BSI Group Polska
RODO/GDPR
Normy związane z GDPR/RODO

W jaki sposób standardy mogą wspierać utrzymanie zgodności z RODO

W ramach ogólnego rozporządzenia europejskiego o ochronie danych (RODO UE), które wchodzi w życie w maju 2018 r., organizacje poszukują sposobów wykazania zgodności i uniknięcia ewentualnych kar.

Istnieją pewne obszerne ramy dotyczące najlepszych praktyk, które mogą wesprzeć Państwa organizację w spełnianiu nie tylko wymogów określonych w RODO UE, ale również szerszych wymogów w zakresie bezpieczeństwa i prywatności informacji. ISO oferuje szereg norm, które mogą pomóc w osiągnięciu zgodności z nowymi przepisami unijnymi począwszy od rodziny standardów ISO/IEC 27000 (przede wszystkim ISO ISO/IEC 27001, 27002), ISO 29151 i 29134, a skończywszy na ISO 31000 czy ISO 22301.

W kontekście cyberbezpieczeństwa norma ISO/IEC 29151:2017 zawiera praktyczne zasady dotyczące zabezpieczania danych osobowych i traktowana jest jako podstawa do opracowywania i wdrażania standardów bezpieczeństwa teleinformatycznego (Code of practice).

ISO/IEC 29134 :2017 zawiera wytyczne do opracowania i wdrożenia procesu oceny skutków w odniesieniu do praw i wolności osób, których dane są przetwarzane.

Więcej na temat wykorzystania standardów ISO w kontekście RODO przeczytasz w naszej prezentacji BSI którą możesz bezpłatnie pobrać TUTAJ

Pewność dotycząca prywatności danych

Certyfikacja i szkolenia w zakresie norm dotyczących najlepszych praktyk świadczą o tym, że traktują Państwo poważnie bezpieczeństwo informacji i prywatność danych.

Dzięki ISO/IEC 27001 mogą Państwo współpracować z nami w zakresie przyjęcia odpowiednich norm, aby rozwiązać problemy dotyczące prywatności danych i uzyskać wsparcie w zakresie zachowania zgodności.

Poznaj standardy do ochrony danych i bezpieczeństwa informacji. Dowiedz się jakie są dostępne szkolenia w wybranym zakresie.

Międzynarodowa norma opracowana w celu zapewnienia bezpieczeństwa informacji w organizacji. System zarządzania ograniczający ryzyko wycieku danych finansowych, wrażliwych, gospodarczych.

Dowiedz się więcej na temat normy ISO/IEC 27001 >

Certyfikacja wg ISO/IEC 27001 >

ISO 27001 Korzyści >

ISO 27001 Bezpłatne materiały pdf do pobrania >

Na szkoleniach wg ISO/IEC 27001 dowiesz się jakie są wymagania normy i zasady wdrożenia systemu oraz przebieg auditu. W ofercie znajdziesz też programy dla osób zajmujących się przejściem do nowej wersji normy.

Dowiedz się więcej na temat szkoleń wg ISO/IEC 27001 >

Ocena ryzyka w normie ISO/IEC 27001 >

ISO/IEC 29151:2017 Praktyczne zasady zabezpieczania danych osobowych >

ISO/IEC 29134:2017 Wytyczne dla oceny skutków >

W normie ISO/IEC 27017 zostały określone role i odpowiedzialności, aby pomóc zapewnieniu bezpieczeństwa i ochronie usług w chmurze. Norma ISO/IEC 27017 stosowana z serią norm ISO/IEC 27001 zawiera niezbędne wytyczne w zakresie stosowania zabezpieczeń podnoszących poziom bezpieczeństwa usług.

Dowiedz się więcej na temat normy ISO/IEC 27017 >

Przetwarzanie w chmurze - artykuł >

Szkolenie obejmuje zagadnienia związane z bezpieczeństwem informacji przetwarzanych w chmurze, wytycznych dotyczących stosowania zabezpieczeń, w tym zabezpieczeń dotyczących przetwarzania w chmurze. Dowiedz się jak zarządzać ryzykiem związanym z usługami w chmurze.

Dowiedz się więcej na temat szkoleń wg ISO/IEC 27017 >

ISO/IEC 27018 to kodeks postępowania dotyczący ochrony danych osobowych w chmurach obliczeniowych przetwarzających dane osobowe. Certyfikat zgodności z tą normą daje klientom pewność, że ich dane są objęte najwyższa ochroną. Jednocześnie certyfikat wyróżnia dostawcę wśród innych firm oferujących usługę chmury dając niepodważalną przewagę konkurencyjną.

Dowiedz się więcej na temat normy ISO/IEC 27018 >

Przetwarzanie w chmurze - artykuł >

ISO 27018 Bezpłatne materiały pdf do pobrania >

Celem szkolenia jest wsparcie dostawców danych w chmurze i ich klientów w zrozumieniu dodatkowych wskazówek i zabezpieczeń ujętych w normie ISO/IEC 27018. Szkolenie pomoże zapewnić odpowiednie zabezpieczenia służące ochronie danych osobowych przetwarzanych przez dostawców usług w chmurze w ramach umowy zawartej z klientami.

Dostępne szkolenia wg ISO/IEC 27018 >

Certyfikacja STAR jest to nowa unikalna usługa opracowana w celu zapewnienia bezpieczeństwa danych w chmurze obliczeniowej w ramach ulepszenia normy ISO/IEC 27001. Stanowi gwarancję najwyższych standardów ochrony danych w chmurze dla dostawców i odbiorców usługi.

CSA STAR - informacje ogólne >

Certyfikacja CSA STAR >

Korzyści z certyfikacji CSA STAR >

CSA STAR Bezpłatne materiały pdf do pobrania >

CSA STAR - Pierwsza certyfikowana chmura w Polsce >

ISO 31000 Zarządzanie Ryzykiem

Realizując zasady i wytyczne ISO 31000 w swojej organizacji, będziecie Państwo mogli zwiększyć wydajność operacyjną oraz uzyskać poprawę zaufania interesariuszy, jednocześnie minimalizując straty. Standard ten pomoże w identyfikacji zagrożeń oraz ocenę ryzyka. Ta międzynarodowa norma pozwala również poprawić działania na rzecz bezpieczeństwa i higieny pracy, wprowadzić silne podstawy do procesów podejmowania decyzji i zachęcić do aktywnego zarządzania we wszystkich obszarach.

Dowiedz się więcej >

ISO 22301 Zarządzanie Ciągłością Działania
(Ciągłość przetwarzania danych osobowych)

Zrozumienie i określenie priorytetowych zagrożeń dla działalności za pomocą międzynarodowego standardu dla ciągłości biznesowej. Norma ISO 22301 określa wymogi wobec systemu zarządzania w celu zapobiegania incydentom zakłócającym pracę oraz zmniejszenia prawdopodobieństwa ich wystąpienia (Analiza BIA, Analiza ryzyka, Strategia ciągłości działania, Plany ciągłości działania)

Dowiedz się więcej >

ISO/IEC 20000 Zarządzanie Usługami Informatycznymi

Firmy każdej wielkości polegają na efektywnym zarządzaniu usługami IT. Niezależnie od tego, gdzie prowadzicie Państwo działalność ani czym się zajmujecie, usługi informatyczne powinny być opłacalne, pewne, spójne i skuteczne. Wszystko to można osiągnąć dzięki normie ISO/IEC 20000, jeżeli zarządza się wewnętrznymi procesami IT lub świadczy usługi informatyczne jako usługodawca zewnętrzny. Dodatkową korzyścią wdrożenia normy jest dostosowanie do niej procesów ITIL, zatem oferowane usługi IT będą dostarczać organizacji dokładnie tego, czego potrzebujecie.

Dowiedz się więcej >

Chcesz wiedzieć więcej na temat RODO?

Ochrona danych RODO/GDPR
Dowiedz się więcej

NOWE SZKOLENIA
RODO / GDPR

Seria webinarów i spotkań na temat RODO | GDPR

Przygotowaliśmy dla Państwa serię bezpłatnych webinarów i spotkań informacyjnych "Droga do Rodo".

Obejrzyj na życzenie >

Bezplatne e-booki o RODO | GDPR

Pobierz bezpłatne materiały w języku polskim i angielskim

Pobierz (PDF) >

Biblioteka BSI
Twoje źródło wiedzy o Systemach Zarządzania
(bezpłatne materiały pdf)

Szkolenia Akademii BSI

Uzyskajcie Państwo wiedzę, aby sprostać wyzwaniom dotyczącym bezpieczeństwa informacji i ochrony danych stawianym przed Państwa organizacją, dzięki szkoleniom prowadzonym przez naszych ekspertów.

Ochrona danych >

Bezpieczeństwo informacji >

Certyfikat ISO/IEC 27001 pozwala nam pójść o krok dalej, oferując naszym klientom spokój ducha i pewność, że wdrożyliśmy najlepsze środki kontroli w celu określenia i ograniczenia wszelkiego ryzyka związanego z poufnymi informacjami

Exponential-e, Cloud and IT Service provider

Sklep BSI

Kup normy z rodziny ISO/IEC 27000

Odwiedź sklep BSI

W jaki sposób standardy mogą wspierać utrzymanie zgodności z RODO

Pewność dotycząca prywatności danych

Poznaj standardy do ochrony danych i bezpieczeństwa informacji. Dowiedz się jakie są dostępne szkolenia w wybranym zakresie.

ISO 31000 Zarządzanie Ryzykiem

ISO 22301 Zarządzanie Ciągłością Działania(Ciągłość przetwarzania danych osobowych)

ISO/IEC 20000 Zarządzanie Usługami Informatycznymi

Chcesz wiedzieć więcej na temat RODO?

ISO 22301 Zarządzanie Ciągłością Działania
(Ciągłość przetwarzania danych osobowych)