Implementarea cerintelor Regulamentului (UE) 679/2016 - GDPR
Cuprinde un set de politici si proceduri pentru asigurarea protectiei datelor cu caracter personal si conformarea cu Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date.
Putem implementa individual documentele care atesta conformarea dar si impreuna cu sistemul de management al securitatii informatiei, intrucat implementarea standardului ISO/IEC 27001 si a extensiei ISO/IEC 27701 aduce un plus de valoare organizatiei precum si scaderea costurilor de implementare si conformare.
Componente ale serviciului
Serviciul nostru de implementare GDPR acopera urmatoarele componente esentiale pentru conformare:
- Politici si proceduri - politica generala de protectie a datelor, proceduri operationale pentru gestionarea drepturilor persoanelor vizate, gestionarea incidentelor si breselor de securitate, transferul datelor catre terti.
- Masuri Tehnice si Organizatorice (MTO) - identificarea, documentarea si implementarea masurilor tehnice si organizatorice corespunzatoare riscurilor specifice activitatii organizatiei.
- Evaluarea de impact asupra protectiei datelor (DPIA / PIA) - analiza riscurilor pentru drepturile si libertatile persoanelor vizate, in special pentru operatiunile de prelucrare cu risc ridicat.
- Audit si verificare conformitate - auditarea periodica a implementarii cerintelor GDPR si a eficacitatii masurilor adoptate.
Integrarea cu ISO/IEC 27001 si ISO/IEC 27701
Integrarea conformarii GDPR cu sistemul de management al securitatii informatiei creste eficienta operationala si reduce costurile pe termen lung. ISO/IEC 27001 stabileste cadrul general pentru securitatea informatiilor, iar extensia ISO/IEC 27701 adauga cerinte specifice pentru protectia datelor cu caracter personal, mapate direct pe articolele Regulamentului (UE) 679/2016.
O abordare integrata aduce beneficii concrete: documentatie unificata, audituri combinate, demonstrare obiectiva a conformarii catre autoritati si parteneri, plus optimizarea responsabilitatilor in cadrul organizatiei.
Noutati
O integrare coerenta a cerintelor Regulamentului General de Protectie a Datelor cu Caracter Personal in procedurile sistemului de management al securitatii informatiilor (ISO/IEC 27001 si ISO/IEC 27701) ofera posibilitatea demonstrarii ca riscurile asociate informatiei (informatie in general cat si date cu caracter personal) sunt gestionate corespunzator, analizate in mod continuu si revizuite.
Avantaje
Implementare ISO 27001
Intocmire si implementare proceduri de sistem si operationale, instruire personal, audit intern si prezenta la procesul de certificare.
Mai multe...Implementare ISO 9001
O serie de documente pe care o organizatie trebuie sa le posede pentru a detine un sistem de management al calitatii functional.
Mai multe...Implementare ISO 45001
Standardul international pentru securitatea si sanatatea ocupationala, care a inlocuit OHSAS 18001.
Mai multe...