Dva hlavní nástroje, které jsou klíčové v oblasti správy dat a ochrany osobních údajů. Přímo spolu nesouvisejí, ale vzájemně se doplňují a jsou pro vaši firmu velkým přínosem. Podívejme se blíže na PIMS ISO 27701 a GDPR.
Co je PIMS ISO 27701?
PIMS je zákon o řízení bezpečnosti osobních údajů. Jedná se o doplněk norem ISO 27001 a ISO 27002, které se zabývají řízením bezpečnosti informací. Tato norma poskytuje rámec pro zavedení, správu a průběžnou aktualizaci systému správy osobních informací (PIMS) ve vaší firmě.
Co je GDPR?
GDPR neboli obecné nařízení o ochraně osobních údajů je legislativa Evropské unie, která se týká ochrany osobních údajů občanů EU. Toto nařízení bylo přijato s cílem posílit práva fyzických osob ve vztahu k jejich osobním údajům a zároveň uložit přísné povinnosti společnostem, které tyto údaje zpracovávají.
Rozdíl mezi PIMS ISO 27701 a GDPR
Kromě hlavních rozdílů, které jsme uvedli výše, se norma PIMS ISO 27701 zaměřuje na zavedení konkrétních opatření a kontrolních mechanismů k zajištění ochrany osobních údajů, zatímco nařízení GDPR definuje povinnosti a sankce, které by společnosti hrozily v případě porušení pravidel ochrany osobních údajů.
Proč jsou pro společnosti přínosné?
Zvýšení důvěry zákazníků: implementace PIMS ISO 27701 a dodržování GDPR ukazuje vaši společnost jako zodpovědnou a spolehlivou, což vede ke zvýšení důvěry zákazníků.
Předejděte rizikům a pokutám: dodržování těchto nástrojů vám pomůže minimalizovat riziko porušení zákona o ochraně osobních údajů a vyhnout se vysokým pokutám.
Zlepšení interní bezpečnosti: PIMS ISO 27701 pomáhá zlepšit interní bezpečnostní postupy ve společnosti, čímž se snižuje pravděpodobnost úniku dat a kybernetických útoků.
Zvýšení konkurenceschopnosti: společnost, která spravuje osobní údaje transparentně a efektivně, má větší šanci uspět v konkurenčním prostředí.
Umožňuje snadnější vstup na evropský trh: soulad s nařízením GDPR umožňuje firmě působit na evropském trhu bez omezení, což jí umožňuje přístup k širší zákaznické základně.
Správa a ochrana osobních údajů je zásadním aspektem moderního podnikání.
Může pomoci posílit váš podnik. Napište nám a my vám zašleme nabídku na míru a pomůžeme vám s celým procesem implementace.
Newsletter DQS
Pavol Plevják
Ředitel a jednatel certifikační společnosti DQS Slovakia, s.r.o. Je rovněž certifikačním auditorem třetí strany pro normy ISO 9001 a IATF 16949. Dlouhá léta spolupracuje s výrobci automobilů (OEM) a jejich dodavateli, kde se mu často podařilo nahlédnout, co se skrývá za mnoha požadavky na systémy kvality. To mu umožnilo lépe pochopit, proč nejde "jen" o požadavky, ale také o filozofii myšlení směrem k zákazníkovi. Automobilovému průmyslu se plně věnuje od ukončení studia na vysoké škole, což mu umožnilo získat zkušenosti na pozicích, jako je zástupce pro kvalitu, realizace školení a poradenství, manažer vývoje až po certifikaci systému řízení kvality.