fbpx
2019-12-09

Kaip ISO 27001 mums padeda užtikrinti BDAR reikalavimus?

Šiandien, kai bet kokia įmonė susiduria su didžiuliais informacijos kiekiais, labai opi duomenų apsaugos problema. Ši tema ypač aktuali mūsų įmonei, kuri dirba su IT procesais ir valdo klientams gyvybiškai svarbią informaciją. Šiemet buvome sertifikuoti pagal tarptautinį ISO 27001 standartą, kuris užtikrina, kad įmonė yra įdiegusi efektyvią duomenų apsaugos sistemą, o ISO 27001 gairės taip pat glaudžiai siejasi ir su BDAR (bendruoju duomenų apsaugos reglamentu).

ISO 27001 visoje Europoje yra laikomas geriausiu pagrindu BDAR reglamentui, į šį standartą įeina esminiai jo reikalavimai, apibrėžiantys asmens duomenų privatumo ir apsaugos užtikrinimą.

„Reglamento nustatytų tvarkų veiksmingumas organizacijoje palaikomas ne tik dokumentuojant visas procedūras ir veiklos procesus, bet ir techninėmis priemonėmis, įgyvendinant prieigos kontrolę prie šių duomenų. Diegiant organizacines ir technines saugumo priemones įmonėje, visapusiškai atsižvelgiama į  reglamento reikalavimus. Įmonėje ne tik stebimos galimos rizikos, bet kaip ir įpareigoja BDAR 24 ir 32 straipsniai, atliekamas išsamus rizikų vertinimas” – teigia K. Miliauskienė.

„Džiaugiamės, kad iš esmės keisti esamų procedūrų mums nereikėjo, o įdėtas darbas diegiant standartą buvo įvertintas tinkamai. Tai mums patiems įrodė, jog einame teisingu keliu ir darome viską, kad klientams teiktume kokybiškas, patikimas paslaugas. Atliekant auditą peržiūrėjome jau atliktą darbą ir pritaikėme nedideles adaptacijas, taip pat atidžiai išnagrinėjome duomenų valdymo rizikas ir įvertinome visus galimus informacijos apsaugos pavojus. Išsami ir visiems organizacijos darbuotojams taikoma tvarka, apibrėžtas vientisumo ir konfidencialumo principas, aiškios ir dokumentuotos atsakomybės, pilnai sutvarkyti veiklos procesai bei duomenų apsauga –įmonėje įdiegtos vadybos sistemos pagrindas, pilnai atitinkantis ir bendrojo duomenų apsaugos reglamento reikalavimus“, – sako procesų ir projektų vadovė K. Miliauskienė.

Tiek BDAR, tiek ISO 27001 padeda organizacijai detalizuoti tinkamas technines duomenų saugumo priemones, kurios įgyvendinimos taip, kad užtikrintų veiksmingą asmens duomenų valdymą. Visos organizacijos yra skatinamos įsivertinti savo informacijos saugos riziką ir įgyvendinti atitinkamą informacijos saugos kontrolę. Sertifikavę ISO 27001 dar kartą pasitikrinome, ar viską darome teisingai ir įsitikinome, kad mūsų informacijos saugumo valdymo sistema atitinka tarptautinėje praktikoje taikomus veiksmus – sinchronizuoti ir kontroliuoti visus veiksmus organizacijos IT sistemose.

ISO – tai organizacija, kuri nustato tarptautinius verslo kokybės valdymo standartus. Standartai kuriami atsižvelgiant į geriausias praktikas pasaulyje ir apima veiksmus, padedančius užtikrinti efektyvų procesų valdymą įmonėje. Pagal ISO standartus sertifikuotos bendrovės užtikrina, kad jų medžiagos, produktai, procesai ir paslaugos atitinką savo paskirtį, tai verslo kokybės patvirtinimas, vertinamas tarptautiniu mastu.

Visos naujienos
Kitos naujienos
2022 09 08
Ekspertai pataria: atsarginių kopijų kūrimo strategija – patarimai sėkmingam „backup‘inimui“

Duomenų praradimas – bene blogiausia patirtis, kurią nors kartą savo ...

Skaityti
2022 08 03
2FA – užtikrintas būdas užbėgti kibernetinėms grėsmėms už akių

Neginčijama, kad šiandieniniame pasaulyje kiekvienos organizacijos ti...

Skaityti
2022 07 08
„BIOK LAB“ IT migracijos užkulisiai: partnerystė, kai laimi visi

2021 m. lapkričio mėnesį, pristigusi vietos plėtrai senosiose patalpo...

Skaityti
2022 07 05
Tvari IT įranga – mada ar ateitis?

Kol vienos įmonės vis dar abejoja dėl investicinės grąžos į tvarumą, ...

Skaityti
2022 06 13
„Microsoft“ diagnostikos įrankio MSDT apsaugos spraga CVE-2022-30190 (Follina)

Remiantis NKSC pranešimu, „Microsoft“ palaikymo diagnostikos įrankyje...

Skaityti
2022 05 24
„GoIT“ – „Dell Technologies“ auksinis verslo partneris

UAB „GoIT“ yra autorizuotas auksinis DELL partneris Baltijos rinkoje....

Skaityti
2022 04 22
DELL produktų apžvalga

Norėdami pasiūlyti savo klientams patogiausius darbo įrankius, pirmia...

Skaityti
2022 03 30
„N-Able“ – nepakeičiamas įrankis efektyviai IT sistemų priežiūrai

Pastebime, kad su hibridinių darbo aplinkų evoliucija auga  skaitmeni...

Skaityti
2022 03 15
„GoIT“ atsinaujina – praneša apie brandą ir novatorišką požiūrį į IT

UAB „GoIT“, teikianti IT priežiūros paslaugas visose Baltijos šalyse,...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies