fbpx
2019-12-09

Kaip ISO 27001 mums padeda užtikrinti BDAR reikalavimus?

Šiandien, kai bet kokia įmonė susiduria su didžiuliais informacijos kiekiais, labai opi duomenų apsaugos problema. Ši tema ypač aktuali mūsų įmonei, kuri dirba su IT procesais ir valdo klientams gyvybiškai svarbią informaciją. Šiemet buvome sertifikuoti pagal tarptautinį ISO 27001 standartą, kuris užtikrina, kad įmonė yra įdiegusi efektyvią duomenų apsaugos sistemą, o ISO 27001 gairės taip pat glaudžiai siejasi ir su BDAR (bendruoju duomenų apsaugos reglamentu).

ISO 27001 visoje Europoje yra laikomas geriausiu pagrindu BDAR reglamentui, į šį standartą įeina esminiai jo reikalavimai, apibrėžiantys asmens duomenų privatumo ir apsaugos užtikrinimą.

„Reglamento nustatytų tvarkų veiksmingumas organizacijoje palaikomas ne tik dokumentuojant visas procedūras ir veiklos procesus, bet ir techninėmis priemonėmis, įgyvendinant prieigos kontrolę prie šių duomenų. Diegiant organizacines ir technines saugumo priemones įmonėje, visapusiškai atsižvelgiama į  reglamento reikalavimus. Įmonėje ne tik stebimos galimos rizikos, bet kaip ir įpareigoja BDAR 24 ir 32 straipsniai, atliekamas išsamus rizikų vertinimas” – teigia K. Miliauskienė.

„Džiaugiamės, kad iš esmės keisti esamų procedūrų mums nereikėjo, o įdėtas darbas diegiant standartą buvo įvertintas tinkamai. Tai mums patiems įrodė, jog einame teisingu keliu ir darome viską, kad klientams teiktume kokybiškas, patikimas paslaugas. Atliekant auditą peržiūrėjome jau atliktą darbą ir pritaikėme nedideles adaptacijas, taip pat atidžiai išnagrinėjome duomenų valdymo rizikas ir įvertinome visus galimus informacijos apsaugos pavojus. Išsami ir visiems organizacijos darbuotojams taikoma tvarka, apibrėžtas vientisumo ir konfidencialumo principas, aiškios ir dokumentuotos atsakomybės, pilnai sutvarkyti veiklos procesai bei duomenų apsauga –įmonėje įdiegtos vadybos sistemos pagrindas, pilnai atitinkantis ir bendrojo duomenų apsaugos reglamento reikalavimus“, – sako procesų ir projektų vadovė K. Miliauskienė.

Tiek BDAR, tiek ISO 27001 padeda organizacijai detalizuoti tinkamas technines duomenų saugumo priemones, kurios įgyvendinimos taip, kad užtikrintų veiksmingą asmens duomenų valdymą. Visos organizacijos yra skatinamos įsivertinti savo informacijos saugos riziką ir įgyvendinti atitinkamą informacijos saugos kontrolę. Sertifikavę ISO 27001 dar kartą pasitikrinome, ar viską darome teisingai ir įsitikinome, kad mūsų informacijos saugumo valdymo sistema atitinka tarptautinėje praktikoje taikomus veiksmus – sinchronizuoti ir kontroliuoti visus veiksmus organizacijos IT sistemose.

ISO – tai organizacija, kuri nustato tarptautinius verslo kokybės valdymo standartus. Standartai kuriami atsižvelgiant į geriausias praktikas pasaulyje ir apima veiksmus, padedančius užtikrinti efektyvų procesų valdymą įmonėje. Pagal ISO standartus sertifikuotos bendrovės užtikrina, kad jų medžiagos, produktai, procesai ir paslaugos atitinką savo paskirtį, tai verslo kokybės patvirtinimas, vertinamas tarptautiniu mastu.

Visos naujienos
Kitos naujienos
2022 04 22
DELL produktų apžvalga

Norėdami pasiūlyti savo klientams patogiausius darbo įrankius, pirmia...

Skaityti
2022 03 30
„N-Able“ – nepakeičiamas įrankis efektyviai IT sistemų priežiūrai

Pastebime, kad su hibridinių darbo aplinkų evoliucija auga  skaitmeni...

Skaityti
2022 03 15
„GoIT“ atsinaujina – praneša apie brandą ir novatorišką požiūrį į IT

UAB „GoIT“, teikianti IT priežiūros paslaugas visose Baltijos šalyse,...

Skaityti
2022 02 24
„BIOK LAB“ įvertino „GoIT“ už reikšmingą IT indėlį

„BIOK LAB“ įvertino „GoIT“ kompetenciją ir reikšmingą IT indėlį kosme...

Skaityti
2021 12 10
Apie ką verta pagalvoti kai planuojate IT strategiją ateinantiems metams

Pavyzdžiui apie tai, kad IT yra sparčiausiai evoliucionuojanti ir bes...

Skaityti
2021 11 16
Iš Kibernetinio saugumo mokymų – saugaus elektroninio pašto vadovas

Visai neseniai, spalio mėnesį, NKSC pranešė apie itin išaugusį kibern...

Skaityti
2021 10 25
Kaip įrangos tiekėjai padeda sukurti efektyvesnę darbo aplinką?

Įrengiant naujas ar optimizuojant esamas kompiuterizuotas darbo vieta...

Skaityti
2021 10 15
Aktualiausios verslo klaidos, iki šiol keliančios grėsmę įmonės duomenų saugumui

Pagal Europolo pateikiamą kibernetinio saugumo statistiką Covid-19 pa...

Skaityti
2021 10 01
„N-Able“ įvertino GoIT komandą už reikšmingą indėlį į verslo augimą Lietuvoje

Vos prieš keletą metų kartu su kitomis IT ūkio priežiūros paslaugas t...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies