ВНЕДРЯВАНЕ НА УПРАВЛЕНСКИ СТАНДАРТИ
Вашата оценка 0 от 0 гласа

Публикуван е нов стандарт в помощ на управлението на поверителността на информацията

Публикуван е нов стандарт в помощ на управлението на поверителността на информацията
Светът, в който живеем днес, е по-свързан от всякога, а дигиталните технологии носят своите ползи и рискове. Киберсигурността придобива все по-голям приоритет заради зачестилите атаки против организациите /двойно увеличение на кибератаките през последните няколко години/ и придобива все по-голямо значение за международната стабилност.
Не е изненадващо, че законите и правилата рядко биват прилагани, за да намалят кибер рисковете и осигурят поверителност на информацията в дигитална среда.
Как организациите могат да отговорят на тези изисквания и в същото време да защитят себе си? За тази цел беше публикуван първият международен стандарт, който да помогне на организациите да управляват поверителността на личната информация и да отговорят на законовите изисквания в тази област.
Защитата на поверителността на нашите данни в дигиталното пространство е с огромно значение за бизнеса.
Загубите от изтичане на данни възлизат на средно 3,6 милиона щатски долара, а законовите изисквания са извънредно строги. Колкото по-свързано става дигиталното пространство, все повече стават различните нормативни документи, свързани с поверителността, които държавните органи налагат: например европейския GDPR (General Data Protection Regulation), които организациите трябва да спазват. Новият стандарт ще помогне на бизнеса да отговори на тези изисквания, независимо от това под чия юрисдикция работи.
 
ISO/IEC 27701 "Техники за сигурност – Продължение на ISО/IEС 27001 и ISO/IEC 27002, за управление на поверителната информация – Изисквания и указания" определя изискванията за внедряване, поддържане и постоянно подобрение на система за управление на специфичната поверителна информация. С други думи, система за управление на проверителната информация /PIMS- Privacy Information Management System (PIMS)/.
 
Стандартът е построен върху ISO/IEC 27001 "Системи за управление на сигурността на информацията", добавяйки необходимите допълнителни изисквания, свързани с поверителността на информацията.
ISO/IEC 27701 определя процесите и дава насоки за защита на информацията, разкриваща лични данни на непрекъсната, постоянно развиваща се основа. В качеството си на система за управление, стандартът определя процеси за постоянно подобрение на защитата на данни, което е изключително важно в свят, в който технологиите постоянно се променят.
Стандартът припокрива клаузите на ISO/IEC 27001 и ISO/IEC 27002, като в глава 7 и 8 са добавени допълнителни изисквания за обработващи лични данни и контролни органи.
Microsoft е активен член на комитета по създаване на стандарта.
Стандартът е приложим за всички видове и размери организации, включително обществени и частни дружества. Документът също така определя и свързаните с поверителността на информацията изисквания и дава указания за обработващи лични данни и контролни органи
ЕТИКЕТИ
Новини
27
02.24
ISO и климатичните промени
Изменение 1: Действия, свързани с изменението на климата В края на миналата с...
05
02.24
ISO/IEC 27001:2023 на български език
Българският институт по стандартизация публикува БДС EN ISO/IEC 27001:2023 "...
Полезно
18
10.23
​EMAS – Схема за управление по околна среда и одит
Европейската Схема за управление по околна среда и одит (Eco-management and Audi...
10
08.23
Стандарти за защита на автомобилната сигурност
През последните няколко години автомобилната индустрия претърпя бързи промен...

Внедряване на управленски стандарти

КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.

Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.

Виж повече
Партньори