Cresterea exponentiala a colectarii de informatii personale si cresterea procesarii datelor a determinat ingrijorari referitoare la confidentialitate. Mentinerea in siguranta a datelor devine o provocare tot mai mare pentru organizatii. Costul mediu al unei brese de securitate este estimat de unii specialisti la 3,6 milioane de dolari.
In ultima perioada de timp, s-au avut in vederea elaborarea de reglementari menite sa reduca riscurile si sa ne protejeze confidentialitatea. Astfel, in Uniunea Europeana, exista „Regulamentul nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date”, pe care toate organizatiile trebuie sa il respecte.
In acest context, Organizatia Internationala de Standardizare (ISO) a elaborat primul standard international care vine in sprijinul organizatiilor pentru ca acestea sa poata gestiona in siguranta informatiile confidentiale si sa se poata alinia cerintelor legale si anume „ISO/IEC 27701:2019 - Tehnici de securitate. Extindere la ISO/IEC 27001 si ISO/IEC 27002 pentru managementul informatiilor de confidentialitate. Cerinte si linii directoare”
ISO / IEC 27701:2019 este o extensie a ISO 27001 privind confidentialitatea datelor si ofera indrumari pentru organizatiile care doresc sa puna in aplicare sisteme care sa sprijine respectarea GDPR si alte cerinte privind confidentialitatea datelor, permitand organizatiilor sa evalueze, sa trateze si sa reduca riscurile asociate cu colectarea, intretinerea si prelucrarea informatiilor personale.
In ultima perioada de timp, s-au avut in vederea elaborarea de reglementari menite sa reduca riscurile si sa ne protejeze confidentialitatea. Astfel, in Uniunea Europeana, exista „Regulamentul nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date”, pe care toate organizatiile trebuie sa il respecte.
In acest context, Organizatia Internationala de Standardizare (ISO) a elaborat primul standard international care vine in sprijinul organizatiilor pentru ca acestea sa poata gestiona in siguranta informatiile confidentiale si sa se poata alinia cerintelor legale si anume „ISO/IEC 27701:2019 - Tehnici de securitate. Extindere la ISO/IEC 27001 si ISO/IEC 27002 pentru managementul informatiilor de confidentialitate. Cerinte si linii directoare”
ISO / IEC 27701:2019 este o extensie a ISO 27001 privind confidentialitatea datelor si ofera indrumari pentru organizatiile care doresc sa puna in aplicare sisteme care sa sprijine respectarea GDPR si alte cerinte privind confidentialitatea datelor, permitand organizatiilor sa evalueze, sa trateze si sa reduca riscurile asociate cu colectarea, intretinerea si prelucrarea informatiilor personale.
Beneficiile ISO / IEC 27701
- Intelegerea procesului de implementare a sistemului de management a informatiilor privind confidentialitatea
- Dobandirea de abilitati necesare pentru a sprijini o organizatie in implementarea unui sistem de management a informatiilor privind confidentialitatea, in conformitate cu ISO / IEC 27701
- Sprijinirea procesului de imbunatatire continua a sistemului de management a informatiilor privind confidentialitatea in cadrul organizatiilor
- Protejarea reputatiei organizatiei
- Crearea increderii clientilor
- Cresterea satisfactiei clientilor
- Cresterea transparentei proceselor si procedurilor organizatiei
- Mentinerea integritatii informatiilor clientilor si ale altor parti interesate
- Dovada unui sistem eficace pentru a sprijini respectarea GDPR si a altor obligatii de conformare referitoare la confidentialitate.
Cine ar trebui sa implementeze ISO 27701?
ISO/IEC 27701 a fost proiectat pentru a fi utilizat de catre toti cei care controleaza date si de procesatorii de date. La fel ca ISO 27001, sustine o abordare bazata pe riscuri, astfel incat fiecare organizatie sa abordeze riscurile specifice cu care se confrunta, precum si riscurile atat pentru datele personale cat si pt integritatea si confidentialitatea acestor date.Serviciile SRAC de certificare conform ISO/IEC 27701:2019 vor fi disponibile organizatiilor incepand cu 01.01.2020.