fbpx
2019-12-09

Kaip ISO 27001 mums padeda užtikrinti BDAR reikalavimus?

Šiandien, kai bet kokia įmonė susiduria su didžiuliais informacijos kiekiais, labai opi duomenų apsaugos problema. Ši tema ypač aktuali mūsų įmonei, kuri dirba su IT procesais ir valdo klientams gyvybiškai svarbią informaciją. Šiemet buvome sertifikuoti pagal tarptautinį ISO 27001 standartą, kuris užtikrina, kad įmonė yra įdiegusi efektyvią duomenų apsaugos sistemą, o ISO 27001 gairės taip pat glaudžiai siejasi ir su BDAR (bendruoju duomenų apsaugos reglamentu).

ISO 27001 visoje Europoje yra laikomas geriausiu pagrindu BDAR reglamentui, į šį standartą įeina esminiai jo reikalavimai, apibrėžiantys asmens duomenų privatumo ir apsaugos užtikrinimą.

„Reglamento nustatytų tvarkų veiksmingumas organizacijoje palaikomas ne tik dokumentuojant visas procedūras ir veiklos procesus, bet ir techninėmis priemonėmis, įgyvendinant prieigos kontrolę prie šių duomenų. Diegiant organizacines ir technines saugumo priemones įmonėje, visapusiškai atsižvelgiama į  reglamento reikalavimus. Įmonėje ne tik stebimos galimos rizikos, bet kaip ir įpareigoja BDAR 24 ir 32 straipsniai, atliekamas išsamus rizikų vertinimas” – teigia K. Miliauskienė.

„Džiaugiamės, kad iš esmės keisti esamų procedūrų mums nereikėjo, o įdėtas darbas diegiant standartą buvo įvertintas tinkamai. Tai mums patiems kaip IT paslaugų tiekėjams įrodė, jog einame teisingu keliu ir darome viską, kad klientams teiktume kokybiškas, patikimas paslaugas. Atliekant auditą peržiūrėjome jau atliktą darbą ir pritaikėme nedideles adaptacijas, taip pat atidžiai išnagrinėjome duomenų valdymo rizikas ir įvertinome visus galimus informacijos apsaugos pavojus. Išsami ir visiems organizacijos darbuotojams taikoma tvarka, apibrėžtas vientisumo ir konfidencialumo principas, aiškios ir dokumentuotos atsakomybės, pilnai sutvarkyti veiklos procesai bei duomenų apsauga –įmonėje įdiegtos vadybos sistemos pagrindas, pilnai atitinkantis ir bendrojo duomenų apsaugos reglamento reikalavimus“, – sako procesų ir projektų vadovė K. Miliauskienė.

Tiek BDAR, tiek ISO 27001 padeda organizacijai detalizuoti tinkamas technines duomenų saugumo priemones, kurios įgyvendinimos taip, kad užtikrintų veiksmingą asmens duomenų valdymą. Visos organizacijos yra skatinamos įsivertinti savo informacijos saugos riziką ir įgyvendinti atitinkamą informacijos saugos kontrolę. Sertifikavę ISO 27001 dar kartą pasitikrinome, ar viską darome teisingai ir įsitikinome, kad mūsų informacijos saugumo valdymo sistema atitinka tarptautinėje praktikoje taikomus veiksmus – sinchronizuoti ir kontroliuoti visus veiksmus organizacijos IT sistemose.

ISO – tai organizacija, kuri nustato tarptautinius verslo kokybės valdymo standartus. Standartai kuriami atsižvelgiant į geriausias praktikas pasaulyje ir apima veiksmus, padedančius užtikrinti efektyvų procesų valdymą įmonėje. Pagal ISO standartus sertifikuotos bendrovės užtikrina, kad jų medžiagos, produktai, procesai ir paslaugos atitinką savo paskirtį, tai verslo kokybės patvirtinimas, vertinamas tarptautiniu mastu.

Visos naujienos
Kitos naujienos
Microsoft Sprendimai IT Paslaugų Sektoriuje: Pažanga Skaitmeninėje Transformacijoje
2024 07 30
Microsoft Sprendimai IT Paslaugų Sektoriuje: Pažanga Skaitmeninėje Transformacijoje

Šiandieniniame sparčiai besivystančiame technologijų pasaulyje IT pas...

Skaityti
2024 07 20
TIS2 D.U.K. su saugumo sprendimų ekspertu

Liko pusė metų iki TIS2 direktyvos įsigaliojimo Lietuvoje, o tai reiš...

Skaityti
Dell Technologies: Technologijos lyderis nuo asmeninių kompiuterių iki debesijos sprendimų
2024 07 16
Dell Technologies: Technologijos lyderis nuo asmeninių kompiuterių iki debesijos sprendimų

„Dell Technologies“ yra viena didžiausių pasaulyje technologijų kompa...

Skaityti
IT paslaugų tipai: Kokie jie ir kokią naudą gali atnešti?
2024 07 16
IT paslaugų tipai: Kokie jie ir kokią naudą gali atnešti?

Šiuolaikiniame versle technologijos užima ypatingai didelį vaidmenį, ...

Skaityti
mobilieji virusai ir ju plitimo strategijos
2024 06 04
Kovos laukas jūsų kišenėje: Mobilieji virusai ir jų plitimo strategijos

Šių dienų aktualijos rodo, jog daug daugiau vartotojų mieliau naudoja...

Skaityti
pasaulines problemos su kuriomis susidure IT prieziuros specialistai
2024 05 31
Pasaulinės problemos su kuriomis susidūrė IT priežiūros specialistai

Šiandien mums ypatingai svarbios kompiuterinės technologijos. Vis dau...

Skaityti
serveriu prieziura ir jos nauda verslui
2024 05 13
Serverių priežiūra ir jos nauda verslui

Šiandienos verslo aplinkoje serveriai yra gyvybiškai svarbus komponen...

Skaityti
it savoku zodynelis
2024 04 28
IT sąvokų žodynėlis

Dažnai susiduriame su žmonėmis, kuriems įvairūs IT terminai ar sąvoko...

Skaityti
kaip isvalyti kompiuteri
2024 04 23
Kaip išvalyti kompiuterį?

Tam, kad kiekviena įranga, tame tarpe ir kompiuteris, gerai veiktų – ...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies