako je ISMS Interný Audítor / Manažér v organizácií zodpovedný za návrh a implementáciu procesov, integráciu do vnútorných smerníc, návrh na úpravu právnych predpisov, ale aj úpravu v IT systémoch - je Zodpovedná osoba pre ochranu osobných údajov ideálnym rozšírením kompetencií pre integráciu oboch štandardov do vnútorného uceleného systému riadenia organizácie.
Zoznam štítkov
Tip (25) ITIL (8) PRINCE2 (8) Security (5) Blog (4) Soft-Skills (3) MSP (3) MoR (1) RISK (1)
Najčítanejšie
- 10 charakteristík perfektného projektového manažéra [infografika]
- Ako vytvoriť Ganttov diagram a identifikovať kritickú cestu projektu v Microsoft Project v niekoľkých minútach
- Projektové riadenie: Základné vlastnosti projektov a ich riadenia
- 11 krokov k vytvoreniu projektového plánu v XMinde
- 5 odpovedí na otázky ohľadne využívania metodiky v projektovom riadení
- ŽENY VS. MUŽI: KTO JE LEPŠÍM PROJEKTOVÝM MANAŽÉROM?
- Prečo menovať zodpovednú osobu aj tam, kde to nie je povinné?
- TOP certifikáty pre IT manažérov
- Darčekové karty TAYLLORCOX e-mailom
- Riadenie projektov vs. programov vs. portfolia
- Ako sa zavádza GDPR do praxe?
- 10 tipov ako sa stať úspešným
- Prvá recenzia kurzu ITIL 4 Foundation je tu
- Revolúcia vzdelávania vedúcich štátnych zamestnancov
- Nová generácia normy ISO 20000-1: 2018
- Spoločnosť Tayllor & Cox Slovensko, a. s. podpísala dohodu o spolupráci s Fakultou managementu Univerzity Komenského v Bratislave
- Fast Track na ITIL4 Foundation
- Trendy v projektovom manažmente
- V ČOM SA LÍŠI PROJEKTOVÉ RIADENIE OD PROGRAMOVÉHO?
- ITIL vs. ISO 20000. V čom sa líšia a ako sa dopĺňajú.
- Koordinovali sme pracovný postup Úradu vlády
- Multimediálna učebňa pre výučbu projektového manažmentu na Fakulte managementu UK
- GDPR vs. ISO 27001
- AKO USPIEŤ V CERTIFIKAČNEJ SKÚŠKE ITIL® Foundation?
- Stále hasíte požiare? Základom úspechu je správne rozhodovanie a riadenie rizík
- Business Continuity Management
- Prečo by si sa mal zaujímať o ITIL®?
- PRINCE2® Agile je najvýznamnejšou inováciou v projektovom riadení
- Prínosy PRINCE2 pre manažérov
- ČAS (nie len) PRE BCM - vzdelávanie v karanténe -online, doma, bezkontaktne!
- SKUTOČNE BUDETE POTREBOVAŤ K RIADENIU PROJEKTOV PRINCE2® A MSP®?
- PRINCE2® (2017 UPDATE)
- Manažérske simulácie? Kľúč k osvojeniu si teórie.
- PRINCE2®, ITIL®, TOGAF® a ArchiMate® vo verejnej správe
- Úrad na ochranu osobných údajov rozdáva pokuty
- E-learning, efektívny nástroj pre rozvoj organizácie
- Ako prejsť z ITIL v3 na ITIL 4?
- Súťaž o školenie Stres a záťaž
- 7 zásad skutočného lídra
Najnovšie články
- ČAS (nie len) PRE BCM - vzdelávanie v karanténe -online, doma, bezkontaktne!
- Nová generácia normy ISO 20000-1: 2018
- ITIL vs. ISO 20000. V čom sa líšia a ako sa dopĺňajú.
- Ako prejsť z ITIL v3 na ITIL 4?
- Riadenie projektov vs. programov vs. portfolia
- Fast Track na ITIL4 Foundation
- Prvá recenzia kurzu ITIL 4 Foundation je tu
- Manažérske simulácie? Kľúč k osvojeniu si teórie.
- Ako sa zavádza GDPR do praxe?
- Prečo menovať zodpovednú osobu aj tam, kde to nie je povinné?
- E-learning, efektívny nástroj pre rozvoj organizácie
- Trendy v projektovom manažmente
- Projektové riadenie: Základné vlastnosti projektov a ich riadenia
- 5 odpovedí na otázky ohľadne využívania metodiky v projektovom riadení
- PRINCE2®, ITIL®, TOGAF® a ArchiMate® vo verejnej správe
- Úrad na ochranu osobných údajov rozdáva pokuty
- Ako vytvoriť Ganttov diagram a identifikovať kritickú cestu projektu v Microsoft Project v niekoľkých minútach
- 11 krokov k vytvoreniu projektového plánu v XMinde
- GDPR vs. ISO 27001
- ŽENY VS. MUŽI: KTO JE LEPŠÍM PROJEKTOVÝM MANAŽÉROM?
- Súťaž o školenie Stres a záťaž
- Stále hasíte požiare? Základom úspechu je správne rozhodovanie a riadenie rizík
- TOP certifikáty pre IT manažérov
- V ČOM SA LÍŠI PROJEKTOVÉ RIADENIE OD PROGRAMOVÉHO?
- Prečo by si sa mal zaujímať o ITIL®?
- Multimediálna učebňa pre výučbu projektového manažmentu na Fakulte managementu UK
- PRINCE2® Agile je najvýznamnejšou inováciou v projektovom riadení
- Business Continuity Management
- SKUTOČNE BUDETE POTREBOVAŤ K RIADENIU PROJEKTOV PRINCE2® A MSP®?
- AKO USPIEŤ V CERTIFIKAČNEJ SKÚŠKE ITIL® Foundation?
- 10 charakteristík perfektného projektového manažéra [infografika]
- Koordinovali sme pracovný postup Úradu vlády
- Revolúcia vzdelávania vedúcich štátnych zamestnancov
- Prínosy PRINCE2 pre manažérov
- 7 zásad skutočného lídra
- Spoločnosť Tayllor & Cox Slovensko, a. s. podpísala dohodu o spolupráci s Fakultou managementu Univerzity Komenského v Bratislave
- PRINCE2® (2017 UPDATE)
- 10 tipov ako sa stať úspešným
- Darčekové karty TAYLLORCOX e-mailom
Informácie k jednotlivým certifikátom.
- Úrad na ochranu osobných údajov rozdáva pokuty
- Ako sa zavádza GDPR do praxe?
- Prečo menovať zodpovednú osobu aj tam, kde to nie je povinné?
- ŽENY VS. MUŽI: KTO JE LEPŠÍM PROJEKTOVÝM MANAŽÉROM?
- GDPR vs. ISO 27001
- Trendy v projektovom manažmente
- Nová generácia normy ISO 20000-1: 2018
- Stále hasíte požiare? Základom úspechu je správne rozhodovanie a riadenie rizík
- TOP certifikáty pre IT manažérov
- Multimediálna učebňa pre výučbu projektového manažmentu na Fakulte managementu UK
- PRINCE2® Agile je najvýznamnejšou inováciou v projektovom riadení
- Business Continuity Management
- Prínosy PRINCE2 pre manažérov
- Súťaž o školenie Stres a záťaž
- 7 zásad skutočného lídra
Komentáre