Un an de GDPR

În data de 25 mai 2019 se împlinește un an de la intrarea în vigoare a Regulamentului general privind protecția datelor cu caracter personal pe care îl cunoaștem mai bine sub numele de GDPR.

În decursul acestui an, în Uniunea Europeană, au existat aproape 90.000 de notificări cu privire la încălcări ale securității datelor cu caracter personal și peste 140.000 de plângeri adresate autorităților naționale de protecția datelor.

La nivel național, cifrele sunt mult mai mici. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP, a primit 391 de notificări de încălcare a securității datelor, 460 de investigații au fost efectuate din oficiu, iar 456 de investigații au fost efectuate în urma unor plângeri.

Standardizarea are un rol important în asigurarea conformității  cu Regulamentul GDPR pe partea de securitate a informației.

Chiar dacă nu este specificat în Regulament, implementarea standardului SR EN ISO/IEC 27001:2018Tehnologia informației. Tehnici de securitate. Sisteme de management al securității informației. Cerințe oferă un sprijin real organizațiilor să obțină conformitatea cu o mare parte din cerințele Regulamentului.

SR EN ISO/IEC 27001 este un cadru pentru protecția informațiilor. Potrivit GDPR, datele personale sunt informații critice pe care toate organizațiile trebuie să le protejeze. Există multe puncte în care standardul poate ajuta companiile să realizeze respectarea acestei reglementări, dintre care cele mai relevante sunt: evaluarea riscurilor, conformitatea, gestionarea activelor, confidențialitatea prin proiectare (Privacy by Design), relațiile cu furnizorii.

Există o întreagă familie de standarde dedicate managementului securității informației, familie denumită generic ISO/IEC 27000, care are rolul de a ajuta organizațiile să păstreze siguranța informațiilor, o parte dintre ele fiind adoptate de ASRO ca standarde române.

Informații suplimentare privind seria de standarde ISO/IEC 27000, dar și alte standarde din diverse domenii puteți obține de la ASRO –Organismul național de standardizare.
De asemenea, standardele pot fi cumpărate din magazinul nostru online.

Sursa foto Durgesh_Rockx on Foter.com / CC BY-SA