Kaip ISO 27001 mums padeda užtikrinti BDAR reikalavimus?

Šiandien, kai bet kokia įmonė susiduria su didžiuliais informacijos kiekiais, labai opi duomenų apsaugos problema. Ši tema ypač aktuali mūsų įmonei, kuri dirba su IT procesais ir valdo klientams gyvybiškai svarbią informaciją. Šiemet buvome sertifikuoti pagal tarptautinį ISO 27001 standartą, kuris užtikrina, kad įmonė yra įdiegusi efektyvią duomenų apsaugos sistemą, o ISO 27001 gairės taip pat glaudžiai siejasi ir su BDAR (bendruoju duomenų apsaugos reglamentu).

ISO 27001 visoje Europoje yra laikomas geriausiu pagrindu BDAR reglamentui, į šį standartą įeina esminiai jo reikalavimai, apibrėžiantys asmens duomenų privatumo ir apsaugos užtikrinimą.

„Reglamento nustatytų tvarkų veiksmingumas organizacijoje palaikomas ne tik dokumentuojant visas procedūras ir veiklos procesus, bet ir techninėmis priemonėmis, įgyvendinant prieigos kontrolę prie šių duomenų. Diegiant organizacines ir technines saugumo priemones įmonėje, visapusiškai atsižvelgiama į  reglamento reikalavimus. Įmonėje ne tik stebimos galimos rizikos, bet kaip ir įpareigoja BDAR 24 ir 32 straipsniai, atliekamas išsamus rizikų vertinimas” – teigia K. Miliauskienė.

„Džiaugiamės, kad iš esmės keisti esamų procedūrų mums nereikėjo, o įdėtas darbas diegiant standartą buvo įvertintas tinkamai. Tai mums patiems kaip IT paslaugų tiekėjams įrodė, jog einame teisingu keliu ir darome viską, kad klientams teiktume kokybiškas, patikimas paslaugas. Atliekant auditą peržiūrėjome jau atliktą darbą ir pritaikėme nedideles adaptacijas, taip pat atidžiai išnagrinėjome duomenų valdymo rizikas ir įvertinome visus galimus informacijos apsaugos pavojus. Išsami ir visiems organizacijos darbuotojams taikoma tvarka, apibrėžtas vientisumo ir konfidencialumo principas, aiškios ir dokumentuotos atsakomybės, pilnai sutvarkyti veiklos procesai bei duomenų apsauga –įmonėje įdiegtos vadybos sistemos pagrindas, pilnai atitinkantis ir bendrojo duomenų apsaugos reglamento reikalavimus“, – sako procesų ir projektų vadovė K. Miliauskienė.

Tiek BDAR, tiek ISO 27001 padeda organizacijai detalizuoti tinkamas technines duomenų saugumo priemones, kurios įgyvendinimos taip, kad užtikrintų veiksmingą asmens duomenų valdymą. Visos organizacijos yra skatinamos įsivertinti savo informacijos saugos riziką ir įgyvendinti atitinkamą informacijos saugos kontrolę. Sertifikavę ISO 27001 dar kartą pasitikrinome, ar viską darome teisingai ir įsitikinome, kad mūsų informacijos saugumo valdymo sistema atitinka tarptautinėje praktikoje taikomus veiksmus – sinchronizuoti ir kontroliuoti visus veiksmus organizacijos IT sistemose.

ISO – tai organizacija, kuri nustato tarptautinius verslo kokybės valdymo standartus. Standartai kuriami atsižvelgiant į geriausias praktikas pasaulyje ir apima veiksmus, padedančius užtikrinti efektyvų procesų valdymą įmonėje. Pagal ISO standartus sertifikuotos bendrovės užtikrina, kad jų medžiagos, produktai, procesai ir paslaugos atitinką savo paskirtį, tai verslo kokybės patvirtinimas, vertinamas tarptautiniu mastu.