Ajută ISO27001 la conformarea cu GDPR?

Standardul ISO27001 este un cadru pentru protecția informației. Punctul central al GDPR sunt datele cu caracter personal care sunt considerate informații critice și drept urmare, trebuie să fie protejate. Unele dintre cerințele GDPR nu sunt acoperite de ISO27001, dar standardul poate ajuta cu conformarea la Regulament. De exemplu, dacă în implementarea standardului ISO datele personale au fost identificate ca un activ, majoritatea cerințelor GDPR vor fi acoperite.

Unele dintre cerințele ISO27001 te vor ajuta pe drumul spre conformarea cu GDPR, indiferent de modul în care sunt identificate datele personale. De exemplu, procedura de evaluare a riscurilor, o parte esențială a standardului este similară cu evaluarea impactului asupra protecției datelor, necesar pentru conformarea cu GDPR. În plus, ISO27001 ghidează organizațiile spre implementarea unei politici de protecția datelor.

Gestionarea sau inventarul activelor este un alt obiectiv important în implementarea ISO27001. Prin acesta, majoritatea organizațiilor se vor afla în postura de a fi nevoite să clarifice tipul de date cu caracter personal folosit, unde stochează aceste date, pentru cât timp și cine le poate accesa. Având în vedere că GDPR cere în mod explicit descrierea modului în care sunt utilizate datele cu caracter personal, implementarea acestui pas în cadrul standardului ISO va fi de ajutor.

Anunțarea breșelor de securitate, un pas extrem de important în GDPR va fi mai ușor de gestionat dacă organizația a implementat mai întâi ISO27001. Standardul va asigura o abordare eficientă și consecventă a gestiunii informațiilor asupra incidentelor de securitate, inclusiv comunicarea evenimentelor de securitate. Drept urmare, implementarea gestiunii incidentelor în cadrul standardului, va duce organizația mai aproape de conformare cu GDPR.

O altă cerință cunoscută a GDPR, asigurarea protecției datelor începând cu momentul conceperii și în mod implicit, va fi ajutată de implementarea ISO27001 întrucât standardul pune accent pe securitatea informațiilor.

ISO27001 este un standard vast. Implementarea sa nu este obligatorie pentru cei ce doresc să se conformeze cu GDPR. Cei care îl implementează însă, vor observa că standardul este de folos pentru conformarea cu GDPR.

A fost util acest articol?

No 0