03-09-19
2018. május 25-én lépett hatályba a General Data Protection Regulation (GDPR) az EU általános adatvédelmi rendelete. A rendelet célja, hogy egyesítse és megerősítse az unión belül a magánszemélyek adatainak védelmét. A GDPR szerint a személyes adatok olyan kritikus információk, amelyeket minden szervezetnek meg kell védenie. Az új rendelkezés számos kötelezettséget ír elő a szervezetek számára, melynek teljesítése – a szankciók figyelembe vételével – fontos feladattá vált.
A rendeletben számos utalás található- GDPR 43.cikk- a tanúsítási rendszerekre, ezek bevezetése a vállalatok/szervezetek számára könnyebbé, szabályozhatóvá teszi a GDPR követelményeinek való megfelelést és ezáltal csökkentheti a jogsértés kockázatát. A cégeknek megoldásként az ISO/IEC 27001 szabvány által támogatott információbiztonság-irányítási rendszerek működtetése kiváló kiindulási pontot jelenthet az adatvédelmi követelmények megszegésének megelőzéséhez, és az ahhoz szükséges technikai és működési követelmények teljesítéséhez. E szabvány tanúsítása minden jellegű vállalkozásnál alkalmazható. A harmadik évezredet gyakran emlegetik az információs forradalommal kapcsolatban és a siker szinte egyet jelent a szervezet azon képességeivel, hogyan használja és védi információit, amelyek minden társaság legértékesebb aktívái közé tartoznak. A rendszer működtetése magában foglalja annak állandó karbantartását, felülvizsgálatát, naprakészségét. Az információbiztonság irányítási rendszer (ISMS) ISO/IEC 27001 nemzetközi szabvány alapján történő bevezetése és alkalmazása támogatást nyújt a vállalatok számára az információk használatával összefüggésben keletkező kockázatok szisztematikus azonosításától és elemzésétől kezdve egészen a megfelelő ellenőrző, védelmi mechanizmusok bevezetéséig és fenntartásáig.
Az URS Hungary Kft. is rendelkezik akkreditációval az ISO/IEC 27001 szabvány szerinti rendszer tanúsításához, mellyel a gazdaság minden szereplőjének nyújt adatbiztonsági támogatást:
https://www.urs-hungary.hu/tanusitas/iso-27001-informaciobiztonsagi-iranyitasi-rendszer-tanusitvany
Az URS Hungary Kft. vezetése a NAIH-hal (Nemzeti Adatvédelmi és Informáciszabadság Hivatal) tárgyalásokat folytat, annak érdekében, hogy kialakítára kerüljenek azok a belső folyamatok, amelyek lehetővé teszik a szervezeteknél kialakított GDPR rendszerek felülvizsgálatát a jogszabályi követelmények teljesülési szintjének meghatározására. Megfelelés esetén tanúsítvány kerül kiállítására, amely igazolja a GDPR és kapcsolódó jogszabályi követelmények teljesülését a személyes adatok kezelését illetően.
Szerző: Kósa György
Australia
Bangladesh
Bulgaria
Canada
Croatia
Czech Republic
Egypt
Estonia
France
Georgia
Germany
Hungary
China
India
Indonesia
Ireland
Israel
Italy
Japan
Kingdom of Saudi Arabia
Korea
Kuwait
Malaysia
Mexico
Morocco
Nepal
Nigeria
Pakistan
Philippines
Poland
Portugal
Qatar
Republic of Serbia
Romania
Russia
Singapore
Slovakia
South Africa
Spain
Sri Lanka
Taiwan
Thailand
Turkey
Ukraine
United Arab Emirates
United Kingdom
United States of America
Uzbekistan
Vietnam