Menu
Blisko jest od założeń normy ISO 27001 do wymagań Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Wspólne cechy to ocena ryzyka, procesowe podejście, prowadzenie rejestrów, zarządzanie incydentem. Niestety, wdrożenia RODO w sektorze MŚP najczęściej tak nie wyglądają. W ramach proponowanej usługi TRIN wykorzysta swoje doświadczenie z normami ISO w profesjonalnych wdrożeniach „systemów zarządzania bezpieczeństwem danych osobowych”. Wdrożenia, łącznie ze szkoleniami, trwają około 6 miesięcy. Mowa tu także o doskonaleniu systemów, gdyż przecież wszyscy już je wdrożyli (skoro dyrektywa ma moc ustawy).
Zapewnienie bezpieczeństwa osób, związanego z przetwarzaniem ich danych osobowych, jest ważnym elementem otoczenia prawnego. Jest to obwiązek każdego podmiotu. Praktycznie jednak sprawy wyglądają dużo gorzej od założeń. Każdy Klientowi zostaje poinformowany, że incydenty na pewno wystąpią. TRIN stara się tak przygotować organizację, by działała z należytą starannością, by mogła ją wykazać w przypadku problemów czy kontroli. Organizacja musi rejestrować zdarzenia, klasyfikować incydenty i reagować na nie zgodnie z rozporządzeniem, musi mieć rejestr czynności, uporządkowane i kontrolowane umowy powierzenia, kontrolować dostęp do systemów informatycznych, wykonywać przeglądy uprawnień itd. TRIN oferuje Klientom dobrze przygotowane narzędzia i metody w tym zakresie.
 |
 |
