GDPR Awareness Blog - GDPR Awareness

Go to content

Εφαρμογή του ISO 27000 στην Προστασία των ΠΔ.

GDPR Awareness
Εφαρμογή του ISO 27000 στην Προστασία των Προσωπικών Δεδομένων.

Ο ΓΚΠΔ απαιτεί από τους οργανισμούς να υιοθετούν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένων των πολιτικών, διαδικασιών και μεθόδων, για την προστασία των προσωπικών δεδομένων που επεξεργάζονται.
 
Το πρότυπο ISO 27001 παρέχει ένα εξαιρετικό σημείο εκκίνησης για την επίτευξη των τεχνικών και επιχειρησιακών απαιτήσεων που απαιτούνται για τη μείωση του κινδύνου παραβίασης.
 
Τόσο το 27001 όσο και ο ΓΚΠΔ είναι προσανατολισμένοι στον κίνδυνο (risk orientated) και απαιτούν τον προσδιορισμό του κινδύνου και τον προγραμματισμό και την εφαρμογή των απαραίτητων ελέγχων για την τροποποίηση των επιπέδων σε αποδεκτό επίπεδο.

Μια πρόσφατη (02.04.2020) καθοδήγηση της γαλλικής αρχής προστασίας δεδομένων (CNIL) υπογραμμίζει τις κύριες πτυχές του προτύπου ISO 27701. Το πρότυπο ISO 27701 αποτελεί επέκταση προστασίας του ιδιωτικού απορρήτου σύμφωνα με το πρότυπο ISO 27001, βασίζεται στις απαιτήσεις, τους στόχους ελέγχου και τους ελέγχους ISO 27001, και περιλαμβάνει ένα σύνολο απαιτήσεων, ελέγχων και στόχων ελέγχου για την προστασία της ιδιωτικής ζωής.
 
Οι οργανισμοί που έχουν εφαρμόσει το ISO 27001 μπορούν να χρησιμοποιήσουν το πρότυπο ISO 27701 για να επεκτείνουν τις διαδικασίες ασφαλείας τους για να καλύψουν τη διαχείριση της ιδιωτικής ζωής, γεγονός που μπορεί να τους βοηθήσει να αποδείξουν ότι έχουν ληφθεί εύλογα μέτρα για τη συμμόρφωση με τους νόμους περί προστασίας δεδομένων όπως ο ΓΚΠΔ.

Ωστόσο, ενώ η πιστοποίηση κατά ISO 27701 μπορεί να είναι πολύτιμη από την προοπτική του ΓΚΠΔ, δεν πρέπει να θεωρείται ως "αυτόματο διαβατήριο" στην πλήρη συμμόρφωση με τον ΓΚΠΔ αλλά ο οργανισμός θα πρέπει να λάβει όλα τα τεχνικά και οργανοταξία μέσα που ορίζονται από τον ΓΚΠΔ.


Περισσότερες πληροφορίες για τις υπηρεσίες πιατοποίησης κατα ISO 27001



Η CubeIQ και η KontakosMC, διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.


####



Ποιούς Αφορά

Αφορά όλους τους οργανισμούς, εταιρίες και επαγγελματίες εντός της Ευρωπαϊκής Ένωσης εφόσον επεξεργάζονται Προσωπικά Δεδομένα Πολιτών της Ευρώπης.

Αφορά εταιρίες εκτός Ευρωπαϊκής Ένωσης εφόσον επεξεργάζονται Προσωπικά Δεδομένα Πολιτών της Ευρώπης.

© 2018 - 2020 CubeIQ Limited
Τι είναι Προσωπικά Δεδομένα

Όνομα και Επώνυμο
Διεύθυνση κατοικίας
Τηλέφωνο, email
Ηλικία, Φύλλο
Οικογενειακή κατάσταση
Επάγγελμα
Διεύθυνση εργασίας
ΑΦΜ
Οικονομική κατάσταση
Φυσικά χαρακτηριστικά
...
Τι είναι Ειδικά Δεδομένα

Ιατρικά, Θρησκευτικά, και Πολιτικά δεδομένα
Eρωτικές προτιμήσεις
Συμμετοχή σε οργανώσεις, σωματεία, ομάδες δράσης
Φυλή
Συνδικαλιστική δραστηριότητα
Άλλες δραστηριότητες
Συνήθειες και ενδιαφέροντα
...
GDPR Services On Time
GDPR Services
CubIQ Limited
KontakosMC LP
Back to content