Dostępny jest już certyfikat ISO/IEC 27701 dla systemu zarządzania ochroną danych.
Wraz z rozwojem sieci, wirtualizacji (np. inteligentna praca itp.), cyfryzacji produkcji (przemysł 4.0), produktów i usług (takich, jak inteligentny dom, inteligentny samochód itp.), a także oceny danych, rosną wymagania dotyczące ochrony danych i bezpieczeństwa informacji w zakresie ich poufności, dostępności i integralności.
Bezpieczeństwo informacji i ochrona danych mają zasadnicze znaczenie dla uzasadnionej etycznie, odpornej, cyfrowej i zrównoważonej gospodarki.
Jednocześnie zagrożenia są coraz większe. Oczekuje się, że do końca 2020 r. cyberprzestępczość wyrządzi więcej szkód niż handel narkotykami o wartości 5,5 bln euro.
Certyfikat ISO/IEC 27701 dla sprawdzonego systemu zarządzania ochroną danych i bezpieczeństwem informacji promuje m.in. zrównoważone, wydajne i skuteczne wdrażanie.
Certyfikacja sprawia, że świadomość w zakresie bezpieczeństwa i ochrony danych jest wyraźnie widoczna i wzmacnia zaufanie zainteresowanych stron.
Bezpieczeństwo informacji i ochrona danych – czynnik sukcesu.
Rozwój technologii wiąże się z rozwojem możliwości, ale też wyzwań. Rozwiązania technologiczne powinny działać niezawodnie, a przetwarzane informacje muszą być skutecznie chronione.
CASE STUDY
Ochrona danych i bezpieczeństwo informacji to czynniki sukcesu w starannym zarządzaniu firmą. Niemniej jednak incydenty bezpieczeństwa w usługach online i usługach w chmurze wzrosły o 91,5% w 2019 roku w porównaniu do 2018 roku. Liczba ataków szpiegowskich / sabotażowych wzrosła trzykrotnie. O 66% więcej naruszeń danych zgłoszono europejskim organom regulacyjnym. Na tej podstawie zastosowano kary o łącznej wartości ponad 410 milionów euro.
Podczas lockdown wzrosła liczba zgłoszeń o naruszeniach danych, wyrafinowanych wiadomościach phishingowych, niechcianym szyfrowaniu, złożonych cyberatakach itp. Ataki te uderzają w firmy różnej wielkości i ze wszystkich branż, a także obejmują podstawowe usługi (szpitale, telekomunikacja, ubezpieczenia społeczne i wiele innych).
Czy Twoja firma jest dobrze przygotowana i chroniona?
Niezawodne usługi, ochrona wiedzy firmy i danych osób, których to dotyczy, a także przestrzeganie zobowiązań umownych i prawnych (takich jak ochrona danych, cyberbezpieczeństwo) mają istotny wpływ na zaufanie klientów.
W tej sytuacji mówi się coraz głośniej o konieczności uzyskania odpowiednich certyfikatów. Tym bardziej satysfakcjonujący jest fakt, że istnieje teraz certyfikat ISO/IEC 27701 dla sprawdzonego systemu zarządzania ochroną danych i bezpieczeństwem informacji!
ISO/IEC 27701 – system zarządzania ochroną danych jako wartość dodana
Ogólne rozporządzenie UE o ochronie danych 2016/679 (RODO) wymaga, aby – w celu ochrony danych osobowych i przestrzegania przepisów (w tym praw osób, których to dotyczy) – odpowiednie środki techniczne i organizacyjne były w sposób możliwy do wykazania, skutecznie i trwale wdrażane w oparciu o aktualny stan wiedzy.
ISO/IEC 27701 ma strukturę zgodną z jednolitymi wymaganiami dotyczącymi systemów zarządzania. W ten sposób zapewnia optymalne wsparcie dla trwałej i wydajnej integracji ochrony danych w systemie zarządzania. Rozszerza ISO / IEC 27001 w zakresie zarządzania bezpieczeństwem informacji o dodatkowe środki bezpieczeństwa (kontrole) i wymagania prawne. Chociaż jest to norma uznawana na całym świecie, uwzględniono wszystkie wymagania rozporządzenia UE 2016/679.
Ochrona danych i bezpieczeństwo informacji: dwie dusze w jednej piersi
Podczas gdy ochrona danych dotyczy wyłącznie ochrony danych osobowych, bezpieczeństwo informacji bierze pod uwagę wszystkie istotne wartości przedsiębiorstwa.
Ochrona wartości firmy może np. stwarzać zagrożenie dla nagrywanych osób przy stosowaniu nadzoru wideo bez odpowiednich środków. ISO / IEC 27701 promuje niezbędną integrację bezpieczeństwa informacji i ochrony danych. Razem stanowią wartość dodaną dla firmy.
Integracja ochrony danych w systemie zarządzania
Skutecznie wdrożony system zarządzania wspiera ochronę danych w szczególności poprzez podejście systemowe i strategiczne.
Ponadto optymalna integracja bezpieczeństwa informacji i ochrony danych we wszystkich procesach i decyzjach również wzmacnia zrównoważone wdrażanie.
1. Integracja systemów zarządzania wg ISO 27001 i ISO 27701 (kontekst, polityka i przywództwo):
Dzięki integracji bezpieczeństwa informacji i ochrony danych z polityką, celami i strategiami, bezpieczeństwo informacji i ochrona danych stają się wartością dodaną dla firmy.
Bezpieczna, zgodna z prawem cyfryzacja otwiera nowe rynki i segmenty klientów, zwiększa wydajność i obniża koszty.
W ten sposób ochrona danych nabiera strategicznej roli.
Bezpieczeństwo informacji i ochrona danych stają się integralną częścią kultury korporacyjnej poprzez aktywny przykład kierownictwa i uwzględnianie tego typu danych we wszystkich decyzjach.
2. Integracja systemów zarządzania wg ISO 27001 i ISO 27701 (planowanie i funkcjonowanie):
Po pierwsze, wartości (np. informacje o produkcie / receptury, dane badawcze, dane poufne / wrażliwe) są gromadzone wraz z zastosowanymi technologiami i wdrożonymi środkami bezpieczeństwa (rozszerzona lista przetwarzania).
Na tej podstawie możliwe zagrożenia, możliwe optymalizacje i plany awaryjne dla zdarzeń związanych z bezpieczeństwem są określane zgodnie z ISO 31000 (zarządzanie ryzykiem). Środki bezpieczeństwa (kontrole) oferują cenne wsparcie. Istniejące plany awaryjne systemów zarządzania (np. środowisko, higiena), a zwłaszcza zarządzania ciągłością działania (ISO 22301) umożliwiają wiele synergii.
Niezbędne środki są wdrażane sprawnie i skutecznie, gdy są zintegrowane ze sprawdzonymi procesami pracy. Oszczędza to koszty i obniża ryzyko. Bezpieczeństwo informacji i ochrona danych są brane pod uwagę na wczesnym etapie każdej cyfryzacji, innowacji i zamówień.
Zastanawiałeś się nad tym, czy Twoi dostawcy skutecznie, weryfikowalnie i trwale wdrażają odpowiedni poziom bezpieczeństwa i ochrony danych?
3. Integracja systemów zarządzania wg ISO 27001 i ISO 27701 (wsparcie):
Systematyczne zarządzanie dokumentami sprzyja identyfikowalności i dowodom zachowania ostrożności.
Odpowiednie zasoby, jasno określone obowiązki i najnowocześniejsza wiedza wspierają bezpieczeństwo informacji i ochronę danych.
Błąd ludzki jest główną przyczyną incydentów bezpieczeństwa. Dlatego niezbędne jest ciągłe podnoszenie świadomości oraz wystarczająca wiedza i kompetencje pracowników i partnerów na wszystkich poziomach całego łańcucha wartości.
Szkolenia i certyfikaty osobiste ułatwiają zrozumienie i przedstawienie dowodów.
Możesz poszerzyć wiedzę i kompetencje z tego zakresu uczestnicząc w naszych szkoleniach:
- “Manager bezpieczeństwa informacji wg ISO 27001” oraz
2. “ISO 27701 – System Zarządzania Ochroną Danych Osobowych”.
4. Integracja systemów zarządzania wg ISO 27001 i ISO 27701 (ocena i doskonalenie):
Rozporządzenie o ochronie danych wymaga również procedury regularnego przeglądu, oceny i oceny skuteczności środków (art. 32 ust. 1d). Integracja bezpieczeństwa informacji i ochrony danych w ocenie (z monitoringiem, raportami o stanie, audytami itp.) oraz ciągły dalszy rozwój systemu zarządzania wzmacnia skuteczne i zrównoważone wdrażanie.
Korzystaj z synergii, oszczędzaj koszty, promuj wydajność i skuteczność!
Efekt synergii
Norma ISO/IEC 27701 wspiera integrację bezpieczeństwa informacji i ochrony danych w systemie zarządzania na całym świecie.
Co możesz zyskać wdrażając systemy zarządzania wg norm ISO 27001 i ISO 27701?
– Wzmocnisz możliwe do udowodnienia wdrażanie przepisów dotyczących ochrony danych i wymogów bezpieczeństwa.
– Zapewnisz ochronę wiedzy organizacji.
– Zapewnisz firmie efektywne działanie, sukces korporacyjny i dobrą reputację.
– Certyfikacja zgodnie z ISO/IEC 27701 opiera się na ISO/IEC 27001. Ułatwia dostarczanie dowodów potwierdzających odpowiedni poziom bezpieczeństwa i ochrony danych na całym świecie, zmniejsza liczbę audytów i sprawia, że wdrożenie jest widoczne dla świata zewnętrznego.
AUTOR:
Dr. Margareth Stoll posiada wieloletnie doświadczenie w cyfryzacji, bezpieczeństwie informacji, cyberbezpieczeństwie, ochronie danych, czy zintegrowanych systemach zarządzania. Jest powołanym audytorem bezpieczeństwa informacji ISO / IEC 27001, ISO / IEC 27701, ISO / IEC 27018, NIS-G, Business Continuity ISO 22301, IT Service Management ISO 20000-1, Quality Management ISO 9001 oraz jest autorem wielu publikacji z tego zakresu.