Proiect cofinanţat din Fondul Social European prin Programul Operaţional Capital Uman 2014-2020
Proiect cofinanţat din Fondul Social European prin Programul Operaţional Capital Uman 2014-2020
Autor: Ilona Vitan
Actuala criză pandemică COVID-19 a impus tot mai multor firme mutarea afacerilor în mediul online, pentru a nu fi nevoiți să-și închidă businessul dar și pentru a menține raporturile de muncă cu proprii angajați.
Prin urmare, în contextul în care multe dintre firme au fost nevoite să-și continue activitatea în mediul virtual, ceea ce a determinat colectarea, procesarea și stocarea a unui volum tot mai mare de informații confidențiale, menținerea în siguranță a datelor colectate a devenit o prioritate esențială pentru siguranța afacerii.
Atacurile informatice au reprezentat dintotdeauna o amenințare, iar menținerea în siguranță a datelor a devenit o provocare tot mai mare pentru firme. Mai multe legi dar și reglementări menite să reducă riscurile și să ne protejeze confidențialitatea digitală de atacurile hackerilor au fost elaborate la nivel european, un astfel de act normativ fiind Regulamentul General pentru Protecția Datelor cu Caracter Personal (GDPR), pe care toate organizațiile trebuie să îl respecte.
Astfel că, la nivel internațional, a fost elaborat primul standard care vine în sprijinul organizațiilor pentru ca acestea să poată gestiona în siguranță informațiile confidențiale și să se poată alinia la cerințele legale. Standardul SR ISO/IEC 27701 specifică cerințele și oferă îndrumări pentru stabilirea, implementarea, menținerea dar și îmbunătățirea continuă a unui sistem de gestionare a informațiilor privind confidențialitatea, acesta fiind un sistem de management pentru protejarea datelor cu caracter personal.
Pe fondul creșterii numărului de reclamații și amenzi în strânsă legătură cu confidențialitatea și protecția datelor, se impunea elaborarea acestui standard cat mai rapid, astfel încât organizațiile să ofere încredere autorităților, partenerilor dar și clienților.
Standardul SR ISO/IEC 27701:2019 Tehnici de securitate. Extindere la ISO/IEC 27001 și ISO/IEC 27002 pentru managementul informațiilor de confidențialitate. Cerințe și linii directoare – este recomandat celor interesați să-și protejeze într-un mod eficient siguranța datelor cu caracter personal din organizație.
Acest standard specifică cerințele și oferă îndrumări pentru stabilirea, implementarea, menținerea și îmbunătățirea continuă a unui sistem de management al informațiilor privind confidențialitatea PIMS sub forma unei extensii la ISO/IEC 27001 și ISO/IEC 27002 pentru gestionarea vieții private în contextul organizației.
Urmare a implementării standardului SR ISO/IEC 27701:2019, certificarea ISO/IEC 27701 ajută firma să demonstreze că deține controale eficace menite a proteja datele cu caracter personal pe care le procesează.
Standardele, indiferent de domeniul de activitate, pot fi consultate și procurate prin Centrul Zonal ASRO din cadrul Camerei de Comert și Industrie Iași.