Dva hlavné nástroje, ktoré sú kľúčové v oblasti riadenia a ochrany osobných údajov. Nesúvisia spolu priamo, no navzájom sa dopĺňajú a pre vašu firmu sú veľkým prínosom. Priblížme si normy PIMS ISO 27701 a GDPR.

Čo je PIMS ISO 27701?

Zákon o riadení informačnej bezpečnosti osobných údajov. Je dodatkom k normám ISO 27001 a ISO 27002, ktoré sa týkajú riadenia informačnej bezpečnosti. Tento štandard poskytuje rámec pre zavedenie, riadenie a neustálu aktualizáciu systému riadenia osobných údajov (PIMS) vo vašej firme.

 

Čo je GDPR?

GDPR, alebo Všeobecné nariadenie o ochrane údajov, je legislatíva Európskej únie, ktorá sa týka ochrany osobných údajov občanov EÚ. Toto nariadenie bola prijaté s cieľom posilniť práva jednotlivcov v súvislosti s ich osobnými údajmi a zároveň zaviesť prísne povinnosti pre spoločnosti, ktoré údaje spracúvajú.

 

Rozdiel medzi PIMS ISO 27701 a GDPR

Okrem hlavných rozdielov, ktoré sme si predstavili vyššie, sa PIMS ISO 27701 zameriava na implementáciu konkrétnych opatrení a kontrol, ktoré zabezpečia ochranu osobných údajov, zatiaľ čo GDPR definuje povinnosti a sankcie, akým by firma čelila, ak by porušila pravidlá ochrany osobných údajov.

 

Prečo sú prínosné pre firmy?

Zvyšujú dôveru zákazníkov: implementácia PIMS ISO 27701 a dodržiavanie GDPR ukazujú vašu spoločnosť ako zodpovednú a spoľahlivú, čo vedie k zvýšenej dôvere zákazníkov

Predchádzajú rizikám a pokutám: dodržiavanie týchto nástrojov vám pomôže minimalizovať riziko porušenia zákona o ochrane údajov a vyhnúť sa tak vysokým pokutám

Zlepšujú internú bezpečnosť: PIMS ISO 27701 pomáha pri zlepšovaní interných bezpečnostných postupov vo firme, čo znižuje pravdepodobnosť únikov údajov a kybernetických útokov

Zvyšujú konkurencieschopnosť: firma, ktorá transparentne a efektívne spravuje osobné údaje, má v konkurenčnom prostredí väčšiu pravdepodobnosť uspieť

Umožňujú jednoduchší vstup na európsky trh: dodržiavanie GDPR umožňuje firme pôsobiť na európskom trhu bez obmedzení, čo poskytuje prístup k širšiemu zákazníckemu základu.

 

Loading...

Riadenie a ochrana osobných údajov je kritickým aspektom moderných firiem

Môžu pomôcť posilniť vaše podnikanie. Napíšte nám a my vám pošleme cenovú ponuku na mieru a pomôžeme s celým procesom implementácie.

Autor
Pavol Plevják

Riaditeľ a konateľ certifikačnej spoločnosti DQS Slovakia, s.r.o. Zároveň je certifikačným audítorom treťou stranou pre normy ISO 9001 a IATF 16949. Dlhé roky spolupracoval s výrobcami automobilov (OEM) a ich dodávateľmi, kde častokrát mohol nahliadnuť do toho, čo sa skrýva za množstvom požiadaviek na systémy kvality. Umožnilo mu to lepšie pochopiť, prečo nejde „len“ o požiadavky, ale aj o filozofiu myslenia smerom k zákazníkovi. Automobilovému priemyslu sa naplno venoval už od ukončenia štúdia na vysokej škole, čo mu dovolilo nazbierať skúsenosti na pozíciách ako predstaviteľ pre kvalitu, realizácie školení a konzultácií, manažér pre vývoj až k certifikácií systémov manažérstva kvality.

Loading...

Relevantné články a udalosti

Možno vás bude zaujímať aj toto
Blog
Mixing console in a recording studio with sliders at different heights
Loading...

Riadenie konfigurácie v informačnej bezpečnosti

Blog
a young woman sits at a desk in front of a screen with a reference to cloud storage
Loading...

Zabezpečenie cloudu podľa normy ISO 27001:2022

Blog
vda-isa-5-dqs-auto in einer wolke von elektronik
Loading...

Nový katalóg ISA 6.0 platný od 1. apríla 2024