Akkreditáció a GDPR világában

03-09-19

2018. május 25-én lépett hatályba a General Data Protection Regulation (GDPR) az EU általános adatvédelmi rendelete. A rendelet célja, hogy egyesítse és megerősítse az unión belül a magánszemélyek adatainak védelmét. A GDPR szerint a személyes adatok olyan kritikus információk, amelyeket minden szervezetnek meg kell védenie. Az új rendelkezés számos kötelezettséget ír elő a szervezetek számára, melynek teljesítése – a szankciók figyelembe vételével – fontos feladattá vált.

A rendeletben számos utalás található- GDPR 43.cikk- a tanúsítási rendszerekre, ezek bevezetése a vállalatok/szervezetek számára könnyebbé, szabályozhatóvá teszi a GDPR követelményeinek való megfelelést és ezáltal csökkentheti a jogsértés kockázatát. A cégeknek megoldásként az ISO/IEC 27001 szabvány által támogatott információbiztonság-irányítási rendszerek működtetése kiváló kiindulási pontot jelenthet az adatvédelmi követelmények megszegésének megelőzéséhez, és az ahhoz szükséges technikai és működési követelmények teljesítéséhez. E szabvány tanúsítása minden jellegű vállalkozásnál alkalmazható. A harmadik évezredet gyakran emlegetik az információs forradalommal kapcsolatban és a siker szinte egyet jelent a szervezet azon képességeivel, hogyan használja és védi információit, amelyek minden társaság legértékesebb aktívái közé tartoznak. A rendszer működtetése magában foglalja annak állandó karbantartását, felülvizsgálatát, naprakészségét. Az információbiztonság irányítási rendszer (ISMS) ISO/IEC 27001 nemzetközi szabvány alapján történő bevezetése és alkalmazása támogatást nyújt a vállalatok számára az információk használatával összefüggésben keletkező kockázatok szisztematikus azonosításától és elemzésétől kezdve egészen a megfelelő ellenőrző, védelmi mechanizmusok bevezetéséig és fenntartásáig.

Az URS Hungary Kft. is rendelkezik akkreditációval az ISO/IEC 27001 szabvány szerinti rendszer tanúsításához, mellyel a gazdaság minden szereplőjének nyújt adatbiztonsági támogatást:

https://www.urs-hungary.hu/tanusitas/iso-27001-informaciobiztonsagi-iranyitasi-rendszer-tanusitvany

Az URS Hungary Kft. vezetése a NAIH-hal (Nemzeti Adatvédelmi és Informáciszabadság Hivatal) tárgyalásokat folytat, annak érdekében, hogy kialakítára kerüljenek azok a belső folyamatok, amelyek lehetővé teszik a szervezeteknél kialakított GDPR rendszerek felülvizsgálatát a jogszabályi követelmények teljesülési szintjének meghatározására. Megfelelés esetén tanúsítvány kerül kiállítására, amely igazolja a GDPR és kapcsolódó jogszabályi követelmények teljesülését a személyes adatok kezelését illetően.

Szerző: Bolla Attila

Lépjen velünk kapcsolatba...