GDPR ISO: 27001
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (General Data Protection Regulation – GDPR) αφορά στη διαμόρφωση ενός ενιαίου νομοθετικού πλαισίου για την επεξεργασία προσωπικών δεδομένων (π.χ. όνομα, επάγγελμα, οικογενειακή κατάσταση, ηλικία, τόπος κατοικίας) στα κράτη μέλη της Ευρωπαϊκής Ένωσης με ημερομηνία υποχρεωτικής εφαρμογής την 25η Μαΐου 2018. Καθώς πρόκειται για κανονισμό και όχι οδηγία, είναι άμεσα εφαρμοστέος σε όλα τα κράτη μέλη της ΕΕ και πρακτικά αφορά σχεδόν το σύνολο των επιχειρήσεων. Όλες οι επιχειρήσεις οφείλουν να εναρμονιστούν με τα νέα δεδομένα όπως αυτά ορίζονται από τον κανονισμό, εστιάζοντας στην προστασία των πληροφοριακών τους συστημάτων και των δεδομένων τους.
ΤΙ ΚΑΝΟΥΜΕ;
Η CityConsulting εφαρμόζει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών κατά τις απαιτήσεις του GDPR, αλλά και του Διεθνούς Προτύπου ISO: 27001, το οποίο αφορά στην ασφάλεια της πληροφορίας (International Organization for Standardization, 2018) και εμφανίζει αρκετά κοινά σημεία με τον κανονισμό GDPR. Οι παραβάτες τιμωρούνται με υψηλά πρόστιμα, που μπορούν να φτάσουν μέχρι τα 20.000.000 € ανάλογα με την παράβαση.
Η ΔΟΥΛΕΙΑ ΜΑΣ
Με τον τρόπο αυτό, η CityConsulting σάς εξασφαλίζει μια σειρά από πλεονεκτήματα, καθώς το πιστοποιητικό ISO 27001 έχει διεθνή αναγνωσιμότητα και ισχύ, ενώ παράλληλα προσδίδει εικόνα αξιοπιστίας και εμπιστοσύνης στην επιχείρησή σας. Επιπλέον, διασφαλίζει την επαλήθευση τήρησης σχετικών νόμων και κανονισμών, μειώνει ενδεχόμενο κόστος από απώλεια πληροφορίας και αποδεικνύει τη γνώση του οργανισμού αναφορικά με την επάρκεια και συμμόρφωση του συστήματος ως προς την ασφαλή διαχείριση πληροφοριών, αλλά και τη δέσμευση ως προς την ασφάλεια πληροφοριών από όλους και σε όλα τα επίπεδα του οργανισμού. Τέλος, συμβάλλει καθοριστικά στο να μπορεί η εταιρεία να αξιολογήσει και να διαχειριστεί κινδύνους ασφάλειας πληροφοριών.
Η CityConsulting εξασφαλίζει την άρτια εφαρμογή του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών κατά τις απαιτήσεις του νέου κανονισμού, ικανοποιώντας όλες τις βασικές απαιτήσεις του GDPR, οι οποίες είναι:
-
Η ύπαρξη διαδικασίας τακτικού ελέγχου, αξιολόγησης της εφαρμογής του και η αξιολόγηση της αποτελεσματικότητας τεχνικών και οργανωτικών μέτρων για την εξασφάλιση της ασφάλειας της επεξεργασίας
- Η δυνατότητα διαγραφής ή εξαγωγής και παράδοσης των δεδομένων κατ’ απαίτηση
- Η έγκαιρη διαθεσιμότητα και την πρόσβαση σε προσωπικά δεδομένα σε περίπτωση φυσικού ή τεχνικού συμβάντος
- Η προσεκτική συγκέντρωση και ασφαλής αποθήκευση προσωπικών δεδομένων
- Η εξασφάλιση της συνεχής εμπιστευτικότητας, ακεραιότητας, διαθεσιμότητας και ανθεκτικότητας των συστημάτων και υπηρεσιών επεξεργασίας
- Η κρυπτογράφηση δεδομένων προσωπικού χαρακτήρα
- Η διασφάλιση συμμόρφωσης και από τις συνεργαζόμενες εταιρείες που διαχειρίζονται τα προσωπικά δεδομένα για λογαριασμό του οργανισμού
ΕΦΑΡΜΟΓΗ ΠΡΟΤΥΠΟΥ ISO
Στο πρότυπο αυτό περιγράφονται οι απαιτήσεις που πρέπει να πληρούνται ώστε να είναι εφικτή η συνολική και αποτελεσματική διαχείριση της πληροφορίας. Απευθύνεται σε όλες τις εταιρείες ή οργανισμούς ανεξαρτήτως μεγέθους και δραστηριότητας, που επιθυμούν να υιοθετήσουν έναν τρόπο συνολικού χειρισμού της ασφάλειας της πληροφορίας. Η εφαρμογή του προτύπου ISO: 27001 είναι ιδιαίτερα σημαντική για τις επιχειρήσεις οι οποίες ασχολούνται με εμπιστευτικές πληροφορίες (π.χ. εταιρίες διαχείρισης αρχείων, υπηρεσιών πληροφορικής και φύλαξης) και η CityConsulting εξασφαλίζει τα απαραίτητα στάδια για τη σωστή απόδοσή του:
-
Αρχικά δημιουργείται ένα πλαίσιο διαχείρισης της πληροφορίας και ορίζεται η πολιτική στην οποία δεσμεύεται η διοίκηση.
-
Έπειτα εντοπίζεται και αξιολογείται η επικινδυνότητα (των ρίσκων) ασφαλείας.
-
Τέλος, επιλέγονται και εφαρμόζονται έλεγχοι.
