Egy lépéssel közelebb a GDPR teljesítéséhez az ISO/IEC 27001 szabvány működtetetésével

2018. május 25-én lép hatályba a General Data Protection Regulation (GDPR) az EU általános adatvédelmi rendelete. A rendelet célja, hogy egyesítse és megerősítse az unión belül a magánszemélyek adatainak védelmét. A GDPR szerint a személyes adatok olyan kritikus információk, amelyeket minden szervezetnek meg kell védenie. Az új rendelkezés számos kötelezettséget ír elő a szervezetek számára, melynek teljesítése – a szankciók figyelembe vételével – fontos feladattá vált.

Néhány hangsúlyos pont a jogszabály követelményei közül:

  • kockázatértékelés – a személyes adatok védelmével kapcsolatban;
  • személyes adatok védelmét szolgáló ellenőrzések (titkosítási szint);
  • adatvédelmi hatásvizsgálatok;
  • személyes adatok megsértését követő feladatok (incidensbejelentés)
  • a bizalmasság és az információ rendelkezésre állása a megfelelés szempontjából;
  • az alkalmazásokhoz és adatokhoz való biztonságos hozzáférés.

A rendeletben számos utalás található a tanúsítási rendszerekre, ezek bevezetése a vállalatok/szervezetek számára könnyebbé, szabályozhatóvá teszi a GDPR követelményeinek való megfelelést és ezáltal csökkentheti a jogsértés kockázatát.
A cégeknek megoldásként az ISO/IEC 27001 szabvány által támogatott információbiztonság-irányítási rendszerek működtetése kiváló kiindulási pontot jelenthet az adatvédelmi követelmények megszegésének megelőzéséhez, és az ahhoz szükséges technikai és működési követelmények teljesítéséhez. A rendszer működtetése magában foglalja annak állandó karbantartását, felülvizsgálatát, naprakészségét.

Figyelembe véve a rendelet hatályba lépésének közelgő határidejét és a feladatok súlyát, a megfelelés sikeres teljesítésében a harmadik fél által végrehajtott tanúsítási eljárások támogatást nyújtanak.

Az MSZT az ISO/IEC 27001 szabvány szerinti tanúsítást igénylő szervezeteket, mint akkreditált irányítási rendszert tanúsító szervezet függetlenül értékeli és auditálja. Az információbiztonság-irányítási rendszerek auditjaihoz magas szinten képzett és nagy szakmai tapasztalattal rendelkező auditorokkal állunk rendelkezésre. A sikeres audit lefolytatása után rövid határidővel állítjuk ki az MSZT címeres tanúsítványa mellett, a nemzetközi elismertségű IQNet-tanúsítványt is.

Az MSZT által kiadott ISO/IEC ISO 27001 tanúsítvány így azt is jelenti, hogy egy vállalkozás lépéseket tett az adatbiztonsági kockázatok rendszeres felmérésére és kezelésére. Ezáltal képes lépést tartani a folyamatosan változó adatbiztonsági fenyegetésekkel.

Információbiztonság-irányítási rendszerek tanúsításával kapcsolatban kérem, vegye fel a kapcsolatot Kéki Zsuzsannával a Tanúsítási Titkárság főosztályvezetőjével vagy Radosiczky Márta tanúsítási menedzserével az alábbi elérhetőségen:
Tel: 06/1/4566-928 cert@mszt.hu

2017. október