- Zadzwoń 22 740 99 00
- (pon. - pt.: 8.00-17.00)
- Zamów ofertę
- Praktyczne poradniki
- RODO Nawigator
- Pomoc ODO 24
- Strefa RODO
- Strona główna
- Artykuły
- Norma ISO 27001 a RODO
Norma ISO 27001 a RODO
Problematyka bezpieczeństwa informacji jest uregulowana w wielu przepisach prawnych, m.in. w europejskim rozporządzeniu o ochronie danych osobowych (RODO), ustawie o zwalczaniu nieuczciwej konkurencji, ustawie o ochronie informacji niejawnych, ustawie o dostępie do informacji publicznej, ustawie o prawie autorskim i prawach pokrewnych. Każda organizacja ma obowiązek zidentyfikowania i respektowania tych przepisów w zakresie, w jakim jej dotyczą.
W przypadku RODO organizacja może spełnić wymogi zgodności z przepisami dotyczącymi ochrony danych osobowych po opracowaniu i wdrożeniu szczegółowych zasad postępowania. W tym celu najlepiej jest skorzystać z usług wyspecjalizowanej firmy doradczej, która dostosuje daną organizację do wymogów prawa: przeprowadzi kompleksowy audyt w zakresie ochrony danych osobowych, pomoże przygotować stosowną dokumentację, procedury i instrukcje, przeprowadzi szkolenia i zapewni bieżące wsparcie.
Pomocne w spełnieniu wymogów RODO może być także uzyskanie certyfikatu ISO/IEC 27001, czyli zgodności z międzynarodową normą dotyczącą bezpieczeństwa informacji. Zgodny ze standardami tej normy, wdrożony w organizacji system zarządzania bezpieczeństwem informacji (SZBI) umożliwia zidentyfikowanie potencjalnych zagrożeń w zakresie ochrony danych, w tym również danych osobowych, oraz wprowadzenie stosownych zabezpieczeń. Wdrożeniem SZBI w organizacji może zająć się zewnętrzna firma doradcza (np. ODO24), zaś certyfikację ISO/IEC 27001 przeprowadzi akredytowana, uprawniona do tego jednostka.
Uzyskanie certyfikatu ISO/IEC 27001 może być ważnym elementem procesu dostosowania organizacji do wymagań RODO, ponieważ organizacja otrzymuje narzędzia operacyjne i techniczne do przeciwdziałania naruszeniom ochrony danych oraz podlega niezależnemu audytowi w zakresie bezpieczeństwa informacji, co minimalizuje ryzyko naruszenia przepisów prawnych w tym zakresie. Zgodnie z wymogami RODO, organizacja powinna wdrożyć odpowiednią dokumentację i szczegółowe procedury w celu ochrony przetwarzanych przez nią danych osobowych
