Telefoane: 0314 20 53 48 (RDS)
0727 867 246 (Vodafone)
0311 02 24 08 (UPC)
Fax: 0314 20 53 48 (RDS)
Email: info@intermanagement.eu
Securitatea informatiei - clarificari GDPR- Regulamentul 679 din 2016, certificare, masuri de implementat etc
Adaugat la data de 28.06.2017

1.       In GDPR/ Regulamentul 679/2016  se mentioneza posibilitate infiintarii unor organisme care sa se ocupe de certificare dpdv a cerintelor GDPR ; la nivel national si nici european nu exista nici un astfel de organism.

 

Organismele nationale si internationale de certificare care fac certificari privind securitatea informatiei, avand in vedere riscurile asociate amenzilor administrative de pana la 20 000 000 euro/ 4 % din CA, este posibil sa nu se implice in acest proces de certificare organizatii dpdv GDPR pentru a nu fi atrasi intr-o speta in care se aplica astfel de amenzi. Este posibil ca autoritatea de reglementare sa creeze un astfel de organism.

 

2.      Asigurarea conformarii organizatiei cu cerintele GDPR implica:

-          2.1. masuri organizatorice : politici de securitate (control acces, parolare, obtinere consimtamant, prelucare date personale, backup, BCP, utilizare email, lucrul la distanta, utilizare echipamente mobile,  colaborarea cu tertii, securitate fizica, securitate personal, etichetare/ copiere/ distribuire/ arhivare etc.), decizii organizatorice (numire responsabil prelucare date persoanele), inventariere resurse, clasificare date, instruire personal, testare BCP, evaluare parti interesate dpdv al securitatii informatiei, comunicarea cu partile interesate  etc  etc.

 

-          2.2. masuri tehnice – se refera la tinerea sub control a infrastructurii hardware si software dpdv al securitatii informatiei; echipamente si solutii software dedicate, scanare de vulnerabilitati, audituri tehnice, pastrare loguri, backup, DR/BCP etc

 

 Masurile tehnice si organizatorice incluse la cele doua puncte trebuie sa respunda cerintelor de: confidentialitate, integritate, disponibilitate, autenticitate, non-repudiere.

 

Revin la certificare, singura certificare care rezolva intr-o anumita proportie cerintele GDPR este o certificare de tip ISO 27001 / securitatea informatiei; in lista de cerinte ISO 27001 intra si cerintele ref. la prelucarea datele personale, conformare cu cerintele de reglementare, dupa intrarea in vigoare a GDPR la auditurile de certificare/ supraveghere ISO 27001 se va urmari conformare cu GDPR atunci cand aceste cerinte de reglementare sunt aplicabile.

Pe langa cerintele ISO 27001  este necesar sa fie implementate si masuri tehnic –organizatorice suplimentare specifice GDPR. Vom reveni cu clarificari intr-un material viitor.

 

ALTE STIRI
»  Info - Ghid referitor la afirmatiile cu privire la impactul produselor si serviciilor asupra mediului
»  Cerinte ISO 27001: 2013, Roluri si responsabilitati pentru securitatea informatiei
»  Cerinte ISO 27001:2013 comentate. Securitatea personalului. Riscuri de securitatea informatiei asociate personalului.
»  GDPR - Regulamentul nr. 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal - Legalitatea prelucrarii datelor
»  Ordin nr. 946 din 04.07.2005, aprobarea Codului controlului intern-managerial, cuprinzand standardele de control intern-managerial la entitatile publice si pentru dezvoltarea sistemelor de control intern-managerial Monitorul Oficial nr. 469 din 05.07.2011
»  Securitatea datelor personale. Regulamentul (UE) 2016/679 – GDPR - Numirea responsabilului cu protectia datelor cu caracter personal
»  SR ISO 31000:2010. Managementul riscului
»  UTZ Certified
»  Ghid GDPR-Regulament UE 679 - 2016. Recomandari ENISA privind posibile schemele de certificare.
»  Despre SOLVIT
Produse
» DVD - GHID PRACTIC PENTRU CERTIFICAREA SISTEMULUI DE MANAGEMENT INTEGRAT ISO 9001- ISO 14001 Vers. 2.8
15.05.2020
» DVD- GHID PRACTIC PENTRU PROIECTAREA SISTEMULUI DE MANAGEMENT AL SECURITATII INFORMATIEI ref. SR ISO-CEI 27001: 2013 Vers. 2.8
15.05.2020
» DVD- GHID PRACTIC PRIVIND CERTIFICAREA ISO 9001:2015. Vers. 2.8
15.05.2020
» GHID PRACTIC - modelul de sistem de management integrat calitate - mediu - sanatatea si securitate ocupationala (ISO 9001 - ISO 14001- ISO 45001) Vers 2.8
05.11.2020
» GHIDUL PRACTIC PRIVIND CERTIFICAREA SR EN ISO 14001: 2015. Versiunea 2.8.
15.05.2020
» Sistemul de management al securitatii informatiei. DVD - Ghid practic - Declaratia de aplicabilitate privind controalele sistemului de management al securitatii informatiei (SOA). Model completat. Referinta ISO/ IEC 27001: 2013. Vers. 2.0
15.05.2020
» Sistemul de management al securitatii informatiei. Referinta ISO/ IEC 27001: 2013. DVD - Ghid practic - Metodologie de analiza riscurilor. Registrul riscurilor si plan de tratare a riscurilor. Modele completate.
15.05.2020
Legaturi Sponsorizate

Nicole-Anamaria, ajutor umanitar

Ajuta-l pe David

Asociatia Provita

Alexandru Damian, ajutor umanitar

Stefanut Cristian, ajutor umanitar

Ajutor pentru Alexandra Vasilescu

Info - Interventii chirurgicale pe cord pentru copii, se asigura costurile pentru operatie

Anunturi umanitare

Salveaza vieti

Asociatia "Salveaza o inima"

Legaturi Utile

 

Asociatia Americana pentru Calitate (ASQ), www.asq.org

Organizatia Internationala pentru Standardizare (ISO), www.iso.org

European Foundation for Quality Management, www.efqm.org

Asociatia de Acreditare din Romania, www.renar.ro

Ministerul Cercetarii si Inovarii, www.research.ro

European Accreditation, www.european-accreditation.org

Legislatie Europeana www.eur-lex.europa.eu

Asociatia de Standardizare din Romania, www.asro.ro

 

 

Parteneri

Tehnica si Tehnologie

Pixelfind
© Intermanagement 2020. Realizat de Compania Pixelfind